Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
Kavak Yelleri Dizisi ve Gerçek Hayatta Sosyal Mühendislik
October 29, 2009 yazan Onur OKTAY
Sosyal Mühendislik nedir, ne değildir, neden ve nasıl yapılır BURADAN öğrenebilirsiniz. Mevzuya direk girecek olursak Televizyon ile pek haşır neşir olan birisi değilimdir ancak geçenlerde bir TV Dizisi olan Kavak Yelleri’ni izledim. Dizide Ünlü Oyuncu Sarp APAK’ın canlandırdığı karakter olan ” Güven “ karakterinin aslında bir Toplum Mühendisi (bkz: Sosyal mühendisliğin diğer ismi) olduğunu gördüm.
Karakterimiz Güven kişisi Dizide kurnazlığı ve cazibesi ile kimi zaman insanları dolandırıp parasını götüren, kimi zaman bilgi sızdıran, Kimi zaman da kendisine ne gerekiyorsa onu yapmak için karaman oyunlarına başvuran bir karakter oyuncusu olarak gözüme çarptı. Aklını kullanarak ve karşısındaki kişilerin Zaaflarını bilerek onlardan yararlanan Güven karakteri, tipik bir Toplum Mühendisi aslında. Fakat pek çok TV izleyicisi Toplum Mühendisi yada Sosyal Mühendis nedir, ne değildir bilmediği için, Güven karakterini sadece sıradan bir kalpazan (dolandırıcı) olarak tanımlamaktadır. Oysa ki Güven karakteri bizim gibi kişiler için tam bir Toplum Mühendisidir. Dizide Rolünü yaparken canlandırdığı(yaptığı) numaralar, Düzgün ve akıcı konuşmaları, Karşısındaki kişilerin zaaflarından yararlanmaları, Ortamdaki şartlara göre kılıktan kılığa uyması, İşini yaparken hedeflerine ulaşmak için Farklı kimliklere, Mesleklere bürünmesi Gerçek hayattaki Toplum Mühendislerinin (Sosyal Mühendislik) yaptığı numaralarla bire-bir uyuşmaktadır.
Toplum Mühendisleri sadece Bilgisayar kullanan kişiler değiller bildiğiniz üzere, Sarp APAK’ın karakteri de Bilgisayarsız olarak Toplum Mühendisliğini kullanan birisi. Her zaman farkına varmasak da Toplum Mühendisleri artık hemen hemen her yerdeler.. Günümüz dünyasında Bilişim sistemlerine Donanımsal ve Yazılımsal olarak Güvenlik önlemleri kurmak artık pekte faydalı olmamaktadır.
Toplum Mühendisleri olduğu sürece Güvenlik boyutunu sadece Bilgisayar ve Bilgisayar Sistemlerine dayalı olarak düşünmek kesinlikle bir hata olacaktır. İşini iyi yapan bir Toplum Mühendisinden (Sosyal Mühendis) korunmak yada bu tip dolandırıcılara karşı koyabilmek için olayın boyutunu çok daha geniş düşünmeli ve Topluma (insanlara) indirgemeliyiz. Çalışıyorsak “Kurumsal” çalışmıyorsak “Kişisel” olarak Toplum Mühendislerine karşı Savunma mekanizmaları geliştirmeli ve bu Mekanizmaları Süreçlere dökerek kendi güvenliğimizi sağlamalıyız.
Toplum Mühendisliğinde (Sosyal Mühenslikte) En önemli güvenlik açığının İnsan Faktörü olduğunu unutmayalım.
Onur OKTAY - Güvenlik Uzmanı
Permalink
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Son yorumlar
3 hafta 3 gün önce
4 hafta 5 gün önce
7 hafta 23 saat önce
7 hafta 23 saat önce
9 hafta 6 gün önce
9 hafta 6 gün önce
12 hafta 5 gün önce
13 hafta 6 gün önce
15 hafta 5 gün önce
15 hafta 5 gün önce