Sosyal Mühendislik
Sizlere ilk yazımda Sosyal Mühendislikte bahsedeceğim. Öncelikle Sosyal mühendislik tanımı yapalım.
Sosyal Mühendislik : İnsanlar arasında iletişim kurarken kurum yada kişi ile irtbata geçtiğimizde o kurum yada kişi hakkında bilgi toplayıp depolamaktır. Amaç ise kişi yada kurumlar hakkında bilgi toplayıp iletişime geçtikten sonra uygulamaya koyulup topladığınız bilgi ve dökümanları istismar etmektir. İstismar edeceğiniz konuları derinleştirirsek kurum yada kişilerden topladığınız bilgi ve belgeleri İnternet üzerinden erişebileceğimiz en uç noktaya erişmektedir. Bunlar ise,Şifrelenmiş dosyalar,internet üzerinde kullanmış olduğu şifreler,elektronik posta adresleri,kullanılan yazılım şifreleri diyerek genişletebiliriz.

Sosyal Mühendisliğin herhangi bir okulu veya eğitimi yoktur.Sadece ve sadece kendini geliştirmekle alakalı bir durumdur. Sosyal Mühendisliğe hayattan bir kişiyi örnek verecek olursak bunun başında FBI listesinde en çok arananlar listesine giren ilk HACKER Kevin David Mitnick gelmektedir.Ve söylediği sözlerden birini sizinle paylaşmak isterim.

"GÜVENLİK ZİNCİRİNDEKİ EN ZAYIF HALKA İNSANDIR"

Kısacası Bilgisayar Terimiyle SOSYAL MÜHENDİSLİK insanlar arasındaki iletişimdeki ve insan davranışındaki modelleri açıklıklar olarak tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir.

Sosyal Mühendislik Yöntemleri;

Sizlere yöntemlerinden çok kısa bahsedeceğim.Fakat bir Sosyal Mühendis olmanız için değil ondan uzak durmanız gerektiği için,Özel Bilgi ve Belgelerinizi ondan saklamak ve temkinli davranmanız için yöntemlerinden bahsedeceğim.Öncelikle bir Sosyal Mühendis sizin güveninizi kazanmaya çalışacaktır.Daha sonra sizinle arkadaşlık ilişkileri kurmaya başlayabilir. İlişkinizi suistimal etmeye başlayacaktır.Kişisel bilgilerinizi ev adresinizi çalıştığınız işyerini öğrenecek GSM numaranızı sizden alacaktır.Sonrası malum.Artık hedefine yavaş yavaş ulaşmaya başladı Sosyal Mühendisimiz. Artık size mi zarar verecek yoksa çalıştığınız şirketemi orasını sizde bizde bilemeyiz.Eğer çalıştığınız şirkete zarar verecekse. Sizden topladığı bilgilerin yanı sıra yapacağı iş basittir. Bilgisayarınıza erişebilir. Şirket bilgisayarınıza erişip Ağ üzerinden diğer bilgisayarlara erişebilir.Bu yöntemi tutmaz ise yapacağı bellidir. Şirketinizin çöpe attığı evrakları disket,cd eski bilgisayar donanımlarını çöpten bir şekilde alıp daha çok bilgiye sahip olabilir.İşyerinize Sıradan tamirci,Misafir gibi gelebilir. Ve Önleminizi almak için aşağıdaki maddeleri sırasıyla belirteceğim;

Yeni tanıştığınız birinden böyle birşey bekliyorsanız onun teknoloji ile haşır neşir olduğunu anladıysanız uygulamanız gereken maddeler şu şekildedir.

İş ve Özel hayatınızdan bahsetmemeye özen gösterin.
Şirket çalışanlarını bu konu hakkında bilginiz kadar bilgilendirin.
Elinizdeki Eski bilgi ve belgeleri kesinlikle yakın yada arşivleyiniz.
Eski bilgisayar donanımlarınızı kesinlikle atmayınız depoya kaldırınız.
Güvenebileceğiniz büyük bilgisayar şirketleri ile çalışmayı deneyiniz.
Bilgisayar Ağ Güvenliğinizi Minimum seviye çıkartınız ve çalışanlarınıza çalışma saatleri içerisinde İnternet erişimini olabildiğince Ağ Güvenliği ile kısıtlayınız.
Şirketinize Fiziksel Güvenlik sistemi ile donatınız.(Kart Okuyucu,Parmak Okuyucu,Güvenlik Kamerası,Şifrelenmiş Bilgisayar sistemi)
Elektronik posta adreslerinizin şifrelerini olabildiğince uzun tutunuz.Sadece sayılardan oluşmamasına özen gösteriniz.(Sayı ve Rakamlardan oluşması sizin için daha avantajlı olacaktır)
Elektronik Posta Adresine gelen bilmediğiniz postaları kesinlikle açmayınız.
Bunlar başlıca Güvenlik önlemleriniz.Bir dahaki Sosyal Mühendislik yazımızda daha geniş çaplı anlatımlara yer vereceğim.