Sosyal Mühendislik Nedir / Nasıl Korunulur

irfanGüvenlik0 Yorum2 Mayıs 2015

Sosyal Mühendislik Nedir?

Saldırganların yaygın olarak kullandığı ve özellikle kurbanlarının zaafiyetlerini kullanarak icra edilen hackleme türlerinden birisidir.Sosyal mühendislik, insanları aldatma sanatıdır. Sosyal mühendislik siber suçluların kirli ellerini paranıza bulaştırmak için kullandığı popüler bir araçtır. Günümüzün kar odaklı dünyasında, siber suçlular artık sadece kötü şöhretin değil, aynı zamanda paranızın da peşindeler. En hızlı yayılan kötü amaçlı yazılımlardan daha kötü olan sosyal mühendislik tehditlerinden korunmak daha da zordur. Neden mi? Çünkü yalnızca sisteminizi değil, sizi de hedef alırlar. Kendinizi bu tehditlere karşı korumanın en etkili yolu, bilgi sahibi olmaktır. Nelere karşı tetikte olacağınızı, nelerden kaçınacağınızı ve nelere dikkat edeceğinizi bilmeniz gerekmektedir.

Sosyal mühendislik sizi değerli özel bilgilerinizi vermeye veya bilgisayarınızı saldırılara karşı savunmasız bırakan etkinliklerde bulunmaya zorlamak için dolandırıcılar tarafından tasarlanmış bir dizi düşük teknolojili yaklaşımı ifade eder. Çevrimiçi olarak veya şahsen yapılabilir.

Çevrimiçi tekniklerde, tanımadığınız ancak arkadaşça ve sizinle ilgileniyor gibi görünen biri çevrimiçi olarak size yaklaşabilir. Bu kişiler çoğu zaman çekici genç kadınlar gibi görünebilir veya Skype’ın destek ekibinde çalıştıklarını iddia edebilirler. Bir kişi ekleme isteği gönderirler. Bu isteği kabul ettikten sonra size mesaj gönderebilirler.

Gerçekte bu kişiler sahtekardır ve hatta çoğu zaman insan bile değildir; betiklerinde sınırlı sayıda “satır” olan programlardır (“robot”) ve istenmeyen posta gönderebilecekleri veya dolandırabilecekleri kişiler ararlar.

Gördükleriniz: Karşı koyması zor video ya da fotoğraf bağlantıları olan sosyal medya paylaşımları.

Görmedikleriniz: Önemli bir olay hayranların ilgisini çektiğinde, siber suçlular kötü amaçlı siteler olarak da bilinen tuzakları hazırlama konusunda hiç vakit kaybetmez. Genellikle kötü amaçlı yazılımlarla dolu bu siteler, sisteminize otomatik olarak büyük zararlar verebilir. Bazıları sizi anketlere, bazıları ise reklamlara yönlendirir ama asla söz verdikleri şeyi sunmazlar.

Dikkat Etmeniz Gerekenler: Sahte haber sitelerine ya da sayfalarına yönlendiren kötü amaçlı bağlantılar.

GÜVENILIR SITELERI YER IMLERINIZE EKLEYIN.

Güven, kazanılır. Yeni sitelere de, ilk kez tanıştığınız insanlara olduğu gibi davranın. Nasıl ilk kez tanıştığınız ya da gördüğünüz insanlara güvenmiyorsanız, sadece bir kez ziyaret ettiğiniz sitelere de hemen güvenmeyin.

ŞÜPHELI GÖRÜNÜYORSA ŞÜPHELIDIR.

Beraberindeki mesajlar ne kadar harika görünürse görünsün, asla şüpheli bağlantıları tıklamayın. Gerçek olamayacak kadar iyi vaatler gerçek değildir.

KORKU BIR SEÇENEK DEĞILDIR.

Tehditlerden korkmayın. Birçok kötü adam, sizi normal şartlarda yapmayacağınız bir şeyi yapmanız için korkutmak amacıyla şaşırtmayı tercih eder. Korkutma taktiklerini her zaman göz ardı etmek en iyi seçenektir.

HABERLERI YAYIN.

Diğerlerine bildiklerinizi anlatın. Bu şekilde, arkadaşlarınızın ve yakınlarınızın güvenliğini sağlamış olursunuz. Arkadaşlarınız ve yakınlarınızın siber suçluların tuzaklarına düşmelerine izin vermeyin.

KORUNMAK TEDAVI OLMAKTAN HER ZAMAN DAHA IYIDIR.

Sisteminizi ve verilerinizi her tür tehdide karşı koruyan, etkili bir güvenlik çözümüne yatırım yapın. Sık ziyaret ettiğiniz sitelerin ve sayfaların tümleşik güvenlik özelliklerini öğrenin ve bunlardan faydalanın. Facebook gibi bazı siteler en son tehditlerle ilgili bilgileri ve sayfalarında güvenle gezinmenize yardımcı olacak ipuçlarını bile sağlarlar.

Etiketler: , , ,

Sosyal Mühendislik Nedir / Nasıl Korunulur Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar