Bilgi Güvenliği ve Sosyal Mühendislik Hakkında

Günümüzde en büyük zenginlikler arasında bilgi yer almaktadır. Herkes için anlam ifade etmeyen bir bilgi diğer bilgilerle toplanıp bir yığın haline geldiğinde inanılmaz büyük boyutlarda zenginlik yaratır. Bu konuda işin içine böylesine büyük bir zenginliği koruma gerekliliği giriyor. En basitinden bir örnek verecek olursak, sizin için facebook hesabınızdaki bilgileri facebook şirketinde paylaşmanız pek bir anlam ifade etmiyor olabilir. “Ya zaten ben çok fazla gizli bilgileri paylaşmıyorum, diğer insanların kolaylıkla edinebileceği bilgileri paylaşıyorum” diyebilirsiniz. Bende demiştim. Ama facebook’u kullanan milyonları düşününce işin rengi değişiyor. Akıl almaz bir veri zenginliği. Yazdıklarımız, çizdiklerimiz, dinlediklerim, görüşlerimiz gibi bilgilerin hepsi o şirketin veritabanında barınıyor. Buna benzer swarm uygulaması daörnek olarak verilebilir. Siz farketmeden gezdiğiniz yer yerin haritasını çıkartıyor. Daha önceden uğramış olduğunuz park, bahçe, cafe vb. mekanlara yaklaştığında “Merhaba Erdem, x yerinde 3 aydır check-in yapmıyorsun, yapmak ister misin?” diye soruyor. “Abi n’oluyoruz ya, sen kimsin, benim buraya daha önceden geldiğimi ve şuan tekrar burada olduğumu nereden biliyorsun. İn misin cin misin” gibi sorular sormaya başlıyoruz. Bu uygulamalar ne in ne de cin. Bunların hepsine sen izin verdin. Hatırlarsan uygulamayı indirirken uygulamanın şunlara şunlara erişmek istediği aklına gelecektir. Bütün olay bu aslında, siz dışarıya bilgi kaçırmadığınızı sanıyorsunuz ama tuvalete kadar izleniyorsunuz, hepimiz izleniyoruz. Peki ne yapabiliriz? demi en önemli soru budur bence? Hiçbirşey yapamayız arkadaşlar, çünkü anlattığım bu olayları günde defalarca girdiğiniz google bile yapıyor. Üzgünüm. Makaleye başlamadan önce daha çok teknik bilgilerden bahsedecektim fakat bu olaylar benim oldukça dikkatimi çektiği için sizinle de paylaşmak istedim.

Sosyal Mühendislik

Sosyal mühendislik adı verilen bu saldırı çeşidinde, saldırıyı yapacak olan insanın çok fazla teknik şeyler kullanmadan saldıracağı kişiyi aldatması olayıdır. İnsanların gündelik yaşantısı, geçmişi saldırgan için çok önemli unsurlardır. Tuttuğu takımı, özel tarihler, hobileri, evcil hayvanının ismi gibi bilgiler saldırganın işini kolaylaştırabilecek bilgilerdir. Bu bilgiler bazen yüz yuza konuşmayla erişilebilecek bilgiler olmayabilir. Uzaktan gizli bir telefon görüşmesi veya saldırganın tanınmaması için oluşturduğu sahte mail hesapları üzerinden o kişiye atılan mail ve bu maile olabilecek bir geri dönüşte bilgilerin elde edilmesidir. Bu uzaktan yapılan bir girişimdir. Eğer saldırgan karşı taraf ile samimi ilişkiler içerisinde olursa ve karşı tarafın güvenini kazandığı zamanlarda ağzından bilgileri rahatlıkla alabilir. Ortada bir güven meselesi varsa ki o kişi de saldırganın, saldırgan olduğu bilmiyorsa verebileceği hiçbir bilginin arkasına düşmez. Çünkü o bilginin güvende olduğunu bilir. Fiziksel olarak saldırganın bilgi toplama işlemleri bu şekilde gelişmektedir.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar