Ağ İletişim Tehditleri Ve Sosyal Mühendislik

Bilişim teknolojilerindeki gelişmeler kullanıcılara büyük kolaylık sağlarken aynı
zamanda pek çok tehdidi de beraberinde getirmektedir. İletişim ağlarında ki güvenlik açıkları
kullanıcıların sisteminin ele geçirmekten öte kişisel bilgileri ve büyük firmaların gizli
bilgilerini ele geçirilmesine ve bu sayede maddi kazançlar elde etmeye yönelik olmaya
başlamıştır. Yeni nesil tehditler kullanıcılardan, güvensiz ağlardan kaynaklanabilir.

Haricî ve Dâhili Tehditler

Harici tehditler, ağ dışında çalışan kullanıcılardan gelir. Bu kişilerin bilgisayar
sistemlerine veya ağa yetkili erişimi bulunmamaktadır. Harici saldırganlar, ağa saldırılarını
genellikle İnternet üzerinden, kablosuz ağlardan veya çevirmeli erişim sunucularından
gerçekleştirir. Bu saldırılar maddi ve manevi zarara yol açar ve engellemek için güvenliğin
arttırılması gerekir. İnternet çok sayıda sistemin birbirine bağlanmasını
sağlayarak kendine özgü problemleri de beraberinde getirmiştir.

Dâhili tehditler ise; bir kullanıcının hesabı üzerinden ağa yetkisiz erişimi olduğunda
ya da ağ ekipmanına fiziksel erişimi olduğunda gerçekleşir. Dâhili saldırgan, ilkeleri ve
kişileri tanır. Bu kişiler genellikle hangi bilgilerin ve savunmasız olduğunu ve bu bilgileri
nasıl elde edebileceğini bilir.Fakat, dahili saldırılar her zaman kasıtlı olmaz. Bazı
durumlarda, dahili bir tehdit, ağ dışındayken bilmeden dahili ağa virüs veya güvenlik tehdidi
getiren güvenilir bir çalışandan da gelebilir.

Sosyal Mühendislik

Sosyal mühendislik, insanlar arasındaki iletişimdeki ve insan davranışındaki modelleri
açıklıklar olarak tanıyıp bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine
dayanan müdahalelere verilen isimdir.

İnsan faktörü içermeyen bir bilgisayar sistemi yoktur. Güvenlik zincirindeki en zayıf
halka insandır.
Sosyal mühendislikte süreç;
 Bilgi toplama,
 İlişki kurma,
 İstismar etme,
 Uygulama olarak sıralanabilir.
Sosyal mühendislikte en yaygın kullanılan tekniklerden üçü Ģunlardır: sahte senaryo
uydurma, oltalama (phishing) ve sesle oltalama (vishing).

Oltalama (Phishing)

Kimlik avcısının geçerli bir dış kuruluşu temsil ediyor gibi davrandığı bir sosyal
mühendislik biçimidir. Genellikle e-posta üzerinden hedef bireyle (phishee) iletişim kurar.
Kimlik avcısı, kullanıcıları kandırmak ve güvenilir bir kurumdan aradığını kanıtlamak için
parola veya kullanıcı adı gibi bilgilerin doğrulanmasını isteyebilir.

Sesle / Telefonla Oltalama (Vishing)

Kimlik avcılarının, IP üzerinden ses (VoIP) uygulamasını kullandığı yeni bir sosyal
mühendislik biçimidir. Sesle oltalamada, güvenilir bir kullanıcıya geçerli bir telefon
bankacılığı hizmeti gibi görünen bir numarayı aramasını bildiren sesli mesaj gönderilir. Daha
sonra kullanıcının yaptığı aramaya bir hırsız tarafından müdahale edilir. Doğrulama için
telefondan girilen banka hesap numaraları veya parolalar çalınır.

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir