Sosyal Mühendislik Saldırı Stratejileri

-


İnsanlar yeteri kadar bilinçli olmadığı için bilgisayar korsanları türlü oyunlarla insanları kandırıp istedikleri bilgileri elde edebilmektedir. Farklı yöntemler olmasına rağmen temel yapı genelde aynıdır. İlk olarak kurban hakkında bilgi toplanır. Saldırgan, kurbanın sosyal medya hesapları, telefon defteri, kullandığı uygulamalar gibi internette bulabileceği veya farklı yollardan ulaşabileceği her türlü bilgiyi toplar. İkinci adımda saldırgan, topladığı bilgilerden de yararlanarak kurbanla bir ilişki kurar ve kurbanın kendine güvenmesini sağlar. Üçüncü adımda saldırgan, kredi kartı bilgileri, şifreler veya gizli bilgileri elde edebilmek için hedefini kullanır ve bilgi toplar. Son adımda da elde ettiği bilgilerle girmek istediği sisteme erişir ve amacına ulaşmış olur. Bu temel yapıya bağlı olarak farklı sosyal mühendislik teknikleri vardır. Bu teknikler: fiziksel mekanlara dayalı (bilgisayar temelli) saldırılar ve psikolojik yollara dayalı (insan temelli) saldırılar olarak iki başlık altında toplanabilir.

Fiziksel Mekanlara Dayalı Saldırılar

Bilgisayar temelli saldırılar, saldırganın az da olsa sisteme erişebildiğinde gerçekleştirdiği saldırılardır. Saldırgan, hedefi kandırmak için sisteme çeşitli uyarılar veya bildirimler gönderir. Örneğin, saldırgan, kurbanın bilgisayarına ağ bağlantısının kesildiğini ve yeniden bağlanmak için giriş yapması gerektiğini söyleyen bir pencere gönderebilir. Kullanıcı giriş bilgilerini girdiğinde saldırgan bu bilgilere erişebilir. Farklı tekniklerin mevcut olduğu bu saldırılar genel olarak iş yerindeki saldırılar, telefon yoluyla yapılan saldırılar ve internet yoluyla yapılan saldırılar olarak üçe ayrılır.

  • İş Yeri: Bu tür saldırılarda saldırgan, güvenlik görevlisi, danışman veya temizlik görevlisi gibi giriş iznine sahip bir kişinin kılığına bürünerek içeri sızar. Bu sayede şirket içinde gezinerek gizli bilgileri veya şifreleri dinleyebilir. Gerekli bilgileri elde ettiğinde çıkıp sistemi uzaktan ele geçirebilir.
  • Telefon: Bu tür saldırılar genellikle müşteri hizmetleri veya yardım masası aracılığıyla yapılır. Saldırgan gizli kimliğiyle bu hatları arayarak çeşitli bilgiler elde edip sisteme sızabilir.
  • İnternet: Bu tür saldırılar genellikle mail, sosyal medya veya çevrimiçi mesajlaşma platformları aracılığıyla yapılır. Örneğin saldırgan, banka maili görünümüyle sahte bir mail gönderir ve kullanıcıdan çeşitli bilgiler ister. Kullanıcı bunun bir saldırı olduğunun  farkında olmadan bu bilgileri verdiğinde saldırgan istediği bilgilere ulaşmış olur. Bunun dışında, şirketler, web sitelerinde personel bilgileri, hizmetler vb. konularda ayrıntılı bilgi verdiklerinde saldırgan istediği bilgilere daha kolay ulaşabilir. Ayrıca sosyal medya paylaşımları da bu konuda oldukça önemli yer teşkil eder. Kişilerin farkında olmadan, saldırganların işine yarayabilecek bilgileri paylaşması sık rastlanan ve oldukça dikkat edilmesi gereken bir durumdur.

Psikolojik Yollara Dayalı Saldırılar

Saldırganın kurbanla arasında bir ilişki kurması ve bu ilişki üzerinden kurbandan istediği bilgileri çalmasına dayalı bir saldırı türüdür. Kandırma veya korkutma gibi türlü oyunlarla kurban kandırılır ve temel bilgiler alındıktan sonra hedefi manipüle ederek istenilen daha önemli veya gizli bilgilere ulaşılır. Bunun için birçok farklı yöntem vardır.

  • Yetki: Bu tür saldırılar genellikle düşük düzeyli veya yeni işe alınmış çalışanlara yapılmaktadır. Genellikle yönetici, müdür veya üst düzey yetkili olduğunu söyleyerek kurbanı kandıran saldırgan tehdit veya yıldırma yoluyla şifre bilgilerini alabilmektedir.
  • Yardım Etme Eğilimi: İnsanlar, genellikle ihtiyacı olanlara yardım etme eğiliminde olur ve bunu bilen sosyal mühendisler, bu yardım duygusunu kullanmakta tereddüt etmezler. Bu şekilde şirkete sızabilmekte veya daha farklı yollardan sisteme erişebilmektedirler.
  • Beğenme ve Benzerlik: Saldırgan, kurbanının beğenilerini, hobilerini veya katıldığı etkinlikleri araştırıp öğrendikten sonra bunları kullanarak kurbanla yakınlaşmaya başlar. Benzer kişiliklere sahipmiş gibi göstererek kurbanla arkadaş olurlar ve onun hassas bilgilerine erişimlerini daha kolay hale getirirler.
  • Bağlılık ve Tutarlılık: Hedef alınan çalışanın zaafları tespit edilir ve bu zaaflar kullanılarak hedefin şirket politikasına uygunsuz davranışlarda bulunması sağlanır. Şirkete olan bağlılığı zayıflatılmış hedef kullanılmaya açık hale gelmiş olur.
  • Karşılıklılık: Ters sosyal mühendislik de denilen bu durumda, kurban, hedefe sabotajda bulunur ve bunu düzeltmek için bazı bilgiler ister. Hedef, mecbur kaldığı için bilgileri verir ve bu şekilde saldırgan amacına ulaşmış olur.
  • Düşük Bağlantı: Bu yöntemde saldırganın hedefi, temizlik görevlisi, güvenlik görevlisi veya resepsiyonist gibi düşük yetkiye sahip olan insanlardır. Saldırgan, bu çalışanların bilgisizliğinden yararlanarak hayati önem taşıyan bilgilere ulaşabilmektedir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Interrupt (Kesme) Nedir? Interrupt Çeşitleri Nelerdir?

-
Resim
Interrupt (Kesme) Nedir? Interrupt, Türkçeye ‘kesme’ olarak çevrilmiştir. Bilgisayar işlemcisi yapısı gereği aynı anda farklı işlemleri yürütememektedir. Bir işlemi gerçekleştirirken başka bir işlem geldiğinde o işlemi kuyruğa alarak bekletir. Ancak bazen yürüttüğü işlemden daha acil başka bir işlem gelebilmektedir.   Bu kimi zaman arka arkaya gerçekleştirilen bir I/O işlemi, kimi zaman sıfıra bölme hatası, kimi zaman da başka bir işlem olabilmektedir. Bu gibi işlemler geldiğinde işlemci yürütmekte olduğu işlemin durumunu kaydederek askıya alır ve gelen acil işlemi yürütür. Bu işi tamamladıktan sonra bir önceki işlemi kesme hizmeti yordamı (ISR) ile askıya alınan yerden alarak yapmaya devam etmektedir. Şekil 1. Interrupt meydana geldiğinde işlemcide gerçekleşen olay  Interrupt Çeşitleri Aynı anda birden fazla işi gerçekleştirmek için kullanılan interruptların kaç çeşit olduğu farklı kaynaklara göre değişkenlik göstermektedir. Bazı kaynaklarda iki çeşit interrupt olduğu
Devamı

Farklı İşlemci Mimarilerinde Interrupt Performansları

-
Resim
Farklı İşlemci Mimarilerinde Interrupt Performansları İşlemcinin performansını arttırmak için paralel işlemlerin sayısının artması gerekmektedir. Bu bağlamda bakılacak olursa işlemlerin paralel olarak yürütülmesini en çok destekleyen mimari en yüksek performansı sağlayabilmektedir. Bu bölümde üç farklı mimarideki interrupt performansları ele alınacaktır. Bunlar: CISC, RISC ve EPIC mimarileridir. CISC Complex Instruction Set Computer yani Karmaşık Komut Setli Bilgisayar olarak isimlendirilen CISC mimarisi, endüstride kullanılan en eski mimaridir. Bu mimarinin çıktığı yıllarda hafıza elemanları kısıtlı bir kapasiteye sahip ve pahalı olduğu için hafızanın doğru ve verimli bir şekilde kullanılması oldukça önem taşımaktaydı. İlerleyen yıllarda hafıza elemanları daha geniş kapasiteye ulaşarak daha düşük fiyatlarla elde edilmeye başlandığında bu mimari yerini RISC ve EPIC mimarilerine bırakmıştır. Oldukça kompleks ve karmaşık komutlar içeren mimaride hafızadan tasarruf etm
Devamı

Cache (Önbellek) Nedir? Nasıl Çalışır? Cache Bellek Kullanımının Amacı Nedir?

-
Resim
Cache (Önbellek) Nedir? Bilgisayar sisteminde işlemci yani CPU hafızadan sürekli veri okuma işlemi yapar. Bu işlem oldukça hızlıdır ve verilerin hafızadan CPU’ya aktarılma hızı daha yavaş gerçekleştiğinden CPU bu işlemleri beklemek zorunda kalmaktadır. Bu da performansı düşürmektedir. Bunu engellemek için de cache yani önbellek kullanılmaktadır. Önbellek, yürütülmekte olan programa ait bilgileri ve komutları geçici olarak tutan bir bellek türüdür. Bir program yürütülürken sık kullanılan bilgileri ve komutları tekrar tekrar ana bellekten çağırmak zaman ve performans kaybına yol açmaktadır. Bu yüzden bu sık kullanılan bilgiler ilk seferde hafızadan alınır ve CPU’ya yakın olan önbelleğe kopyalanır. Böylece bu bilgiler gerektiğinde tekrar hafızaya gidilmez ve önbellekten çekilir. Bu sayede hem zamandan hem işten tasarruf edilir ve performans arttırılır. Şekil 1. Bellekler ve CPU arasındaki ilişki Cache (Önbellek) Kullanımının Amacı Önbellek kullanımının amacı, sık erişilm
Devamı