Sosyal mühendislik saldırıları 2 şekildedir;
1- İnsan tabanlı
2- Bilgisayar tabanlı
Saldırgan, hedeflediği sistem hakkında bilgi almak için aşağıdaki metodları kullanır:
İnsan tabanlı sosyal mühendislik;
- Önemli bir kullanıcı gibi davranarak bilgi edinme
- Çöpleri karıştırma (Dumpster Diving)
- Omuz üstünden bakma (Shoulder Surfing)
Bilgisayar tabanlı sosyal mühendislik
- Zararlı Email (Phishing, trojan veya virüslü email)
- Web siteleri ve sosyal medya araçları ( Facebook, Linkedin, Twitter, Kariyer siteleri)
Alınabilecek Önlemler
- Güvenlik eğitimleri ve farkındalık
- Şifre kurallarının karmaşık olması
- Mail ekinde gelen linkler tıklanmamalı, .exe, .scr uzantılı çalıştırılabilir dosyalar açılmamalıdır
- Sosyal paylaşım sitelerinde kendimiz hakkında verdiğimiz bilgilerde dikkatli olmalıyız
Hiç yorum yok:
Yorum Gönder