Sosyal mühendislik riskini yönetme

Veri Güvenliğine Giriş

Angeline Corvaglia

Founder & Digital Transformation Specialist

İnsani eğilimleri sömürerek manipülasyon

  farklı sosyal mühendislik saldırı türlerini temsil eden simgeler

  • İnsanlar korku, empati, merak ve açgözlülük gibi duygularla hareket eder
  • Otoriteye güven
Veri Güvenliğine Giriş

Sosyal mühendislik teknikleri

  farklı sosyal mühendislik saldırı türlerini temsil eden simgeler

 

  • Oltalama
  • Yemleme
  • Yön saptırma hırsızlığı
  • Korkutma yazılımı
  • Ön metin uydurma
  • Sırnaşma
Veri Güvenliğine Giriş

Oltalama

  Oltalamayı temsil eden simge

Oltalama, başkası gibi davranarak kandırmayı içerir

  • Smishing
  • Vishing

Hedefe dair özel bilgi kullanılan türler

  • Spear Phishing
  • Whaling
  • Business Email Compromise (BEC)
Veri Güvenliğine Giriş

Yemleme

Yemlemeyi temsil eden simge

  • Cazibeler kullanılır
  • Kötü amaçlı bağlantılara tıklatmak veya ek açtırmak için hediyeler/promosyonlar
Veri Güvenliğine Giriş

Yön saptırma hırsızlığı

Yön saptırma hırsızlığını temsil eden simge

  • Yanlış kişiyle bilgi paylaşmaya kandırır
  • Kimliğe bürünme ile yapılır
Veri Güvenliğine Giriş

Korkutma yazılımı (Scareware)

Korkutma yazılımını temsil eden simge

  • Kullanıcıları gereksiz bir şey yapmaya korkutur
  • Bilgisayarınızın enfekte olduğunu iddia eden ve çözüm sunan mesajlar
Veri Güvenliğine Giriş

Ön metin uydurma (Pretexting)

Ön metin uydurmayı temsil eden simge

  • Güven kazanmak için sahte senaryolar oluşturma
  • Güveni kullanarak insanları hassas bilgileri açıklamaya yönlendirme
Veri Güvenliğine Giriş

Sırnaşma (Piggybacking)

Sırnaşmayı temsil eden simge

  • Fiziksel sosyal mühendislik tekniği
  • Yetkisiz giriş için birini yakından takip etme
Veri Güvenliğine Giriş

Farkındalık ile kendinizi koruyun

 

Sürekli eğitim şarttır!

Tipik uyarı işaretleri:

  • Acil veya tehditkâr dil
  • Kişisel olmayan veya profesyonel olmayan iletişim
  • Meşru görünmeyen bağlantılar veya ekler
  • Hassas bilgi talepleri

Veri Güvenliğine Giriş

Düşünmeden hareket etmenin riski

harekete geçmeden önce düşünen kişiyi temsil eden simge

Dijital dünyada, düşünmeden önce hareket etmemek kritik önemdedir

Veri Güvenliğine Giriş

Equifax'ta oltalama

Equifax ihlalini temsil eden simge

  • Meşru görünen personele yönelik oltalama e-postası
  • Sahte web sitesine bağlantı
  • Kimlik bilgilerini girme
  • Verilere erişmek ve çalmak için kullanıldı
Veri Güvenliğine Giriş

Haydi pratik yapalım!

Veri Güvenliğine Giriş

Preparing Video For Download...