MD-T MİSYON

26/1/2007 - Social Engineering

Cracker’ların en önemli ve en güçlü silahları zekalarıdır,

İnsan faktörünü çok iyi bilen

ve insan psikolojisini çözen saldırganlar,

gerektiği zaman bu avantajlarını kullanarak,

hedef sistemi,

kurum veya kuruluşun web üzerindeki varlığına el koyabilirler.

 

-------------------

 

Sosyal mühendislik de, (Social Engineering)

saldırganların sihirli değneğidir.

Şöyle ki; korsanlar,

teknolojiyi kendi menfaatlerine döndererek çıkar sahibi olmak için

uyguladığı adımlara Sosyal Mühendislik diyebiliriz.

 

-------------------

 

 

Sosyal Mühendislik,

saldırganın kullandığı en tehlikeli saldırı yöntemidir.

Çünkü bu yöntemde,

hedef insanlardır.

Güvenlik sistemlerinin açığını yakalayan cracker’a karşı,

patch’ler üretilerek geçişi engellenebilir.

Ama hedef insan olunca, iş çok daha da zorlaşabilmektedir.

 

--------------------

 

Bir sistemin

güvenliği ne kadar iyi olursa olsun,

o sistemin güvenliğinden sorumlu kişiler yeterince eğitilmezse,

sistemin saldırgana yenik düşmesi muhtemeldir.

 

---------------------

 

- ikna ve etkileme teknikleri

 

- Beğenme ve Benzerlik

 

- Taahhüt ve Tutarlılık

 

- Karşılık Verme

 

- Sosyal Kanıt

 

 

 

Korunma Yöntemleri

 

Sosyal Mühendisliğin en tehlikeli özelliği,

hedef olaran insanları seçmesi.

Bir güvenlik sistemine belli yamalar yüklenerek,

saldırgana engel olunabilir ama sistem denetleyicileri tecrübesiz olursa,

ne kadar güvenlik olursa olsun, saldırgan sisteme galip gelir.

Hedef insanlar olduğu için korunma yöntemleri de insanları eğitmekten geçiyor.

Şirketinizin çalışma mekanizmasını oluşturan tüm bireyleri,

özellikle teknik destek

ve

sistem denetleyicilerinin eğitimi,

sosyal mühendisliği etkisiz kılabilir.

Çalışan tüm bireylere, sosyal mühendislik hakkında bilgi verilebilir,

cracker’ların sosyal mühendislik teknikleri konferanslar halinde sunulabilir

ve sistem hakkındaki kritik verileri öğrenmek isteyenlere karşı,

kendilerini doğrulamadan bir şey söylenmesi engellenebilir.

:-: Telif Hakları Md-t aittir. :-:

:-: Copyright © MD-T BHDR (Social Engineering) :-:

-Kaynak-

x-Master Hacking & Security Hand Book

Yorum (1) :: Yorum yaz! :: Bağlantı

6/10/2006 - MD-T MİSYON MEMBERS

Kategori: MD-T

md-t misyon

 

MD-T MİSYON

 

Sapa Kulpa , Kapağa İtibar Etme Dostum,

İçi Boş Tencerenin Md-t'de Yeri yok

Para Pula , İhtişama Aldanıp Kanma Dostum,

İçi Boş İnsanların Bu Dünyada Yeri Yok..

Yorum (1) :: Yorum yaz! :: Bağlantı

<- :: Sonraki Sayfa ->

MD-T

STRİKER C*

Bağlantılar

MD-T
WİNDOW
ROOM

MD-T MİSYON

THE LİST

mrnakres34
centilmenbay
mdt