guvenlik | bildirgec.org

sosyal mühendislik insanlığın ilk zamanlarından beri var olan ama isimlendirilmemiş bir işleyiş yapısına sahiptir. Temel amacı ve işlevi işimize yarayacak bazı bilgileri elde etmemizdir. Bunun için bir nevi kandırmaca oyunu oynanır. Oyunun amacı karşınızdaki kişinin güvenini kazanmak ve ona istediğimiz şeyleri söyletmek ya da yaptırmaktır. İkna aşamasında hedef psikolojik olarak sağlıklı düşünemez duruma getirilir ve bilgi elde edilir.
Basit bir anlatım mı istiyorsunuz? buyrun o zaman : bir gün karamanoğlu yalçın bir kaleyi fethetmek istediğinde sayıca yetersiz bir orduya sahip olduğunu düşünerek gece karanlığında kalenin önüne gelir. Bu arada tüm askerlerinin meşale yakmasını ve orduyu beslemek için getirilen koyunların boynuzlarına da mum dikilmesini emreder. Böylece çok kalabalık bir orduya sahip olduğu hissini uyandırır. Kale komutanı bu durumda teslim olmaktan başka çaresi olmadığını düşünür. Kaleden ayrılırken binlerce koyunun boynuzuna mum dikildiğini ve nasıl bir oyuna geldiğini görünce “karaman’ın koyunu sonra çıkar oyunu” der. Şimdi daha net oldu sanırım.
Peki bilişim alanında bu ve benzeri neler gördük şimdiye kadar sorunun cevabı çok uzun olabilir ama en çok bilinen ve güncel olan bir örnek verecek olursak facebook üzerinden resim, video, yazı içeriklerini beğen tuşu diyebiliriz. güvenliğiniz için kişisel bilgilerinizi, mail adresinizi ve fotoğraflarınızı yalnız arkadaşlarım görebilir olarak ayarladınız. ama facebook üzerinde bir çok güzel bağlantı ve sayfa var. siz de bu bağlantıları beğeniyorsunuz değil mi? peki oyun ve test gibi uygulamaları facebook üzerinden çalıştırmıyor musunuz? Tamam işte sosyal mühendisliği kullanarak birileri sizin kişisel bilgilerinize ulaşmış ki siz bunu kendi isteğinizle yapmışsınız :) aslında kendi isteğinizle değil. psikolojik olarak o konuma getirilmişsiniz. falanca oyunu oynamak istiyorsanız facebook hesabınıza erişmesi gerekiyor o oyunun. bu da sizin bilgilerinizi birileri daha görebilir durumda demektir. O da arkadaşınız sayılıyor ve siz bilgilerinizi arkadaşlarınızla paylaşıyorsunuz zaten. Sosyal mühendislik konusunda biraz daha bilgi istiyorsanız microsoftun sitesindeki şu bağlantıyı kullanabiliriniz. çok güzel sosyal mühendislik örneklerini kevin mitnick'in hayatını irdeleyerek bulabilirsiniz.Ayrıca tubitak sitesindeki şu bağlantıdan da bir power point sunusuna ulaşabilirsiniz. Kevin mitnick bir güvenlik uzmanı ve yazar.Aldatma sanati ki̇tabi da oldukça iyi bir dille yazılmış ve dilimize çevrilmiş bir kaynaktır. Sosyal mühendislik kavramıyla çalışmak daha çok bilgi sahibi olmak isteyenlere okumalarını öneririm.

Google daha once GMail hesaplarina hangi IP adreslerinden girildigini gorme secenegi eklemisti. Ancak bu ortalama son kullanici icin cok bir anlam ifade etmiyordu, zira bu tip kullanicilarin IP adresinin ne olduguna dair bir fikri dahi yoktur.

Simdi Google bu fikri bir adim daha ileri goturerek hesaba baglanirken kullanilan IP adreslerini analiz etmeye ve bir gariplik tespit ettiginde kullanicilari uyarmaya baslamis.

Eger bir hesaba giris yapilan 2 IP adresinin arasindaki mesafe giris zamanlari ile uyusmuyorsa kullanici uyarilacakmis. Yani 1 saat ara ile bir hesaba hem Ankara hem de Istanbul'dan giris yapilmissa bunun bir hack girisimi olduguna karar verilecekmis.