Hackerlar İnsanları Nasıl Hackler?

Hackerlar İnsanları Nasıl Hackliyor ?

Sizce hackerlar insanları nasıl hackler hiç düşündünüz mü? Çalışanlarınızdan biri, hafta sonu boyunca, bir yazlık kiralık evin verandasında sessizce oturuyor ve rahatsız edici derecede tanıdık bir kısa mesaj sesi tüm bu sessizliği bozuyor. 

İK departmanı başkanından gelen kısa mesaj, “Hak ettiğiniz hafta sonunu böldüğümüz için çok üzgünüz, ancak ödemenizin işlenmesini önemli ölçüde geciktirebilecek bir sorunun farkına vardık” diyor. “Bunu ele almak için, kimlik bilgilerinizi kullanarak aşağıdaki bağlantıyı kullanarak yeni İK portalına giriş yapın.” 

Sorun şu ki, bu mesajı gönderen aslında İK başkanı değil. Çalışanınız, kısa mesaj yoluyla gönderilen kötü amaçlı bir bağlantı aracılığıyla kuruluşun en hassas bilgilerine erişme girişimi olan bir “smishing” (SMS kimlik avı) mesajıyla kandırılıyor. 

Insider Kimdir? 

Hackerlar farklı saldırı faaliyetleri için farklı motivasyon kaynağı bulur. Suç işletmeleri, bilgileri yeniden satış veya finansal kazanç için kullanır. Çok daha farklısı istihbarat teşkilatları ve rakipler özel verilerin peşinde olabilir.  Ya da aktivist gruplar, amaçlarını desteklemek için utanç verici bilgiler arıyor olabilir. Tek takılan hackerlar ise yalnızca canları sıkıldığı için ilginç bir meydan okuma arıyor bile olabilir. 

“Bir CIA Casusunun İtirafları: “İnsan Hackleme Sanatı” kitabının yazarı Warmka, tehdit aktörünün amaçlarına bağlı olarak, herkesin içeriden biri olarak hedef alınma tehlikesi altında olduğunu söylüyor.  

İçeridekilerin hassas olan belirli bilgileri vardır ve saldırganlar, genellikle manipüle edilmesi daha kolay olduğu için onları hedefler. İçeriden biri, organizasyon şemasındaki herhangi birine ki bu en tepedeki CEO’dan bir asistana veya stajyere kadar değişebilir veya fotokopi makinelerine hizmet veren bir müteahhit veya bir muhasebe firmasındaki bir çalışan gibi kuruluşla çalışan herhangi birine başvurabilir. Saldırganların hedefi daha zorluysa genellikle o şirketi müşteri olarak listeleyen satıcıların peşine düşerler. Tehdit aktörleri, başarıyı en üst düzeye çıkarmak ve başarısızlık veya uzlaşamamayı en aza indirmek için toplayabildikleri kadar çok konuyla ilgili bilgi toplarlar. 

Web: Bilgi Toplama 

İnternet üzerinden toplanan bilgiler tehlikeli olabilir. Potansiyel hackerlar iş inceleme sitelerinden, hedeflerin zihniyeti hakkında ayrıntılı bilgi alabilirler. İçeriden öğrenilen hedef bilgiler genellikle fazla çalıştıklarını, düşük ücret aldıklarını ve takdir edilmediklerini hisseden çalışanlardan oluşur. 

Bazen şirket, kendisine karşı kullanılabilecek belirli ayrıntıları açıklayan şirkettir. Örneğin, bir IT çalışanı için bir iş ilanı, bir şirketin kullandığı ve sızma için hedeflenebilecek tüm sistemleri ve veritabanlarını detaylandırabilir. Bir basın bülteni, bir kuruluşun nasıl büyüdüğünü ve değiştiğini gösterebilir. Potansiyel hedefleri, iş unvanlarını ve hatta hobilerini ve ilgi alanlarını adlandırabilir. 

Kuruluşlar, tamamen zararsız görünse bile ne tür şirket bilgilerinin dışarıdan bulunabileceğini listelemelidir. Bunları intranet sitesi gibi yalnızca çalışanlarla sınırlı bir konumda biriktimelidir.

Sosyal Medya: Başka Bir Altın Madeni 

Sosyal medyada aslında her şeyden biraz bulunuyor. Bunlar bir iş geçmişi, sertifikalar, gönüllü çalışma, politik eğilimler, ilişki durumları, favori kitaplar veya filmler de olabilir. Sosyoekonomik durumu tespit etmek için fotoğraflar sıklıkla tercih edilen bir yöntemdir.

Kabul etmek istemesek de hepimizin güvenlik açıkları bulunuyor. Bu sadece siber anlamda değil duygusal ve sosyal anlamda da açıklarımız ne yazık ki var. Daha da açmak gerekirse hepimizin motivasyonları ve kırılganlıkları var ve bunlar yaşam boyunca değişiyor. Hackerlar bağımlılıklarımız ve kötü alışkanlıklarımız gibi hayatımızın karanlık taraflarından yararlanılabilirler. Çünkü ego, nefret ve intikam manipüle etmek için en erişilebilir insani duygulardır. 

Doğrulayın, Sonra Güvenin 

Sosyal mühendislik teknikleri, güven ile birlikte, çalışanları sorgulamadan bordro bilgilerinin ele geçirildiğini düşünmesini sağlayarak kandırmak için kullanılabilir.  

Güven kötü bir şey değildir. Güven, yazılı veya sözlü bir şey aracılığıyla bireyleri toplumlara bağlayan şeydir. Körü körüne güvenmek, gerçekten ölümcül olabilen şeydir. Bu, bilgisayar korsanlarının kullanacağı güvendir. Bunu istismar etmeye çalışacaklardır. 

Kuruluşlar, çalışanlara kişisel sosyal medya profillerinde ne yayınlayıp yayınlayamayacaklarını söyleyemez. Ama herkese açık olarak paylaştıkları bilgilerin kendilerine karşı nasıl kullanılabileceğini çalışanlara gösterebilir. Çalışanların gizlilik denetimlerini ve kısıtlı ayarları kullanmalarına yardımcı olmak, kişisel güvenlikleri için iyidir ve kuruluşa da yardımcı olabilir. Güvenlik eğitimi, saldırganların keşfedebileceği mevcut bilgi miktarını en aza indirmek için ne tür iş ayrıntılarının çevrimiçi olarak yayınlanmaması gerektiğini de içermelidir.  

Web sitelerinde ve sosyal medyada kamuya açıklanan bilgileri kontrol etmenin yanı sıra, güvenlik ihlallerine yol açabilecek bu aldatmacalarla mücadele etmenin en iyi yolu, çalışanları bilgilere güvenmeden önce doğrulama ve hackerlar tarafından uygulanan sosyal mühendislik uygulamaları konusunda eğitmektir. Eğitim, kısa uyumluluk videolarından ve üç soruluk testlerden daha büyük olmalıdır. Böylece çalışanlar, bilgileri güvende tutmanın, işlerini sürdürmek için yıllık bir angaryadan daha fazlası olduğunun ve ne kadar değerli olduğunu fark edebilirler.

Tüm bu hackleme işlemleri aslında birsosyal mühendislik ürünüdür. Konuyla ilgili daha fazla bilgi almak istiyorsanız konuyla alakalı diğer yazılarımızı okuyabilirsiniz.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »