Seminerde konuşan Onurhan Yılmaz, "Sosyal mühendisler, teknolojiyi kullanarak ya da kullanmadan bilgi edinmek için insanlardan faydalanırlar. Etkileme ve ikna yöntemlerini kullanırlar. Çoğu insan, kandırılma olasılığının çok düşük olduğunu düşünür. Bu ortak inancın bilincinde olan saldırgan hiç kuşku uyandırmaz ve kurbanın güvenini sömürür. Kullandığı en büyük silahı, insan zafiyetleridir. Çünkü en büyük güvenlik açığı insandır. Güvenlik bir teknoloji sorunu değildir. İnsan ve yönetim sorunudur" dedi. Hackerlerin saldırı türleriyle ilgili de konuşan Yılmaz, "Kurum çalışanı gibi davranmak. Ortak iş yürütülen bir şirketin çalışanı gibi davranmak. Yetkili birisi gibi davranmak. Yardıma ihtiyacı olan, işe yeni girmiş gibi davranmak. Bir sistem yaması yükletmek için çalışan bir sistem üreticisi gibi davranmak. Önce sorun oluşturmak, sonra sorunu çözmeye çalışmak. E- Posta ekinde zararlı yazılım göndermek. Kurum içi terimleri kullanmak. TÜBİTAK tarafından kamu kurumlarına yapılan sosyal mühendislik testi sonucunda kullanıcıların yaklaşık yüzde 65'inin şifresi ele geçirilmiştir" diye konuştu. - Mert CANTÜRK
Son Güncelleme: 25.05.2017 18:22