7. SOSYAL MÜHENDİSLİK
TAHMİN EDİLEBİLİR DAVRANIŞLAR
5 sayfa kopya almam
lazım, öne geçebilir
miyim?
Geç sıraya
!#?
%40
Olur
%60
Ellen J.Langer - 1978
8. SOSYAL MÜHENDİSLİK
TAHMİN EDİLEBİLİR DAVRANIŞLAR
5 sayfa kopya almam
lazım, öne geçebilir
miyim, ÇÜNKÜ acelem
var?
Olur
%94
Geç sıraya
!#?
%6
Ellen J.Langer - 1978
9. SOSYAL MÜHENDİSLİK
TAHMİN EDİLEBİLİR DAVRANIŞLAR
5 sayfa kopya almam
lazım, öne geçebilir
miyim, ÇÜNKÜ 5 sayfam
var?
Olur
%93
Geç sıraya
!#?
%7
Ellen J.Langer - 1978
28. SOSYAL MÜHENDİSLİK
KATMANLI GÜVENLİK ANLAYIŞI
defence in depth
Sosyal mühendislik saldırısı başarılı olduğunda
hangi teknik kontroller anlamını yitirir?
37. TÜM PERSONELE DÜŞEN GÖREVLER
Parolalarımızı / erişim bilgilerimizi paylaşmayalım !
ÇÜNKÜ;
• Parolamız kişiseldir
• Hesap verebilirliğimizi kaybederiz
• Kötü niyetli kişiler bizim yerimize geçerek yasa dışı ve suç
teşkil edebilecek faaliyetleri gerçekleştirebilirler
38. TÜM PERSONELE DÜŞEN GÖREVLER
Diğer ortamlarda banka parolalarımızı
kullanmayalım !
ÇÜNKÜ;
• Bu ortamlardaki erişim bilgilerimizin kimin eline
geçebileceğini bilemeyiz
39. TÜM PERSONELE DÜŞEN GÖREVLER
Halka açık alanlarda hassas konularda telefonla veya
arkadaşlarımızla konuşmayalım !
ÇÜNKÜ;
• Kulak misafirlerimiz olabilir
40. TÜM PERSONELE DÜŞEN GÖREVLER
Bilgisayar ve hassas evraklarımızı korunmasız
bırakmayalım !
ÇÜNKÜ;
• Etrafta meraklı / kötü niyetli kişiler olabilir
41. TÜM PERSONELE DÜŞEN GÖREVLER
Ofis alanlarındaki yabancılara karşı dikkatli olalım !
ÇÜNKÜ;
• Fiziksel erişim ihlali bilgi güvenliği riskimizi artırır
42. TÜM PERSONELE DÜŞEN GÖREVLER
Kişisel / iş bilgilerimizi internet üzerinde gereğinden
fazla paylaşmayalım !
ÇÜNKÜ;
• Kötü niyetli kişiler kişisel bilgilerimizi bizim yerimize
geçmek için kullanılabilirler
43. TÜM PERSONELE DÜŞEN GÖREVLER
E-posta ve telefon ile gelen bilgi ve taleplerin sahte
olabileceğini unutmayalım !
ÇÜNKÜ;
• Bu araçlar yüz yüze iletişim imkanı vermediği için olası
saldırganlar tarafından maske olarak kullanılabilir
44. TÜM PERSONELE DÜŞEN GÖREVLER
Güvenilir kaynaklardan edinilmeyen uygulamaları
çalıştırmayalım!
ÇÜNKÜ;
• Bilgisayarımızı / cihazımızı kendi ellerimizle başka
birilerine teslim etmiş olabiliriz
45. TÜM PERSONELE DÜŞEN GÖREVLER
Şüpheli durumlarda ilgilileri uyaralım !
ÇÜNKÜ;
• Bir sonraki adımda / kurbanda saldırgan hedefine
ulaşabilir