Sosyal Mühendislik Becerileri : Eleştirel Düşünme

Sosyal Mühendislik Becerileri : Eleştirel Düşünme

critical_thinkingSosyal Mühendislik için eleştirel düşünmeye – critical thinking –  geçmeden önce insanların eleştirel düşünmesinin önüne geçen ve psikolojide tanımlanmış bir kavrama değineceğim.

Functional Fixedness yani İşlevsel Sabitlik. Birşeyi sadece bilinen kullanımlarıyla değerlendirme, problem çözmede eski, bilinen yöntem ve tekniklere takılıp kalma ve yeni yaklaşımları görmeme eğilimidir. Bu daha basit şekilde bir şeyin amaçlanan, bilinen fonksiyonları dışında yeni, daha başka amaçlar içinde kullanılabileceğini, yararlanılabileceğini görememe durumudur. İşlevsel Sabitlik, yaratıcı düşünmenin karşıtı ve önündeki engel olarak görülmektedir. İşlevsel sabitliği Karl Duncker sunmuş ve meşhur Mum Deneyi ile test etmiştir. Bu deney davranış biliminde temel olarak alınmaktadır. Devamını oku

Güvenlik ve İnsan

Güvenlik ve İnsan

Güvenlik-İnsanGüvenlik; hayatımızda iki faktör olarak yer alıyor. Gerçekten güvende olmamız ya da güvende hissetmemiz. Gerçeklik ve his ! Bu yüzden gerçekte güvende olmadığımız halde güvendeymiş gibi hissedebiliriz. Gerçekten güvende olduğumuzda zaten güvende de hissederiz. Ancak tersi durumda yani güvende hissediyorsak fakat gerçekte güvende değilsek ? Sosyal Mühendislik sanatının doğuşuna bu karışıklık sebep olmuştur. Güvende olabilmek ve güvende hissetmek için bedeller öderiz. Bu bedeller bazen maddi bazen manevi olabilirler. Bilgisayarımıza şifre koymamız özel verilerimizin güvenliğini sağlamak için aldığımız kişisel bir karardır. Bunun bedeli biraz yetenek ve zamandır. Basit ve küçük bir örnek olabilir. Daha geniş düşündüğümüzde ülkelerin kendi çıkarları açısından aldıkları kararları ele alabiliriz. Bu kararlar ile ödenen bedeller para, zaman, yetenek, halkının çıkarlarına olumsuz bir yansıması, gelecekte devletini riske atabilecek olması vb. olabilir. Kendi güvenliğimiz ya da sevdiklerimizin güvenliği, evimizin, arabamızın güvenliği adına hep birşeyler yaparız, alırız ya da veririz. Sonunda ise düşünürüz: “Acaba ödediğim bedel buna değdi mi? ” . Devamını oku

Sosyal Mühendislik – İz Sürme

Sosyal Mühendislik – İz Sürme

Sosyal Mühendislik - İz SürmeSize zarar vermeyi ya da önemli bilgilerinizi elde etmeyi kafasına koymuş biri bıraktığınız ufak izlerden hakkınızda çok önemli detaylara ulaşabilir. Sosyal Mühendis dediğimiz bu birey birde korkusuz ve soğuk kanlıysa elde ettiği küçük bilgileri önemli detayları öğrenmek için kullanacaktır. İşte bu yolda yapılan işlemler bir avcının iz sürme kurallarıdır. Onların işi özel bilgileri ortaya çıkarmaktır. Yalan söyleme konusunda profesyoneldirler. Bilgi edinme aşamasında, küçük yalanlarla ve oyunlarla önemli bilgilere erişebilirler. Sosyal mühendis önce bir yem atar ortaya sonrada kurbanı yemlemeye başlar. Yem kurbanın ilgi göstereceği, yakınında bulunacağı herhangi birşey olabilir. Yemlemek ise, çeşitli aldatmacalarla bilgi çalma işlemidir. Beyninde canlandırdığı senaryoları ustaca yalanlar söyleyerek bir oyun haline dönüştürür. Kuralları kendisi koymuştur, sonuç istediği gibi olacaktır sosyal mühendis için. Devamını oku

Sahte senaryolar uydurmak (pretexting)

Sahte senaryolar uydurmak (pretexting)

Sosyal Mühendislik saldırısı yöntemlerinden “Sahte senaryolar uydurmak (pretexting)” yöntemine değinelim. Genellikle telefonla veya bire-bir tarzda gelişen saldırı yöntemidir. Hedefin belirlenmesi, hedefe dair bilgi toplanması, hedefle iletişim/ilişki kurulması aşamasından sonra saldırıya geçilir. Amaç, sahte bir senaryo/hikaye uydurarak bu senaryonun içine serpiştirilmiş tuzaklarla hedeften istenilen bilgiyi almaktır. ( ilerleyen aşamalarda kullanmak üzere kişisel bilgiler, şifreler, özel bir sır vs)  Telefon üzerinden yapılan saldırılarda hemen her şekilde elde edilebilecek bilgiler sorulur ilk olarak. Ancak yetkinlendirme için gerekli bilgilerin istenmesine sıra gelmesi için sosyal mühendis profesyonellik gereği ağır ağır ilerleyecektir. Sonunda bilgi isteme aşaması hassas bilgiler olan doğum tarihi, kimlik numarası vb bilgilere gelecektir. Sahte senaryolar uydurmak diğer adıyla pretexting yönteminde başarı oranı oldukça yüksektir. Çünkü saldırgan plan dışı olayları/durumları da göz önünde bulundururak kendini herşeye karşı hazırlıklı olarak donatacaktır. Böyle olunca hedefin saldırıyı anlaması ve karşı koyması bilgi çalınmasına izin vermemesi oldukça zor. Devamını oku

Sosyal Mühendislik
Medya manipülasyonu ya da yönlendirmesi

Medya manipülasyonu ya da yönlendirmesi

Manipülasyon, yönlendirmek, etki altına almak, insanları istenildiği şekilde düşünmeye sevketmek şeklinde zihinsel süreçleri açıklamada kullanılan bir kavramdır. Haber kaynaklarımız eskisi kadar kısıtlı değil. Eskiden yazılı medya aracı olarak gazeteler, görsel olarak sadece televizyon vardı. Günümüzde ise internet ve internetin getirmiş olduğu milyonlarca insanı birbiri ile iletişime davet eden sosyal ağlar var. Bu sosyal ağlar o kadar büyüdü ve hızlandıki artık TV ‘den önce Facebook ve Twitter’dan alıyoruz önemli bir haberi. Hem TV Manipülasyonmedyasının hemde internetteki kaynaklarda haberlerin, olayların nasıl manipüle edildiğine değinelim biraz. Haberler bizlere ulaşmadan önce medya çalışanları tarafından şekillendirilirler. Realiteden uzaklaştırılmış, bilinçli olarak üretilen mesajlar ile sunulan haberler insanları düşünsel açıdan manipüle eder. Medya gücünü elinde bulunduranlar empoze etmek istedikleri fikirleri ellerindeki en kıymetli araç olan manipülasyon ile gerçekleştirebilirler. Medya gerçekliğin belli boyutlarını vurgulayıp belli boyutlarını örtbas ederek ya da kendi istediği şekilde değiştirerek yansıtabilir. Bu manipülasyondur. Yanlış veya yalan haber tehlikeli değildir. Birkaç saat belki bir kaç güne yalan olduğu ortaya çıkar öğrenebiliriz.Ancak manipüle edilerek bizlere sunulmuş gerçekler inandırıcı, kışkırtıcıdır. Manipülasyon maalesef kendini çok hızlı şekilde benimsetme gücüne sahiptir. Bu yüzden topluluklar manipüle edilmiş bir gerçekliğin arkasından sürüklenebilirler. Devamını oku