Ara

Sosyal Mühendislik Testleri

Temelde bilgiye ve lokasyona erişim amacıyla kurum çalışanlarının kandırılmasıyla gerçekleştirilen her çeşit "insani" faktöre dayanan saldırılara sosyal mühendislik denmektedir. Bu tarz saldırılarda sistemlere doğrudan erişim sağlayamayan saldırganlar dolaylı yoldan çalışanların farkındalığının düşük olmasını veya insani duyguları sömürerek saldırılar düzenler.


En yaygın ve popüler yöntemlerden biri ise göndereni bilindik bir adresten olan, bilindik bir tasarım ve gelmesi olası bir mesaj içeren bir e-postanın saldırgan tarafından gönderilerek çalışanın parola ve benzeri bilgilerinin çalındığı Oltalama saldırısıdır.





Diğer yöntemlere bazı örnekler:

  • Bir çalışanın kartıyla kapıyı açması ve açılan kapıdan saldırganın çalışan ile beraber girmesi

  • Kendini bir IT çalışanı gibi tanıtan saldırganın telefonda bir çalışandan bilgi istemesi

  • Bina önüne içinde zararlı yazılım bulunan bir USB belleği bırakılması ve bir çalışanın bunu bularak bilgisayarına takması



e-posta listesine katılın

©eXofen Siber Güvenlik ve Danışmanlık Hizmetleri