Şifre Seçimi Ve Sosyal Mühendislik

   Genel olarak internet kullanıcıları kullandıkları her bilgisayar sisteminde, aynı ya da benzer parolaları kullanabililiyor. Bir siteye üye olurken veya e-mail hesabı alırken kullanıcı, kolaylık olması ve akılda kalabilmesi açısından aynı şifreyi kullanma gereği hisseder. Bu güvenli olmadığı kadar istenmeyen sonuçlarında doğmasına neden olabailir. 

# Örnek, Saldırı Tekniği :

Hacker, bilgisayar sistemine girmek istediği bir şirkete E-Posta gönderir, E-Postada, sitesine kayıt olan kişilerin çeşitli ödüller kazanacağından bahseder. Şirket yetkilisi hiç birşeyden haberi olmaksızın gelen E-Postayı değerlendirmek ister. Bunun üzerine gerekli alanları doldururmaya başlar, bir kutucukta ise e-posta adresi ve şifre istenir. Şirket yetkilisi tıpkı yukarıda bahsettiğim tuzağa düşer ve kolaylık olsun diye kendi bilgisayar sisteminde kullandığı şifreyi yazar, bunun üzerine hacker kayıt işlemlerinde kullanılan kullanıcı adı ve şifreyi kullanıp hedef bilgisayar sistemlerine girmeye çalışır.

Gördüğünüz gibi insan hayatında, çok basit gibi görülen bazı ayrıntıların bile ne denli büyük sorunlar çıkardığını bu örnekdede açıkca görüyoruz. Bu nedenle internette veya günlük yaşantımızda şifre seçimi konusunda biraz daha seçici davranmalıyız. 

Not : Güvenlik bilinci ve eğitimi hiç bir zaman kusursuz olmayacağı için derinlemesine bir savunma oluşturabilmek için mümkün olduğu kadar güvenlik teknolojisi kullanmaya çalışın. Bu, güvenlik önlemlerinin çalışanlardan çok, teknoloji tarafından alınmasıdır. Örneğin, işletim sistemi, çalışanlarının internetten dosya indirmesini ya da kısa ve kolay parolalar seçmesini engelleyecek şekilde ayarlanabilir...

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Şifre Seçimi Ve Sosyal Mühendislik GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 08:03
	Genel olarak internet kullanıcıları kullandıkları her bilgisayar sisteminde, aynı ya da benzer parolaları kullanabililiyor. Bir siteye üye olurken veya e-mail hesabı alırken kullanıcı, kolaylık olması ve akılda kalabilmesi açısından aynı şifreyi kullanma gereği hisseder. Bu güvenli olmadığı kadar istenmeyen sonuçlarında doğmasına neden olabailir. # Örnek, Saldırı Tekniği : Hacker, bilgisayar sistemine girmek istediği bir şirkete E-Posta gönderir, E-Postada, sitesine kayıt olan kişilerin çeşitli ödüller kazanacağından bahseder. Şirket yetkilisi hiç birşeyden haberi olmaksızın gelen E-Postayı değerlendirmek ister. Bunun üzerine gerekli alanları doldururmaya başlar, bir kutucukta ise e-posta adresi ve şifre istenir. Şirket yetkilisi tıpkı yukarıda bahsettiğim tuzağa düşer ve kolaylık olsun diye kendi bilgisayar sisteminde kullandığı şifreyi yazar, bunun üzerine hacker kayıt işlemlerinde kullanılan kullanıcı adı ve şifreyi kullanıp hedef bilgisayar sistemlerine girmeye çalışır. Gördüğünüz gibi insan hayatında, çok basit gibi görülen bazı ayrıntıların bile ne denli büyük sorunlar çıkardığını bu örnekdede açıkca görüyoruz. Bu nedenle internette veya günlük yaşantımızda şifre seçimi konusunda biraz daha seçici davranmalıyız. Not : Güvenlik bilinci ve eğitimi hiç bir zaman kusursuz olmayacağı için derinlemesine bir savunma oluşturabilmek için mümkün olduğu kadar güvenlik teknolojisi kullanmaya çalışın. Bu, güvenlik önlemlerinin çalışanlardan çok, teknoloji tarafından alınmasıdır. Örneğin, işletim sistemi, çalışanlarının internetten dosya indirmesini ya da kısa ve kolay parolalar seçmesini engelleyecek şekilde ayarlanabilir... Saygılar.