Developersland

Teknoloji ve Yazılım Blogu

  • Yazıtipi boyutunu arttır
  • Varsayılan yazıtipi boyutu
  • Yazıtipi boyutunu azaltır

Aldatma Sanatı - KEVIN D. MITNICK

aldatma sanatıAldatma Sanatı dünyanın en ünlü hackerlerinden biri olan Kevin Mitnick tarafından yazılmış çok değerli bir kitap. Bu kitap hem sosyal mühendislik tekniklerini öğrenmek isteyen art niyetli kişiler için hem de sosyal mühendislik tekniklerini öğrenerek güvenliğini arttırmak isteyen herkes için çok faydalı olacaktır. Kitap çok sade bir dilde yazılmıştır ve herhangi teknik bilgi gerektirmiyor. Kitap sosyal mühendislik yöntemlerini olmuş olaylar üzerinden anlatmaktadır. Kevin Mitnick bu makalelerin çoğunda ana kahramanın kendisi olduğunu açıkça inkar etse de, ana kahramanın genellikle Kevin Mitnick olduğunu düşünüyorum. Kitaptaki hikayeleri okuduğumda dikkatimi çeken en önemli şey hacker diye de adlandırdığımız kişilerin düşündüğümüzün aksine kötü emellerini hiç de (yeşil ekranlı) bilgisayar başında oturarak gerçekleştirmediklerini bunun aksine daha çok insanların duygularını sömürerek telefonla veya yüz yüze konuşarak gerçekleştirdikleri oldu. Kevin D. Mitnick kitapta her anlattığı hikayeden sonra hikayede kullanılan aldatma yöntemlerinden nasıl korunulabileceğine de değinilmektedir. Bu sayede sosyal mühendislik yöntemlerinden korunmak isteyen şirket yöneticileri saldırıları önlemek adına neler yapmaları gerektiğini öğrenmektedirler.

Kitabın genellikle teknik bilgisayar kitaplarının satıldığı raflarda satılması yanlış bir pazarlama stratejisidir çünkü bu kitabın bilgisayar kitaplarının olduğu raflarda satılması bilgisayar konusunda teknik bilgisi olmayan insanların gözünü korkutmaktadır. Bunun yerine kitap şirket yönetimiyle ilgili kitapların bulunduğu raflarda bulunursa bence amacına çok daha iyi hizmet etmiş olacaktır. Bu kitap ayrıca art niyetli hackerler ve sosyal mühendisler için de çok iyi bir kaynak niteliğindedir.

İnsan faktörü her zaman güvenliğin en zayıf halkasıdır. Bir şifreyi kırmak bazen çok zor hatta imkansız olabilir ancak bu şifreyi bunu bilen bir kişiden öğrenmek çok daha kolaydır. Bu nedenle şirketler çalışanlarını çok iyi eğitmelidirler. Gerekirse şirketler bu konunun uzmanı olan kişilerden danışmanlık hizmeti almalıdırlar. Profesyonel hizmet için bütçe ayırmak istemeyenlerse kitabın son bölümünde anlatılan yöntemleri uygulayarak şirketlerinin güvenliğini sağlayabilirler. Özellikle işe yeni giren  kişiler çok iyi eğitilmelidirler. Bunun sebebi işe yeni başlamış bir kişinin kendini göstermek istemesi nedeniyle çok yardımsever olmasıdır. Bu durum en çok yardıma ihtiyacı olan sosyal mühendislerin işine gelmektedir. Sosyal mühendisler kendilerini çoğu zaman şirketin bir çalışanı olarak göstermeyi başarırlar. Çalışanlarsa genelde aynı takımda oldukları mesai arkadaşlarına yardım etmek isterler. Kimse kendini yardım etmeyi sevmeyen biri olarak gösermek istemez. Bu nedenle kendini bir çalışan olarak göstermeyi başaran sosyal mühendis şirket çalışanlarına istediği herşeyi yaptırabilir.

 

Yorum ekle


Güvenlik kodu
Yenile