iyi bir toplum mühendisi hiç bir zaman hasmını hafife almaz.
"Çok zor durumdayım, bana yardım eder misin?" gibi duygusal bir hile, kazançlı çıkmak için yapılan tek şeydi.
Toplum mühendisi sorunu yaratır, sonra da mucizevi bir şekilde sorunu çözerek kurbanı şirketin en gizli bilgilerine erişim sağlamakta kendisine yardımcı olması için kandırır.
SİBER İHBAR! (+RT)
İnternet ve Sosyal Medya üzerinden Terör, Kumar, Yasa Dışı Bahis, Dolandırıcılık ve benzeri siber suç faaliyetlerinde bulunan kişileri "bağlantı, profil ve sayfaları" ile birlikte aşağıda verilen mail adresine ekran görüntüsü ile şikayet edebilirsiniz.
SİBER İHBAR MAİL ADRESİ;
siber"@"egm.gov.tr (tırnak içine @ aldım çünkü 1k sayfa sanıyor, yazarken mail gibi yazın..)
Have I Been Pwned?:
haveibeenpwned.com
Kullanıcı bilgileriniz sızdırıldı mı? Have I Been Pwned ismindeki web sitesinden e-posta adresinizle meydana gelen pek çok sızıntıya dair derlenmiş veri tabanı içerisinde arama gerçekleştirebilirsiniz.
Kullanıcınızla ilgili bir veri ihlali ile karşılaşırsanız o sistemde kullandığınız parolayı artık herhangi bir sistemde kullanmamanızı öneririm.
"Breaches you were pwned in" kısmında sızıntılarla ilgili bilgileri görebilirsiniz.
Web sitesi üzerinde, parolanızı sızdırılmış parolalar arasında aratabileceğiniz bir özellik yer alsa da parolanızı paylaşmamanızda fayda var.
Siber güvenlik sektörüne adım attığım sene, SOAR teknolojisi ile ilgileniyorum. Güvenlik ürünlerini ve süreçlerini otomatize etmek için çabalıyoruz. Yeni ürün satın alınacak. Bilen yok, benden öğrenmem istendi. Yöneticim bir playbook'u hazır et test edelim dedi. Tasarımı tamamladım. Senaryo şöyle; Brute Force (Kaba Kuvvet) parola saldırıları sonrası oluşan alarm SOAR ürününe aktarılacak. Ürün, saldırı yapılan kullanıcının kullanıcı adı ile Active Directory entegrasyonu üzerinden sorgu atarak mail adresini getirdikten sonra kullanıcıya mail gönderip "şüpheli aktivite bilginiz dahilinde mi gerçekleştirildi" şeklinde bilgi talep ederek olayı otomatik olarak neticelendirecekti. Test için kolları sıvadık, aktardık bir alarmı. Meğer alarmda kullanıcı adı alanı boş gelmiş. Active Directory'e boş sorgu gitmiş. Active Directory ise boş sorgulara tüm mail adreslerini döndüğünden dolayı genel müdür vs. dahil 250 kişiye aynı maili gönderilmişti, "şüpheli aktivite bilginiz dahilinde mi gerçekleştirildi" şeklinde. Gelen "ben yapmadım" cevapları ve aramalar ile soğuk soğuk terlerken bir abi de diyor ki Muhammed entegrasyonu e-devlet ile yapıp tüm ülkeye gönderseydin maili :D
Velhasıl cesaret bedeli ağır, tecrübesi çok olan bir seçim. Pek çok kazanım ve pişmanlığı içerisinde barındırıyor. Peki pişman mıyım? Hayır :)