[NetSec] Sosyal Mühendislik Saldırıları

[Alper Basaran]

Merhaba,

Sosyal mühendislik saldırılarıyla ilgili hazırladığımız bir kitapçığı
paylaşmak istiyorum.
http://www.slideshare.net/AlperBasaran/sosyal-muhendislik-saldrlar

Saygılarımla,
Alper Başaran
-------------------
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik Farkındalığınızı Arttırın - SinaraLabs

http://www.sinaralabs.com

-------------------

[Sevcan BACANAK]

Önümüzdeki hafta kurumda sunacagim Bilgi Güvenliği Eğitiminde ozellikle sosyal mühendislik ve kullanıcı farkındalığı konularının üzerinde durmak istiyorum.

Tam da sunumu hazırladığım bu günlerde iyi denk geldi.

Biraz hazıra konmak gibi olacak ama sizin bu paylaşımdan epey bi alıntı yapmak isterim izniniz olursa.

12 Şub 2016 23:54 tarihinde "Alper Basaran" <basara...@gmail.com> yazdı:

[Adem TEKEREK]

Merhaba, kurumunuzda sunmak için hazırladığınız sunum da bizimle paylaşabilir misiniz?

Adem TEKEREK

13 Şubat 2016 10:28 tarihinde Sevcan BACANAK <bacana...@gmail.com> yazdı:

[Mustafa TURAN]

Merhaba,

PLASTIC isimli ve gerçek bir hikayeden alıntı bu filmi izlemenizi tavsiye ederim, sosyal mühendislik ile insanlardan nasıl bilgi alındığına şahit olabilirsiniz.

http://www.imdb.com/title/tt2556874/

Saygılarımla.

MT

Saygilarimla,

Mustafa TURAN

[Şener KARTAL]

Çok güzel bir çalışma, keşke pdf olarak yayınlasaymışsınız.

Şener KARTAL

KÜTAHYA KİMTAŞ A.Ş

536.4358777

13 Şubat 2016 10:28 tarihinde Sevcan BACANAK <bacana...@gmail.com> yazdı:

Önümüzdeki hafta kurumda sunacagim Bilgi Güvenliği Eğitiminde ozellikle sosyal mühendislik ve kullanıcı farkındalığı konularının üzerinde durmak istiyorum.

[Alper Basaran]

Merhaba,

Sayfadaki "download" butonuna tıklayarak PDF halini indirebilirsiniz.

Saygılarımla,
Alper

[Tuğba Öztürk]

Merhaba,

Sosyal Mühendislik eğitimlerinde ben de sıkıysa yakala (“catch me if you can”) filminden kısa fragmanlar kullanıyorum,

Sizlere de tavsiye ederim, bu da Frank Abagnale Jr. isimli bir sosyal mühendisin gerçek hayat hikayesinden esinlenilmiş,

Filmde sosyal mühendis, pilotluktan doktorluğa pek çok kişi ile tanışıp verilerini alıp kimlik kopyalamak suretiyle yerlerine geçerek dilediği gibi yaşıyor.

Tom Hanks ve Leonardo Di Caprio oynuyor.

 

Tuğba Öztürk

Bilgi Güvenliği ve Risk Müdür Yardımcısı

 

[E. Safak Aslan]

Merhabalar;

Sosyal Mühendisliği çok güzel anlatan eğitici filmlerden biri olan Who Am I - Kein System ist sicher filmini kesinlikle öneririm. Ek olarak; eskinin ünlü dolandırıcılarından  Juan Carlos Gusman o dönemin en önemli dolandırıcılık ve sosyal mühendislik taktikleri ile 2005 yılında yakalanmıştı; arşiv haberlerden bir tanesi http://arsiv.sabah.com.tr/2005/04/06/dun107.html , kendisinin Frank Abagnale anımsatan kılık değiştirme teknikleri vardı.

İyi çalışmalar.

SABAH - 06/04/2005 - Sıkı sıkıya yakalandı! arsiv.sabah.com.tr Türkiye'nin en iyi gazetesi.

E. Şafak Aslan

---

Gönderen: NetSec <netsec-...@netsectr.org> adına Tuğba Öztürk <TOz...@teknosa.com>
Gönderildi: 15 Şubat 2016 Pazartesi 06:35
Kime: li...@netsectr.org
Konu: Re: [NetSec] Sosyal Mühendislik Saldırıları

 

[Ziyahan Albeniz]

Merhaba arkadaşlar;

Sosyal Mühendislik konusunda aslında Türkiye'de de çok dikkat çekici bir örnek var: Selçuk Parsadan.

Ayrıntılar için : https://tr.wikipedia.org/wiki/Sel%C3%A7uk_Parsadan

Örnek bir olay : 2 Kasım 1995 günü emekli Orgeneral Necdet Öztorun’un sesini taklit eden Parsadan, Tansu Çiller’i telefonla arayarak, “Kemalistler Derneği” için 5 buçuk milyar lira ister. Para ertesi gün Başbakanlık Örtülü Ödeneği’nden Parsadan’ın hesabına yatırılır. Olayın emniyet tarafından öğrenilmesinin ardından Parsadan 10 Mayıs 1996’da Edremit, Balıkesir’in Altınoluk kasabasına gider ve gizlenir. 

--

Ziyahan Albeniz

Q/A Engineer & Security Researcher

Netsparker Web Application Security Scanner

T: +90 533 63715 72

PGP: 0x96BDEA2A

[Alper Basaran]

Sunumlarımda Sülün Osman'ı (ekte) kullanıyorum ben de. 

Alper

[ISMAIL OZLER]

Merhabalar,
Tam  olarak sosyal mühendislikle ilgili olmasa da bence her güvenlik uzmanının izlemesi gereken bir film önerisinde bulunacağım.

https://tr.wikipedia.org/wiki/Devlet_D%C3%BC%C5%9Fman%C4%B1
Devlet Düşmanı (İngilizce özgün adı: Enemy of the State), yönetmenliğini Tony Scott'un üstlendiği 1998 yapımı ABD filmi

Son dönemde TV'lerde çok sık yayınlandı bu nedenle bazılarınıza çok eski ve modası geçmiş bir film gibi görünebilir.
Ancak,  filmde dikkat çekici olan durum ise 1999 yılında NSA profili. Bilgi güvenliği kavramının ne kadar önemli olduğunu vurgulamak için 2000 yıllarda öğrencilerimize bu filmden kesitler gösteriyorduk.
Bence bilgi güvenliği gözlüğü ile izlendiğinde hala güncelliğini koruyor.

İyi çalışmalar.
İsmail ÖZLER



----- Orijinal Mesaj -----
Kimden: Alper Basaran <basara...@gmail.com>
Kime: li...@netsectr.org
Gönderilenler: Mon, 15 Feb 2016 14:35:34 +0200 (EET)