enescalis99blogspot.com.tr

SOSYAL MÜHENDİSLİK VE SALDIRILARI


Bilgisayar güvenliği terimleriyle Sosyal Mühendislik, insanlar arasındaki iletişimdeki ve insan davranışındaki açıklıkları tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir. Bu tanım çerçevesinde iletişim kavramından kasıt, kişiler arasında, kişiyle kurum arasında ya da kurumlar arasındaki etkileşimdir. İnsan davranışlarındaki açıklarsa, insanların gündelik sergiledikleri, niyetlerinden bağımsız hareketlerin güvenlik açısından istenmeyen durumlara sebep olması ihtimalleridir.  Müdahale derken de güvenlik açısından kritik bilgileri elde etmek eylemini anlıyoruz.


        Bir kuruma yönelik sosyal mühendislik saldırılarının tipik hedefleri, saldırganın suistimal         edebileceği  durumdaki personeldir. Saldırılan profilleri aşağıdaki şekilde özetlenebilir:

1. Direkt ulaşılabilir personel (Servis elemanları, telefonlara yanıt veren çalışanlar): Kurumun dış yüzü olarak tanımlanabilecek, işi gereği müşteriler ve sağlayıcılarla iletişim kuran çalışanlar.
2. Önemli personel (Yöneticiler, gizli bilgiye erişim hakkı olan personel): Kurumdaki görevleri gereği zorunlu olarak ayrıcalıklı yetkiye sahip olan ya/ya da gizli bilgiye çeşitli nedenlerle erişim hakkı olan çalışanlar.
3. Sempati sahibi personel: Kurum içinde görevli olan, müşterilerine yardım ve destek için yetkisinden fazlasını ya da kurum içindeki itibarını kullanabilecek çalışanlar.
4. Destek ihtiyacındaki son kullanıcılar: Kurumun hizmetlerinden yararlandıklarından dolayı sistemlere erişimi bulunan fakat kurum hakkındaki bilgileri eksik olduğundan dolayı sistemlerle ilgili destek almaları gerektiğinde meşru destek personeliyle kötü niyetli saldırganı ayırt edemeyebilecek kullanıcılar.
5. Kandırılmış, aldatılmış ya da ikna edilmiş personel: Kurum içinde görevli olan ve kuruma ya da kurum çalışanlarına bağlılığı zayıflamış çalışanlar.

       
   
          Saldıran profili ise, hedefe ve yönteme bağlı olarak değişebilir. Kullanılagelen yöntemlerin bazıları şöyledir:

1. Otoriter yaklaşım: Yetkili, üst düzey yönetici ya da ayrıcalıklı müşteri olduğuna ikna etmek.
2. Yardım önermek: Destek ihtiyacındaki müşteri ya da çalışanları yetkili personel olduğuna inandırmak.
3. Benzerlik ve ortak noktalar bulmak: Çalışanla arasında çeşitli sanal sosyal bağlantılar (akrabalık, ortak meslek, ortak arkadaş, aynı çevre v.s.) oluşturmak.
4. Mukabele etmek: İstenen bir iyilik için bir karşılık önermek.
5. Bağlılık ve dürüstlüğü suistimal etmek: Kuruma bağlı çalışanı, saldıranın isteğini yapmaması durumunda kurumun zarar göreceğine ikna etmek.
6. Düşük bağlılıktan yararlanmak: Kuruma bağlılığı zayıf çalışanları ikna, aldatma ya da  kandırma gibi yöntemlerle ayartmak.

enescalis99.blogspot.com.tr

                                                   Quantum Bilgisayar Nedir ? 

Quantum bilgisayarı. Klasik bilgisayarlar bitlerden oluşan hafıza yapısına sahiptir. Her bit 1 veya 0 değerini alabilir. Kuantum bilgisayarları ise kubit (qubit)lerden oluşan seriler içerir. Tek bir qubit 1, 0 veya bu ikisi arasındaki(kuantım çakışması) bir değeri alabilir. Bir kübit (qubit) çifti 4 kuantum çakışması durumunun herhangi birinde, üç kübit (qubit) ise 8 kuantum çakışması durumunun herhangi birinde olabilir. Genel olarak kübit sahibi bir kuantum bilgisayarı aynı anda çakışmanın herhangi birinde olabilir. (Normal bilgisayarlar durumun sadece birinde olurken, bir kuantum bilgisayarı bu durumların hepsinde ya da bir kısmında bulunabilir.) Kuantum bilgisayarları kübitleri (qubit) belirli quantum mantık kapıları ile düzenleyebilir. Uygulanan bu kapı serilerine quantum algoritması adı verilir.

     Quantum bilgisayar nasıl çalışır ?

Kuantum Bilgisayarı bilgileri 1 ve 0 şeklinde veya bu iki değerin kuantum süperpozisyonu şeklinde depo eder. Bu "Kuantum Bit" (Kubit denir kısaca) kombinasyonları ikili sisteme göre çok büyük bir esnekliğe sahiptir.  
Spesifik olarak kuantum bilgisayarı geleneksel bilgisayarların hayal dahi edemeyeceği büyüklükte hesaplamalar yapabilecek kabiliyette olacak. Bu konu şifreleme alanında ciddi bir endişe de yaratmaktadır. Bazı kimseler pratikte başarılı bir kuantum bilgisayarının dünyanın finansal sisteminin, şimdiki bilgisayarların çözmeyi asla başaramayacakları büyüklükteki sayılardan oluşan şifreleme sistemlerini aşarak çökerteceğinden endişe etmektedir.

Quantum Fenomenleri Neden Önemlidir?

Karmaşa ve süper pozisyon fenomenleri gelişmiş bilgisayarlar için bize birçok açıdan yarar sağlar. Bu iki fenomen, kuantum bilgisayarların sıradan bilgisayarların asla yapamayacağı büyük ve karmaşık işlemler ve hesaplamaların yapılmasını sağlar. Kuantum bilgisayarlar şaşırtıcı derecede güçlüdür ve bu bilgisayarlar işlem yaparken kullanıcıya sağladığı kapasitenin tamamını kullanmazlar. Klasik bilgisayarlarda bilgi 0’lar ve 1’ler şeklinde temsil edilirken kuantum bilgisayarlarda bilgi temsil etme süreci kuantum fiziği yasalarına göre gerçekleşir yani 1’ler ve 0’lar ya da 0’lar ve 1’ler bilgiyi eş zamanlı temsil edebilirler. Bu süper pozisyon ilkesiyle mümkün olur. Gerçek dünyada 0’lar ve 1’ler le temsil edilen bitler uzayda herhangi bir zamanda dört olası durumda bulunabilirken kuantize edilmiş dünyada bu dört olası durum süperpozisyon ilkesine göre aynı zamanda uzayda gözlemlenebilir.