A survey about the integration of social engineering attacks and cyber security policies exploiting Turkish vulnerabilities in Turkey
İnsan zafiyetlerini istismar ederek yapılan sosyal mühendislik saldırılarının siber güvenlik ile ilişkilendirilmesi: Türkiye örneği
- Tez No: 409164
- Danışmanlar: PROF. DR. NAZİFE BAYKAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2015
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Enformatik Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 110
Özet
Günümüzde birçok şirket ve devlet kurumları, siber alanda güvenliklerini sağlayacak kapsamlı ve uygulanabilir bir siber güvenlik politikası için arayış içindedirler. Siber Güvenlik alanında en zayıf halka olan“insan”unsurunun siber alandaki güvenlik anlayış ve seviyesinin soyut bir kavram olması nedeniyle ölçümü oldukça zordur. Bu nedenle şirket ve devlet kurumlarının büyük bir yüzdesi yüksek güvenlik önlemler getiren sistemler için milyon dolar seviyesinde bütçeler ayırmakta olup bu konuda da imtina etmemektedirler. Ancak; siber güvenlik alanında yaşanılan olaylar açıkça göstermiştir ki, sadece donanımsal ve yazılımsal güvenlik tedbirleri özellikle sosyal mühendislik taktik ve teknikleri kullanılarak yapılan saldırılarda tek başlarına yetersiz ve etkisiz kalmaktadır. Çünkü bu tip sosyal mühendislik saldırıları, Hackerlerin zararlı kod yazarak hedeflerindeki şirket ve kurumların sistemlerini ele geçirmeye oranla fazla zaman harcamadan ve fazla“yakalanma”riskine girmeden hedef sistemleri ele geçirmeyi amaç edinmektedir. Bu tezimin ana amacı, hangi taktik ve tekniklerin, güvenlik yazılımlarını“kırmak”yerine insanların zayıf yönlerini istismar ederek veya insanları manipüle ederek hedef sistemleri ele geçirmeye olanak sağladığını tespit ederek bu alanda insanların zafiyetlerini ortaya çıkarmaktır. Araştırmam sonucunda katılımcıların hangi alanlarda zafiyeti olduğu konusunda tespit ettiğim husus ve tedbirlerin, şirket ve kurumların siber güvenlik seviyeleri konusunda artı katkıda bulunacağını değerlendiriyorum.
Özet (Çeviri)
Many organizations have been seeking for comprehensive and applicable security policies to regulate their security aspects. As it is a well-known issue, the weakest link of chain in Cyber security is human being and it cannot be measured easily as its being intangible. Organizations may invest millions of dollars to build technically secure systems by installing high level trusted software programs or devices. History has shown that these kind of measures neither has been that much successful or effective in protecting the systems nor prevented social engineering kinds of attacks which may lead to a compromised system without any need to lose much time and risk for a hacker. The purpose of this thesis is to investigate which successful tactic and techniques are successfully being used to compromise systems by manipulating or hacking human software rather than software systems and find out results of these attacks. In addition, the weakness of human software will be analyzed and dominant factors will be figured out. At the end of this thesis, how security policies should be made, which issues better be considered in addition to technical solutions and what the most weaknesses of participants will be revealed to provide a higher level secure systems for organizations. The effects and popularity of social engineering attacks will also be discussed at the end of the study and some countermeasures will be given to managers to prevent such social engineering attacks towards their workers.
Benzer Tezler
- Dokunma dinamiği ile mobil kullanıcılar için kimlik doğrulama
Mobile user authentication using touch dynamics
RIDVAN ÖZGÜVENİR
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. MUHAMMED OĞUZHAN KÜLEKCİ
- Spatial audio localization as a gameplay element: Design, development, and evaluation of an audio-based virtual reality game
Oyun ögesi olarak uzamsal ses lokalizasyonu: Sese dayalı bir sanal gerçeklik oyununun tasarımı, geliştirilmesi ve analizi
ECE NAZ SEFERCİOĞLU
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiOyun ve Etkileşim Teknolojileri Ana Bilim Dalı
DOÇ. DR. HATİCE KÖSE
- Investigating risk assessment and role of safety concerns in autonomous vehicle
Otonom araçlarda risk değerlendirmesi ve güvenlik kaygılarının modellenmesi
GÖZDE BAKİOĞLU DOĞANYILMAZ
Doktora
İngilizce
2022
Ulaşımİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ OSMAN ATAHAN
- Sosyoekonomik etki değerlendirme çalışmalarında yeni bir yaklaşım
Başlık çevirisi yok
BABE CEBECİ
Yüksek Lisans
Türkçe
1998
Çevre Mühendisliğiİstanbul Teknik ÜniversitesiÇevre Mühendisliği Ana Bilim Dalı
PROF. DR. İ. ETHEM GÖNENÇ
- İstanbul-Paşaköy-B.Bakkalköy arası enerji nakil hattı kamulaştırma bilgi sistemi pilot çalışması
Başlık çevirisi yok
NURAY BAŞ
Yüksek Lisans
Türkçe
1998
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiJeodezi ve Fotogrametri Mühendisliği Ana Bilim Dalı
DOÇ. DR. GONCA COŞKUN