Kitap Önerisi : Aldatma Sanatı

 Herkese iyi günler değerli okurlar bu yazımızda yine bir kitap önerisiyle sizlerleyim. Kitabın adına bakıldığı zaman sizi yanıltabilir, kitapta çok daha farklı bir konu işleniyor ve günümüzde herkesin mutlaka okuması gerektiğini düşündüğüm bir kitap. E-posta kullanıyorsanız, telefonunuz varsa, internete giriyorsanız, sosyal medya hesabınız varsa, internet bankacılığı kullanıyorsanız herhangi bir şekilde internetle işiniz varsa mutlaka bu kitabı okuyun!

Aldatma Sanatı Kevin Mitnick 

Kevin Mitnick hayatı filmlere kitaplara konu olmuş çok ünlü hackerlardan daha doğrusu toplum mühendisi diyebiliriz kendisine. (Bu konuya ilerleyen bölümlerde değineceğim) 15 Şubat 1995 tarihinde FBI tarafından düzenlenen bir operasyonla yakalanmıştı ve bu andan itibaren hayatı tamamen değişmişti. Kevin Mitnick'in fotoğrafı FBI'nin en çok arananlar listesinde yer alan ilk bilgisayar korsanı olarak da tarihe geçmiştir. Günümüzde Mitnick kitaplar yazarak ve insanları bilgisayar ve internet konusunda bilgilendiren bir kişi ve hayatına bu şekilde devam ediyor. Aldatma Sanatı isimli kitabını ise hem kendi tecrübelerini yazdığı hem de bir takım güvenlik eksikliklerini senaryolaştırdığı bir kitap. Kitapta okuyacağınız senaryolar belki iş hayatında başınıza geldi belki geliyor belki gelecek bunu bilemeyiz fakat bu kitaptaki anlatılanlar zaman zaman insanı ürpertiyor. 

Aldatma Sanatı Kevin D. Mitnick
Aldatma Sanatı Kevin D. Mitnick

Aldatma Sanatında Toplum Mühedisliğinin Yeri

Klasik bildiğimiz hackerların aksine Kevin Mitnick çok farklı ve basit yöntemlere sahip. Sistemlerdeki çok güçlü anti virüs yazılımları ya da güvenlik önlemlerini aşmak, şifreleri kırmak, programlama yaparak sistemlere saldırmak pek onun tarzı değil. Kevin sistemdeki en zayıf halkayı çok iyi tanıyor ve hedefindeki en zayıf halkayı kandırarak sisteme girebiliyor. Böylece aylarca sistemleri kırmak ve şifreleri bulmak yerine sistemin en zayıf halkası olan insanları kandırarak; kapıları kendisine açtırıyor, şifreleri insanların kendi eliyle ona vermesini sağlıyor. Yani toplum mühendisliği sızılmak istenen sistemdeki çalışan insanları kandırarak o sisteme sızmaya verilen isim diyebiliriz. Örneğin bir arkadaşınızdan öğrenmek istediğiniz bir bilgiyi türlü ayak oyunlarıyla ele geçirmenize de toplum mühendisliği diyebiliriz :) Dikkat edin FBI en çok arananlar listesine fotoğrafınız düşmesin! Bu kitapta koca koca güvenlik sistemleri olan, dünyanın en güvenlikli olduğu iddia edilen güvenlik şirketlerini bile birkaç telefon görüşmesi ile ne kadar zayıf olduğunu göreceksiniz. Dolayısıyla kitapta sıkça göreceğiniz toplum mühendisliği yöntemleri ve bunların senaryolaştırılması sizi daha çok kendisine çekecek. 

Kevin Mitnick
Kevin Mitnick

Sistemin En Zayıf Halkası : İnsan

İnsan unsuru aslında güvenliğin en zayıf halkasıdır. -Kevin D. Mitnick Yukarıda gördüğünüz fotoğrafta Mitnick'in üzerindeki tişörtte ''Ben hacker değilim güvenlik uzmanıyım'' yazıyor. Bakıldığı zaman Kevin Mitnick yöntemleri hackerların aksine insanları kandırarak sistemlere sızmak olduğu için oldukça doğru bir söz. Ancak kitabı okuduğunuzda Einstein'a hak vereceksiniz : İnsanın aptallığının gerçekten de sonu yok gibi. Bunu iyi bilen Mitnick bu kitapta sizlere insanların ne kadar kolay kandırılabildiğini ve sistemlerin sadece güvenlik yazılımları ve programlarında iyi olması gerektiğini değil; şirketlerin çalışanlarını ne kadar iyi eğitmesi gerektiğini de gözler önüne seriyor. 

Kitapla ilgili düşüncelerime gelecek olursak hacking konusu gerek diziler gerekse filmlerle son dönemde bir çoğumuzun ilgisini çekiyor. Özellikle böylesi bir yaşanmış hikaye ve tecrübelerin kaleme alındığı eserde senaryolaştırılmış hikayeleri okumak çok keyifli ve bilgilendirici. Ben kitabı bitirdikten sonra çok daha dikkatli ve benden istenen bilgilere karşı daha paranoyak biri oldum diyebilirim :) Umarım kitabı okuduktan sonra gelecekte veri güvenliği konusunda daha iyi olur ve her bilgiyi bayramda şeker dağıtır gibi insanlarla paylaşmazsınız diyorum. Kendinize çok iyi bakın görüşmek üzere.

Yorum Gönder

0Yorumlar