Sosyal Muhendislik – (Social Engineering – Turkish Edition)

Sosyal Mühendislik İnternet ve Telefon Dolandırıcılığı

Sosyal Muhendislik İnternet ve Telefon Dolandırıcılığı;

This is a Turkish blog post – announcement for my new book 

Meslekleri, görevleri ve eğitimleri gereği siber güvenlik, siber saldırı ve karşı tedbirleri konularında uzman olan 3 yazarın kaleme aldığı bu eser, yazarların daha önce karşılaştıkları sorunların çözümlerinden, kendilerine gele n sorulardan ve mesleki tecrübelerinden oluşmaktadır.

Gelişen teknoloji, yaygınlaşan internet kullanımı ve haberleşme yöntemleri ile kişiler hakkında bilgi edinmek ve bu bilgileri kötüye kullanmak artık çok daha kolay bir hale gelmiştir.

Kitapta, teknolojinin sağladığı imkânları kullanarak insanları kandırmak suretiyle özel veya gizli bir bilgi, para veya başka değerli metaları haksız yere elde edenler, sosyal mühendisler ve kullandıkları teknik, taktik ve yöntemler bütün yönleriyle ele alınmıştır.

Bu kapsamda, sosyal mühendislik kavramı içerisinde yer alan tanımlamalar ve sınıflandırmalar yaşanmış örneklerle açıklanarak genel resim ortaya konulmuş, ardından bu tuzaklara düşmemizin arkasında yatan psikolojik hususlar, duygusal zekâ, beden dili ve feraset ilmi anlatılmıştır.

Kavramsal bilgilendirmeyi tamamladıktan sonra, kendimizi dolandırıcının yerine koyarak bir sosyal mühendislik saldırısı incelemeci ve öğretici bir yaklaşımla ele alınmış, açık kaynak istihbarat toplama yöntemleri, saldırıda kullanılacak bilgisayar ve diğer araçların hazırlanması, internet üzerinde bıraktığımız izler, dark net dahil internetin tüm katmanları açıklanmış ve son aşamada örnek iki sosyal mühendislik saldırı adım adım anlatılmıştır.

Bilişim teknolojisinin kullanıldığı dolandırıcılık yöntemi olan “Sosyal Mühendislik” konusu Türkiye’de ilk defa bu derecede, “geniş, detaylı ve örnekli” olarak, konun uzmanları tarafından bu kitapta anlatılmıştır.

Yaşanmış Örnekler – Karşı Tedbirler

  • Sosyal Mühendisliğe Giriş
  • Sosyal Mühendislik Saldırısı Aşamaları
  • Bilgisayar Temelli Sosyal Mühendislik Saldırıları
  • Telefon Temelli Sosyal Mühendislik Saldırıları
  • İnsan Temelli Sosyal Mühendislik Saldırıları
  • İnternet / Sosyal Medya Temelli Sosyal Mühendislik Saldırıları
  • Sosyal Mühendisliğin Psikolojik Boyutu
  • İkna, Etkileme ve Hedef Seçimi
  • Saldırı Hazırlığı ve Sosyal Mühendislik Araçları
  • Açık Kaynak İstihbaratı
  • İnternet Katmanları
  • Tor (The Onion Router)
  • Dark Web Erişimi
  • Bilgi Toplama ve Saldırı
  • Teknik Bilgi Toplama Yöntemleri
  • Teknik Olmayan Bilgi Toplama Yöntemleri
  • Sosyal Mühendislik Saldırısı Örnekleri

Kavram ve Sınıflandırma – Yöntemler

İnternet ve Telefon Dolandırıcılığı; Sosyal Mühendislik

Dr Erdal ÖZKAYA – Raif SARICA – Şükrü DURMAZ

Sosyal Mühendislik İnternet ve Telefon Dolandırıcılığı
Sosyal Mühendislik İnternet ve Telefon Dolandırıcılığı

İçindekiler

Önsöz…………………………………………. 5

  1. Bölüm
    SOSYAL MÜHENDİSLİĞE GİRİŞ
  2. GİRİŞ………………………………………. 15
  3. SOSYAL MÜHENDİSLİK………………. 21
  4. Sosyal Mühendislik Saldırısı Aşamaları………………………………………………….. 24
  5. Bilgi Toplama ve Hazırlık…………….. 25
  6. İrtibat Kurma ve İkna…………………. 26
  7. İstismar……………………………………. 27
  8. Kaçış……………………………………….. 28
  9. Bilgisayar Temelli Sosyal Mühendislik Saldırıları……………………………………. 29
  10. Yemleme (Phishing)…………………… 29
  11. Hedefli Yemleme (Spear phishing). 32
  12. Balina Avı (Whaling)………………….. 33
  13. Kimlik Hırsızlığı (Spoofing)………….. 33
  14. Telefon Temelli Sosyal Mühendislik Saldırıları……………………………………. 35
  15. SMS Yemleme (Smishing)…………… 36
  16. Telefon Dolandırıcılığı (Phone phishing-Vishing)………………………. 38
  17. Yazılım Manipülasyonu………………. 42
  18. Resmî Uygulama Mağazalarındaki Zararlı Yazılımlar……………………….. 45
  19. İnsan Temelli Sosyal Mühendislik Saldırıları……………………………………. 49
  20. Başkasının Yerine Geçme (Impersonating)………………………… 50
  21. Omuz Sörfü ve Kulak Misafirliği (Shoulder Surfing & Eavesdropping)……………………………………………….. 51
  22. Çöp Karıştırma (Dumpster Diving).. 53
  23. Yakından Takip (Tailgating)………… 54
  24. İnternet / Sosyal Medya Temelli Sosyal Mühendislik Saldırıları………. 54
  25. Sosyal Medya Dolandırıcılığı……….. 55
  26. İnternet Dolandırıcılığı……………….. 72
  27. Bölüm
    SOSYAL MÜHENDİSLİĞİN PSİKOLOJİK BOYUTU
  28. GİRİŞ………………………………………. 81
  29. BİZİM HİKÂYEMİZ…………………….. 84

III. SİNİR SİSTEMİMİZ………………….. 102

  1. Nöronlar…………………………………… 103
  2. Merkezî Sinir Sistemi…………………. 106
  3. Omurilik…………………………………. 107
  4. Beyin Sapı………………………………. 107
  5. Beyincik…………………………………. 108
  6. Talamus…………………………………. 108
  7. Limbik Sistem…………………………. 109
  8. Hipotalamus…………………………… 110
  9. Hipokampüs…………………………… 110
  10. Amigdala………………………………… 110
  11. Beyin Kabuğu………………………….. 111
  12. DUYGUSAL ZEKÂ…………………… 116
  13. BEDEN DİLİ……………………………. 140
  14. Baş……………………………………………. 143
  15. Göz…………………………………………… 143
  16. Kulak, Burun ve Dudaklar…………… 144
  17. Eller ve Kollar……………………………. 144
  18. Ayaklar……………………………………… 145
  19. MİKRO İFADELER…………………… 146

VII. FERASET İLMİ………………………. 148

  1. Bölüm
    İKNA, ETKİLEME VE HEDEF SEÇİMİ
  2. GİRİŞ…………………………………….. 153
  3. İKNA PRENSİPLERİ………………….. 153
  4. Açık Bir Amaca Sahip Olma………… 154
  5. Samimiyet ve Güven………………….. 156
  6. Etrafla Uyumlu Olmak……………….. 167
  7. Esnek Olma………………………………. 168
  8. Kendisinin Farkında Olmak…………. 169

III. ETKİLEME TAKTİKLERİ…………….. 170

  1. Karşılıkta Bulunma…………………….. 175
  2. Tutarlılık……………………………………. 181
  3. Toplumsal Kanıt………………………… 186
  4. Sevgi………………………………………… 191
  5. Kıtlık…………………………………………. 198
  6. Hale-Boynuz Etkisi……………………… 203
  7. Otorite……………………………………… 205
  8. BİLGİ ÇIKARIMI……………………… 210
  9. Doğal Olma……………………………….. 211
  10. Bilgili Olma………………………………… 213
  11. Açgözlülükten Kaçınma……………… 214
  12. Yağcılık……………………………………… 215
  13. Yanlış Beyanatlar Kullanma ve Yapay Cehalet…………………………………….. 216
  14. Dinleme ve Destek Çıkma…………… 217
  15. HEDEF SEÇİMİ……………………….. 217
  16. Bankalar……………………………………. 221
  17. Çalışanlar………………………………….. 223
  18. Finans Departmanı Çalışanları…… 224
  19. Bilişim Personeli……………………… 227
  20. Üst Düzey Yöneticiler………………. 231
  21. Müşteri Hizmetleri Personeli…….. 233
  22. Yaşlı İnsanlar……………………………… 235
  23. Dikkat Etmeyen Herkes……………… 238
  24. Bölüm
    HAZIRLIK VE SOSYAL MÜHENDİSLİK ARAÇLARI
  25. GİRİŞ…………………………………….. 243
  26. AÇIK KAYNAK İSTİHBARATI (OSINT)…………………………………………… 244

III. İZLENİYOR MUYUZ?……………….. 253

  1. MICROSOFT WINDOWS VERİ TOPLAMA POLİTİKASI…………….. 259
  2. İNTERNET KATMANLARI………….. 261
  3. BİLGİSAYARIN HAZIRLANMASI…. 268
  4. Anti-Virüs, VPN…………………………. 271
  5. Parola Yöneticisi………………………… 273
  6. Mozilla Firefox…………………………… 275
  7. Mozilla Firefox Eklentiler…………… 276
  8. Brave Web Tarayıcı……………………. 282
  9. BasKet Note Pads………………………. 284
  10. Dradis………………………………………. 285
  11. CherryTree……………………………….. 285
  12. Sanal Makineler (Virtual Machines) 286

İ. Sanal Makine Kurulumu……………… 287

  1. Tor (The Onion Router)………………. 291
  2. Tor Nasıl Çalışır?………………………… 296
  3. Genel…………………………………….. 296
  4. Güvenli Devre Oluşturma…………. 300
  5. Dizin Sunucuları (Directory Node) 302
  6. Köprü Düğüm Noktaları (Bridge Nodes)…………………………………… 304
  7. Tor Onion Hizmetleri………………….. 305
  8. Dark Web Erişimi……………………… 308
  9. Bölüm
    BİLGİ TOPLAMA VE SALDIRI
  10. GİRİŞ…………………………………….. 315
  11. TEKNİK BİLGİ TOPLAMA YÖNTEMLERİ…………………………………………… 316
  12. Web Siteleri………………………………. 316
  13. Arama Motorları……………………….. 320
  14. Sosyal Medya……………………………. 328
  15. Facebook………………………………….. 329
  16. LinkedIn……………………………………. 332
  17. Twitter………………………………………. 334
  18. Instagram…………………………………. 338
  19. Diğerleri……………………………………. 341
  20. Wayback Machine………………………. 342

İ. PIPL……………………………………………. 345

  1. Maltego…………………………………….. 346
  2. E-posta Adresleri……………………….. 348
  3. Telefon Numaraları……………………. 350
  4. Dark Web’den Satın Alınan Bilgiler………………………………………………… 352
  5. Kripto Varlıklara Yönelik Saldırılar. 357

III. TEKNİK OLMAYAN BİLGİ TOPLAMA YÖNTEMLERİ………………………… 361

  1. Gözlem……………………………………… 361
  2. Çöp Karıştırma…………………………… 362
  3. Taklit ve Sızma…………………………… 363
  4. YEMLEME (PHISHING) SALDIRISI ÖRNEKLERİ…………………………… 363
  5. Oturum Açma Bilgilerini Çalma…… 363
  6. Makro Saldırısı………………………….. 371
  7. SON SÖZ………………………………. 374

Kaynakça…………………………………. 379

Kavramlar Dizini………………………… 391

Yazarlar Hakkında……………………… 395

 

 

Yazarlar Hakkında

Erdal ÖZKAYA

SİBER GÜVENLİK UZMANI

Lisans eğitimini 2001 yılında Hacettepe Üniversitesi’nde Alman Dili ve Edebiyatı’nda, ikinci lisansını 2006 yılında Avustralya’da University of Western Sydney’de “IT Support” alanında, yüksek lisans eğitimini 2012 yılında Charles Sturt Üniversitesi’nde Bilgi Sistemleri Güvenliği alanında, doktorasını ise yine Charles Sturt Üniversitesi’nde Siber Güvenlik alanında yapmıştır.

Hayatı sayısız başarılarla dolu olan Erdal Özkaya’nın siber güvenlik macerası bilgisayarla ilk tanıştığı 1990’lı yıllardaki Almanya’da bulunan Gymnasium Kreuztal lisesinde başlamış, Hacettepe Üniversitesi, Edebiyat Fakültesi’ne devam ettiği yıllarda (1997-2001) okuldaki bilişim sistemlerinin IT yöneticiliğini yaparken şekillenmiştir. Evlendikten sonra Avustralya’ya taşınan Erdal Özkaya burada kendisini siber güvenlikteki kariyer zirvesine taşıyan bilgi sistemleri güvenliği ve siber güvenlik lisans ve lisansüstü eğitimlerini tamamlamıştır.

Sydney-Avustralya’da çeşitli şirketlerde IT yöneticiliği yaptıktan sonra 2002’de kendi şirketi olan IT ve siber güvenlik alanlarında çeşitli eğitimler veren CEO IT Training & Solutions’u kurmuştur. Sıfırdan başlayarak beş yıl içerisinde şirketini milyon doların üzerinde değere ve birden fazla şubeye ulaştırma başarısını göstermesi nedeniyle Avustralya devleti tarafından özel ödül almıştır. 2012 yılında şirketi, Fastlane AP tarafından satın alınmıştır.

Erdal Özkaya bir süre daha Sydney-Avustralya’da üst düzey IT yöneticiliği yaptıktan sonra Aralık 2014’te Dubai’ye taşınmış ve EMT Holding’in CISO’su olarak göreve başlamıştır. Bu görevi esnasında Arap Yarımadası’ndaki pek çok kurumsal şirkete siber güvenlik danışmanlığı hizmeti vermiş ve müteakiben 2016 yılında Microsoft Dubai’de Dünya Siber Güvenlik Mimarı olarak kariyerine devam etmiştir.

Microsoft bünyesinde dünyanın pek çok ülkesindeki siber güvenlik olaylarına müdahale, inceleme, analiz ve destek görevlerini üstlenmiş ve bu süre zarfında pek çok uluslararası etkinlik ve konferansa katılarak çeşitli ödüller almıştır. 2019 yılı başında dünyanın en büyük bankalarından birisi olan Standard Chartered Bank Siber Güvenlik Direktörü olarak göreve başlamış ve siber güvenlik alanında küresel olarak hizmet vermeye ve zaman zaman http://www.erdalozkaya.com web adresinde siber güvenlikle ilgili blog yazıları yazmaya devam etmektedir.

Dr. Erdal Özkaya, hala dünya çapında siber güvenlik hizmetleri veren Xcitium (Comodo) Şirketinde Siber Güvenlik Departman Şefi olarak çalışmaktadır.

Sayısız başarı ve sertifikalarla dolu Erdal Özkaya’nın kariyeri boyunca almış olduğu bazı ödül ve sertifikalar aşağıda yer almaktadır.

2021 : Best CISO for Banking and Financial Sector

2021 : CIO Online & IDC: Top 50 Technology Leaders

2021 : EC Council CEH Hall of Fame

2021 : Tycoon Success Magazine, Most Powerful 10 Middle East Businessman

2020 : CISO Top 50 Award by Security ME Adviser Magazine & Tahawultech.com

2019 : Winner of Cyber Sentinels CISO Awards – GEC Media Group

2018 : Best Cybersecurity book of all times (number 2) – Book Authority

2018 : Best Social Engineering book – Book Authority

2017 : Appreciation Award – Charles Sturt University

2017 : Contribution award – Global Cybersecurity Research Center

2017 : Appreciation Award – Cape Town University

2017 : Certificate of Success – General Military Staff Turkey

2016 : Professional of the year – Channel MEA Magazine (number 2)

2016 : Defense against Terrorism Apperception award – NATO Center of Excellence

2016 : Nigeria contribution award – Information Security Association

2015 : Microsoft Most Valuable Professional – Windows Expert : IT Pro

2015 : Security Channel Champion (number 2) – Channel Magazine Middle East

2014 : Sydney Chamber of Commerce – Professional of the year

2014 : MVA Contribution Award – Microsoft Learning

2014 : Microsoft Most Valuable Professional – Windows Expert : IT Pro

2013 : Microsoft Most Valuable Professional – Windows Expert : IT Pro

2012 : Microsoft Most Valuable Professional – Windows Expert : IT Pro

2012 : EC Council Roll of Honors CEH, CHFI, ENSA, ECSA

2012 : EC- Council Instructor of the year (Circle of Excellence) – Partner of the year

2011 : Microsoft Most Valuable Professional – Windows Expert : IT Pro

2011 : EC- Council Instructor of the year

2010 : Microsoft Most Valuable Professional (WDE)

2009 : Microsoft Most Valuable Professional (WDE)

2008 : Windows Server 2008 Heroes Happen Honors Member

2008 : Top evaluated Speaker in Microsoft Tech Ed Australia

2007 : Best Technical Learning Guide – Tech Ed Australia

Dr. Erdal Özkaya, dünyadaki güncel bilişim güvenliği olayları, bilişim suç ve suiistimallerini güncel olarak takip eden Erdal Özkaya, EC-CEH, EC-CHFI, EC-LTP, EC-ECSA, EC-ENSA, EC-ECIH, EC-EDRP, EC-CSCU, EC-CNDA, EC-ECSS sertifikalarına sahip olup ayrıca ISO 27001, ISO 27005, ISO 20000, ISO 31000 eğitmenlik sertifikalarına da sahiptir.

Dr. Erdal Özkaya, dünya çapında en çok satanlar listesinde yer alan birçok kitabın yazarıdır. Başlıca kitapları;

  • Cybersecurity Leadership Demystified (Book)
  • Cybersecurity: Attack and Defense Strategies
  • Practical Cyber Threat Intelligence (Book)
  • Incident Response in the Age of Cloud (Book)
  • Cybersecurity: Attack and Defense Strategies v2 (Book)
  • Hands on Cybersecurity for Finance (Book)
  • Cybersecurity The Beginners Guide
  • Cybercrime in Action• Learn Social Engineering (Book)
  • Security and Privacy in Communication Networks (Book)
  • Siber Güvenlik: Saldırı ve Savunma Stratejileri (Türkçe)
  • The Use of social media for Terrorism (Research Journal)
  • Fight Against Cyber-Crime, experience from the field (Research Journal)
  • Social Media Privacy Issues (Research Journal)
  • Applications and Techniques used in Cybersecurity (Research Journal)
  • Cybersecurity Issues (Research Journal)
  • Social Media Privacy Issues- Fake news (Research Journal)
  • Cybersecurity and Social Engineering (Research Journal)
  • Malware the past, present and Future (Research Journal)
  • 2017 Higher Degree Research Symposium “Book of Short Papers”
  • Learn dark Web – Fundamentals of Dark Web (Book) –
  • The Art of Human Hacking
  • Getting Started in Cybersecurity

Şükrü DURMAZ

ADLİ BİLİŞİM/SİBER GÜVENLİK UZMANI

Kara Harp Okulu’ndan Sistem Mühendisliği lisans diploması ile mezuniyetinin ardından 15 yıl boyunca Jandarma Genel Komutanlığı bünyesinde; “Bilişim Suçları” ve “Adli Bilişim” alanlarında görev yapmış ve Şubat 2013’te malulen emekli olmuştur.

Görevi esnasında, üç binin üzerindeki bilişim suçu vakasında kolluk görevlisi ya da bilirkişi olarak görevlendirilmiş; olaya ilk müdahale, suçun tespiti, delillendirilmesi, incelenmesi, analizi, raporlanması ve adli mercilere sunulması çalışmalarını yönetmiştir.

Mesleki bilgi ve becerisini geliştirmek amacıyla; Selçuk Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği anabilim dalında “Veri Depolama Aygıtlarının Adli Bilişim Açısından İncelenmesi” konulu bitirme projesi ve Gazi Üniversitesi, Sosyal Bilimler Enstitüsü’nde “Bilişim Suçlarının Sosyolojik Analizi” konulu tezi ile iki farklı alanda yüksek lisans yapmıştır.

Meslek hayatı boyunca, Jandarma Sahil Güvenlik Akademisi’nde “Bilişim Suçları”, NATO-Barış İçin Ortaklık Eğitim Merkezi-BIOEM’de (NATO-PfP Training Centre) “Organize Suçlarla Mücadelede Teknolojinin Kullanımı” konulu dersleri vermiştir. INTERPOL, EUROPOL, FIEP, NATO, OSCE gibi pek çok uluslararası organizasyonların toplantılarında “Bilişim Suçları”, “Adli Bilişim”, “Yeni Tehdit ve Riskler” konularında konuşmalar yapmış, seminer ve konferanslar vermiştir.

2013 yılı içerisinde, Abu Dhabi Polytechnic Üniversitesi’nde Abu Dhabi ve Dubai Polis teşkilatlarına “Bilgisayar Adli İncelemesi, Network Adli İncelemesi ve Mobil Cihaz Adli İncelemesi”, 2014 yılı içerisinde, Nijerya’nın Lagos şehrinde, bankacılık ve finans sektöründeki BT yöneticilerine “Siber Olaylara Müdahale ve Adli Bilişim”, 2015 yılı içerisinde Avrupa Güvenlik İşbirliği Teşkilatı bünyesinde Azerbaycan’ın “Adli Bilişim” ve “Siber Güvenlik” alanında çalışan personeline “Etik Hacking ve Sızma Testi”, “Temel Adli Bilişim” ve “Mobil Cihaz Adli İnceleme” eğitimlerini vermiştir. Moldova, Kuzey Makedonya, Arnavutluk, Kosova, Özbekistan, Türkmenistan, Suudi Arabistan, Birleşik Arap Emirlikleri ve Azerbaycan Polis kuvvetlerine adli bilişim eğitimlerini vermiştir.

Ortadoğu Teknik Üniversitesi, Enformatik Enstitüsü’nde NATO’ya üye ülkelerin personeline düzenli olarak her iki ayda bir verilen Siber Güvenlik Eğitimi içerisindeki “Adli Bilişim (Digital Forensics)” eğitimlerini vermektedir. Ayrıca, Ortadoğu Teknik Üniversitesi, Enformatik Enstitüsü, Siber Güvenlik Bölümü’nün “Siber Güvenlik Yüksek Lisans” programında misafir öğretim görevlisi olarak adli bilişim ile ilgili dersleri vermiştir. Halen Jandarma Sahil Güvenlik Akademisi’nde misafir öğretim görevlisi olarak, “bilim suçları” ve “bilişim istihbaratı” derslerini vermektedir.

Ankara Adli Yargı Adalet Komisyonu tarafından hazırlanan bilirkişi listesine 2006 yılından bu yana “Bilişim-İnternet Suçları”, “Adli Bilişim” ve “Bilgisayarda suçun delillendirilmesi” konularında bilirkişi olarak kabul edilmiştir.

İngiltere Ulusal Bilişim Suçları Birimi (National Hi-Tech Crime Unit-NHTCU) tarafından verilen “Hi-Tech Crime Investigator”, Avrupa Birliği tarafından verilen “Cybercrime Investigator”, “NTFS Forensics Specialist”, “Mobile Phone Forensics Examiner”, Accessdata firması tarafından verilen “Windows Forensics” ve “Internet Forensics”, GetData Forensics firması tarafından FEXCE, X-Ways Forensics, Oxygen Forensics, EC-Council CEH, EC-Council CHFI, EC-Council NSA sertifikalarına sahiptir.

Alanlarında Türkiye ve dünya çapında uzmanlar Erdal ÖZKAYA ve Raif SARICA ile günümüz ve geleceğin en kritik güvenlik alanı olan Bilişim Güvenliği konusunda kaynak olabilecek “Siber Güvenlik: Saldırı ve Savunma Stratejileri” isimli kitabını 2019 yılında yayımlamıştır. İlave olarak, 2018 yılında yayımlanan ve Amazon’da en iyi 100 siber güvenlik kitabı arasında yer alan “Learn Social Engineering” ve 2021 yılında yayımlanan “Incident Response in the Age of Cloud” isimli kitaplara uzman görüşü şeklinde katkı sağlamıştır.

Raif SARICA

SİBER GÜVENLİK UZMANI

Kara Harp Okulu’ndan 1996 yılında Sistem Mühendisliği lisans diploması ve muhabere teğmen rütbesi ile mezuniyetinin ardından, Jandarma Genel Komutanlığı bünyesinde çeşitli kademelerde muhabere subayı olarak çeşitli görevlerde bulunarak, Mart 2020 tarihinde emekli olmuştur. Görevi esnasında, çeşitli ülkelerde EUFOR ve NATO kadrolarında Muhabere ve Bilgi Sistemleri, HUMINT ve COMINT Uzmanı, Arnavutluk Cumhuriyeti’nde ise Askeri Ataşelik görevini yerine getirmiştir. Mesleki bilgi ve becerisini geliştirmek amacıyla; 2003-2005 yılları arasında ABD Penn State Üniversitesi’nde Information Systems (Bilgi Sistemleri) konusunda yüksek lisans yapmış, “VoIP Security” (VoIP Güvenliği) konusunda tez hazırlayarak “Üstün Onur Ödülü” ile okul birincisi olarak mezun olmuş, okul yönetimi tarafından “Beta & Gamma & Sigma” nişanı ile taltif edilmiştir.

Özellikle bilişim sistemleri konusunda bilgi ve tecrübesini artırmak maksadıyla, birçok ulusal ve uluslararası kursa katılmak suretiyle sertifikalar almıştır. Bunlardan askeri alanda olanları; Muhabere ve Bilgi Sistemleri Subay Temel Kursu, Jandarma Entegre Muhabere Sistemleri Kursu, İstihbarat Kursu, Silahlı Çatışma Hukuku Kursu, Fransa’da NATO İstihbarat Paylaşım Sistemleri Kursu ve Arnavutluk’ta NATO Üst Düzey Savunma ve Güvenlik Kursu öne çıkanlar arasındadır. Bilişim sitemleri alanında; Bilgisayar Ağları Temelleri, Siber Güvenlik Temelleri, Sistem Yöneticiliği, Ağ Yönetimi, Siber Güvenlik Yönetimi, CCNA v3, CCNAX, Adli Bilişim, Siber Olaylarına Müdahale, Phishing ve Hacking Karşı Tedbirleri, Zafiyet Analizi, CISM Prep, Siber Savaş ve Terörizm öne çıkanlar arasındadır.

Bu bilgi birikimi ve tecrübesini paylaşmak amacıyla, alanlarında Türkiye ve dünya çapında uzmanlar Şükrü DURMAZ ve Erdal ÖZKAYA ile günümüz ve geleceğin en kritik güvenlik alanı olan Bilişim Güvenliği konusunda kaynak olabilecek “Siber Güvenlik: Saldırı ve Savunma Stratejileri” isimli kitabını 2019 yılında yayımlamıştır. İlave olarak, 2018 yılında yayımlanan ve Amazon’da en iyi 100 siber güvenlik kitabı arasında yer alan “Learn Social Engineering” ve 2021 yılında yayımlanan “Incident Response in the Age of Cloud” isimli kitaplara uzman görüşü şeklinde katkı sağlamıştır.

Halen adli bilişim ve siber güvenlik alanında faaliyet yürüten ve sunduğu hizmetler ve Ar&Ge çalışmaları ile Türkiye’nin en önemli adli bilişim, veri kurtarma ve test & simülasyon laboratuvarlarına sahip DIFOSE Ltd. Şti.’nin Bilişim Direktörüdür.

SEÇKİN | Teknik

No: 343

 

ISBN 978-975-02-8203-4

 

Birinci Baskı: Ocak 2023

 

Sayfa Tasarımı:

İlhan Eroğlu

400 Sayfa, 16×23,5 cm.
1. Sosyal Mühendislik

2. Teknolojik Dolandırıcılık

3. Telefon Dolandırıcılığı

4. Sosyal Medya Dolandırıcılığı

5. Internet Dolandırıcılığı

6. Sosyal Mühendisliğin
Psikolojik Boyutu7. Açık Kaynak İstihbaratı8. Sosyal Mühendislik Saldırıları9. Yemleme (Phishing)

10. SMS Yemleme

 

Kapak Tasarımı:

Yiğit Can Aydın

© Seçkin Yayıncılık San. ve Tic. A.Ş.

Bu kitabın her türlü yayın hakkı Seçkin Yayıncılık San. ve Tic. A.Ş.’ye aittir. Yayınevinin yazılı izni olmadan, tanıtım amaçlı toplam bir sayfayı geçmeyecek alıntılar hariç olmak üzere, hiçbir şekilde kitabın tümü veya bir kısmı herhangi bir ortamda yayımlanamaz ve çoğaltılamaz.

Satış ve Dağıtım:

Mustafa Kemal Mah. 2158. Sokak No: 13 Çankaya/ANKARA
T: 0-312-435 30 30 – F: 0-312-435 24 72 – E: [email protected]

İstanbul Çağlayan Adliyesi Şubesi

D Blok 2. Bodrum Kat No: 5
Çağlayan
T: (212) 240 00 15
F: (212) 240 00 15
E: [email protected]

İstanbul Kartal Adliyesi Şubesi

C Blok Zemin Kat No: 29
Kartal
T: (216) 303 11 23
F: (216) 303 11 23
E: [email protected]

İstanbul Şişli Şubesi

Abide-i Hürriyet Cad. No: 183/A
Şişli
T: (212) 234 34 77
F: (212) 231 24 69
E: [email protected]

Ankara Sıhhiye Şubesi

Strazburg Cad. 23/B
Sıhhiye
T: (312) 230 52 62
F: (312) 230 52 62
E: [email protected]

Web Sitesi: www.seckin.com.tr

 

Seçkin Yayıncılık Sertifika No: 45644

Sosyal Mühendislik
Sosyal Mühendislik

 

Baskı:

Sözkesen Matbaacılık Sanayi ve Tic. A.Ş. – Sertifika No: 49363

İVOGSAN 1518 Sok. Mat-Sit İş Merkezi No: 2/40 Yenimahalle/ANKARA – T: (0-312) 395 21 10

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *