KURE Dark LogoKURE Light Logo
Ai badge logo

Bu madde yapay zeka desteği ile üretilmiştir.

Aldatma Sanatı (Kitap)

Mühendislik+1 Daha
fav gif
Kaydet
kure star outline
Görüntü 16.08.2025 12.34.jpeg

Aldatma Sanatı (Kitap)

Orijinal Adı
The Art of Deception: Controlling the Human Element of Security
Tür
Bilgi GüvenliğiSosyal MühendislikSiber Güvenlik
Yazar
Kevin D. MitnickWilliam L. Simon
Çevirmen
Nejat Eralp Tezcan
Yayın Tarihi
18.03.2013
Yayınevi
ODTÜ Geliştirme Vakfı Yayıncılık
Orjinal Yayınevi
John Wiley & Sons
Sayfa Sayısı
320

Ünlü bilgisayar korsanı ve güvenlik uzmanı Kevin D. Mitnick ile yazar William L. Simon tarafından kaleme alınan, ilk basımı 2002 yılında yapılan ve bilgi güvenliği literatürünün temel kaynaklarından biri kabul edilen kurgusal/teknik kitaptır. Kitap, bilgi güvenliğini salt teknolojik bir sorun olarak ele almak yerine, güvenlik zincirinin en zayıf halkası olarak tanımladığı "insan faktörü" üzerine yoğunlaşır. Sistemlerdeki yazılımsal veya donanımsal açıklardan ziyade, insan psikolojisi ve davranış kalıplarını hedef alan "sosyal mühendislik" saldırılarını irdeleyen eser; öyküleme ve analitik çözümlemeyi birleştiren yapısıyla hem bireysel hem de kurumsal farkındalık oluşturmayı amaçlayan bütüncül bir güvenlik rehberi niteliği taşır.

Konu ve Tema

Sosyal Mühendislik ve İnsan Faktörü: Eserin temel konusu, teknik araçlar yerine insan zaaflarının kullanılarak gizli bilgilere erişilmesini sağlayan sosyal mühendislik yöntemleridir. Yazarlar, en gelişmiş güvenlik teknolojilerine sahip kurumların bile çalışanların manipüle edilmesi yoluyla kolayca sızılabileceğini savunur. Temel tema, "güvenliğin en zayıf halkasının teknoloji değil, insan olduğu" tezidir. Kitapta; saldırganların telefon, e-posta veya yüz yüze iletişim kanallarıyla güven tesis etme, otorite kullanma, acele yaratma veya yardımseverlik duygusunu suistimal etme gibi psikolojik manipülasyon tekniklerini nasıl kullandığı işlenir.

Kitabın Kurgusal Yapısı ve Metodoloji

Kitap, didaktik işlevini güçlendirmek amacıyla her bölümde üç aşamalı sistematik bir yapı izler:

  • Olay Anlatısı: Saldırının başlangıcından sonucuna kadar olan sürecin, saldırgan ve kurban gözünden hikâyeleştirildiği kısımdır.
  • Analiz (Neye Kanıldı?): Kurbanın hangi bilişsel önyargı, davranış kalıbı veya prosedür eksikliği nedeniyle hataya düştüğünün incelendiği bölümdür.
  • Karşı Önlem Önerileri: Benzer saldırıların engellenmesi için alınması gereken teknik ve idari tedbirlerin (geri arama, doğrulama, farkındalık eğitimi vb.) sıralandığı sonuç bölümüdür.

Ele Alınan Saldırı Teknikleri ve Aktörler

Kitapta sosyal mühendislik yöntemleri kategorik olarak sınıflandırılmıştır. Öne çıkan teknikler şunlardır:

  • Pretexting: Sahte bir kimlik veya senaryo yaratarak bilgi toplama.
  • Phishing, Vishing, Smishing: Sırasıyla e-posta, telefon ve SMS yoluyla hassas veri avcılığı.
  • Fiziksel Erişim Saldırıları: Tailgating (yetkili personelle birlikte geçiş yapma), omuz sörfü (ekran gözetleme) ve dumpster diving (çöp karıştırma).

Kaynakça

Mitnick, Kevin D. ve William L. Simon. The Art of Deception: Controlling the Human Element of Security. Hoboken, NJ: John Wiley & Sons, 2002.

Mitnick, Kevin D. ve William L. Simon. Aldatma Sanatı: Güvenliğin İnsan Boyutunun Kullanılması. Çev. Nejat Eralp Tezcan. Ankara: ODTÜ Geliştirme Vakfı Yayıncılık, 2005. ISBN 9757064916.

Ayrıca Bakınız

Yazarın Önerileri

Cennet Çamuru

Cennet Çamuru

Sen de Değerlendir!

0 Değerlendirme

Yazar Bilgileri

Avatar
YazarKübra ARITI ŞİĞVA16 Ağustos 2025 09:35

İçindekiler

  • Konu ve Tema

  • Kitabın Kurgusal Yapısı ve Metodoloji

  • Ele Alınan Saldırı Teknikleri ve Aktörler

Tartışmalar

Henüz Tartışma Girilmemiştir

"Aldatma Sanatı (Kitap)" maddesi için tartışma başlatın

Tartışmaları Görüntüle
KÜRE'ye Sor