DOLAR 13,5350
EURO 15,2649
ALTIN 805,58
BIST 1.943,83
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 3°C
Çok Bulutlu
İstanbul
3°C
Çok Bulutlu
Çar 5°C
Per 7°C
Cum 6°C
Cts 6°C

Sosyal Mühendislik Nedir

Sosyal Mühendislik Nedir
10.03.2021
522
A+
A-

Sosyal Mühendislik Nedir

Sosyal mühendislik nedir? Teknik olmayan bir terim ya da aldatma sanatıdır. İnternet korsanları hedef aldığı   kişiden istediği bilgileri ele geçirmek için kullanmış olduğu bir saldırı tekniğidir. Siber korsanlık terimine göre çok farklı bir kavramdır. İngilizcesi Social Engineering olan sosyal mühendislik bilgi güvenliği konularının en önemlilerinden birisidir, diyebiliriz. İnsan ilişkileri ya da insanın dikkatsizliklerinden fırsat bularak gerekli yönergeler kullanıp, kişi ya da hedef bilgilerini kolaylıkla ele geçirebiliyor.

Sosyal Mühendislik Amacı

Sosyal mühendislik saldırılarında sisteminizin hedeflenmesinin yanı sıra kişisel kimliğiniz, iş hayatınız ya da özel hayatınız bile hedef alınıyor. Bir sosyal mühendis saldırısından insan zafiyetlerinden yararlanıp, onu çeşitli ikna ve kandırma yöntemiyle almak istediği bilgileri elde etmeye çalışır. Sosyal mühendislik saldırısı internet dünyasını en tehlikeli ve en eski saldırı çeşitlerinden birisidir. Tarihten günümüze kadar çeşitli yöntemlerle gelmeyi başarmış sosyal mühendislik saldırılarının en bilinir hikayeleri araştırıldığında Kevin Mitnick ön plana çıkıyor.

Sosyal mühendisliğin mucidi olan Kevin Mitnick bu alanda kitaplar yazmış ve sosyal mühendislik terimini ne olduğunu en ince ayrıntılarına kadar anlatmıştır. Bu saldırı tekniğinde girilmesi en zor sistemlere bile gerekli metaryeller kullanıldığında kolaylıkla girilebiliyor. Özellikle giriş yapma yetkisi olan kişilere yönlendirildiğinde sisteme girilmesi belki dakikalar bile sürmeden tüm sistem bilgileri ya da kişisel bilgiler kötü niyetli kişilerin eline geçebiliyor.  Sosyal mühendislik için hacker ’in atasıdır deniliyor. Sosyal medyanın kamuoyuna oluşumuna etkisi nelerdir?

Sosyal Mühendislik Nasıl Yapılır

Sosyal mühendislik saldırıları ile ilgili yapılan araştırmalarda kadın sesinin erken sesinden daha etkili olduğu ve daha çok kullanıldığı sonucuna varılmıştır. Sosyal mühendislik senaryo üretmek gibidir. Üretilecek senaryonun tek amacı vardır; bu da sisteme ya da kişisel bilgilere girip, gerekli bilgiyi ele geçirmektedir. Sosyal mühendislik sanatının en etkili silahı insanları arzuları zayıf yönleri, beklentileri, korkuları dikkatsizlikleri ya da deneyimsizlikleridir. Sosyal mühendislik saldırısını yapan kişi ya da kişiler sizinle farklı bir kişi olarak iletişim kurup, sizinle arkadaş olup, mesajlaşabilir ya da randevu bile talep edebilir.

Bunu örnek ile anlatacak olursak, sisteminize giriş yapmak isteyen bir hacker bir yöntem kullanarak iç hatlarına  erişir. Buradaki herhangi bir kullanıcı ya da çalışanınız arayarak BT görevlisi olduğunu söyler ve sisteme giriş bilgilerinin onaylanması gerektiğini söyler ve kısa sürede hedefine ulaşarak, hiçbir işlem yapmasına gerek kalmadan istediği her türlü bilgiyi dakikalar içinde ele geçirebilir. Siber korsanlar bunun gibi pek çok saldırı yöntemi ile istedikleri bilgiye kolaylıkla erişmişlerdir.

Sosyal Mühendislik Saldırılarından Nasıl Korunabilirim

Maalesef sosyal mühendislik saldırılarına karşı koymak kolay değildir. Çünkü insanlardaki merak, zaaf, arkadaşa ya da çevresine yardım etme istediği otoriteye saygı göstermesi gibi yoğun duyguların var olması sosyal mühendislik saldırısı yapan hackerlerin işlerini kolaylaştırıyor. Ancak bu saldırıların tespit etmenize yardımcı birkaç ipucu olabilir. Bunları şu şekilde sıralayabiliriz;

  •  Kaynağı kontrol etme: sosyal mühendislik saldırı yapmak isteyen hackerlerin sizinle nasıl iletişimi kurduğunu ya da iletişiminin nereden geldiğini mutlaka öğrenmeye çalışın
  •  Hangi bilgilere sahip: iletişim kurulan kaynakta adınız tam değil mi, yoksa size ait bilgiler yeteri kadar değil buna bakmalısınız.
  •  Döngüyü kırın; Sosyal mühendislik saldırılarının başarısı aciliyet duygusudur. Saldırganların sorduğu soruya birkaç dakika durup düşünmek onları caydırabilir ya da onların dolandırıcı olduğun bildiğinizi anlayabilir.
  •  Kimlik bilgilerini sorgulayın ve bu konuda ısrarcı olun. Ayrıca onlara şaşırtıcı bilgiler sorarak ne olduklarını anlayabilirsiniz.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Copy Protected by Chetan's WP-Copyprotect.