SOSYAL
MÜHENDİSLİK (SOCIAL ENGINEERING)
(DelCorpData Web Sitesi, https://bit.ly/3h9KKzK, 7 Mayıs 2021).
Bilgi güvenliği
bağlamında sosyal mühendislik, eylemleri asıllaştırmaya veya saklı bilgileri
ifşa etmeye müteveccih olarak insanların psikolojik manipülasyonudur. Bu, saklı
bilgilerin ifşa edilmesiyle alakalı olmayan sosyal bilimlerdeki cemiyet mühendisliğinden
değişiktir. Bilgi toplama, dolandırıcılık veya sistem ulaşımı emelli bir cins
güven şikesi, genellikle daha karışık bir dolandırıcılık tasarısındaki bir
hayli adımdan biri olması sebebiyle geleneksel bir hileden değişiktir.
(Vikipedi Web Sitesi, https://bit.ly/3uubbEb, 2021).
Sosyal
mühendislik insan tavırlarındaki yanlışları veya zaafları makûsa kullanarak bir
sistemin ele geçirilmesi işlemidir.
Farklı
bir deyişle insan kandırma sanatı olarak belirlenmektedir. Siber kabahatliler
elektronik sistemleri ve ağları kullanarak siber ataklar tertip edebildikleri
gibi müessese çalışanları arasındaki cılız halkayı hedefleyerek ve bu
bireylerin zafiyetleri ve yanılgılarını sosyal mühendislik teknikleri ile
makûsa kullanarak yararlanmakta ve sistemlere izinsiz ulaşım elde
edebilmektedirler.
Sosyal
mühendislik ataklarında sisteminiz hedeflendiği gibi kimliğiniz, özel ve iş
yaşamınız da hedeflenmektedir. Bir sosyal mühendislik atağında insan
tavırlarındaki zafiyetlerden yararlanır, muhtelif ikna ve aldatma usulleri
kullanılarak makûs hedefli bireylerin ulaşmak istediği bilgiler elde edilmeye
çalışılmaktadır.
(Berqnet Web Sitesi, https://bit.ly/3trihbl,
2021)
Sosyal
Mühendislik Nasıl Yapılır?
Sosyal
mühendislik, tıpkı bir senaryo üretmek gibidir. Üretilecek bu senaryonun tek
bir emeli vardır; o da sisteme giriş yapabilmek için yeteri kadar bilgiyi ele
geçirebilmektir. Sosyal mühendislik ataklarında genellikle insanların zaafları,
fobileri ve ihmal kârsızlıkları en büyük silah olarak kullanılır. İstenilen bilgiyi ele geçirmek için size
değişik biri olarak erişebilir, güveninizi kazanmak için dost olabilir ve hatta
bile
randevulaşabilir.
Örneğin sisteme
giriş yapmak isteyen bir bilgisayar korsanı, bir biçimde iç hatlara ulaşarak
rastgele bir kullanıcıyı arayıp BT'den aradığını ve sisteme giriş için
bilgilerin onaylanması gerektiğini öne sürebilir. Bunun neticesinde korsanın
hiçbir ekstradan atak yapmasına gerek kalmaksızın istediği bilgilerin tümünü
ele geçirebilir. Buna eş daha bir hayli senaryo gerçekten hakikat leşmiş ve
siber korsanlar istedikleri zafere doğrudan eriştirmiştir.
Sosyal
Mühendislerin Planları Nelerdir?
Sosyal Mühendislikte kuşkusuz
bir anda olup biten bir durum değildir. Bu işlemleri yapıp karşı taraftaki
kandırmak veya aldatmak için belli başlı adımları ve yolları takip etmektedir.
Aşağıdaki adımları izlemektedirler:
Bilgi
Toplama
Öncelikle
kandırılacak olan kurbanın hakkında maksimum seviyede bilgi bir araya gelir ve
bir hayli özellik incelenir. Elde edilen bilgiler işletme web sitelerinden,
öbür yayınlardan ve sık olmamakla beraber hedef sistemde çalışan emekçilerle
konuşarak bir hayli bilgi bir araya gelir.
Saldırıyı
Planla
Saldırganlar saldırıyı nasıl yürütmek istediğini açıklar.
Saldırma
Araçlar
Saldırganın saldırıyı başlatırken kullanacağı bilgisayar
programlarını içermektedir.
Bilgileri
Kullanma
Ev hayvanı isimleri, organizasyon kurucularının doğum
tarihleri gibi birçok sosyal mühendislik taktikleri sırasında toplanan
bilgiler, şifre tahminlerinde kullanılabilir.
Sosyal Mühendislerde bulunması gereken özellikler aşağıdaki
gibidir:
·
İkna
etme yetenekleri gelişmiştir.
·
Etkileme
özelliği yüksektir.
·
Aldatmaktan
çekinmezler her yolu mübah görürler
·
Bilgili
ve donanımlı olduğunu karşı tarafa gösterme
·
Senaryo
üretme yetileri oldukça fazladır.
(Halil Özel Web Sitesi, https://bit.ly/3nUqFih, 2021).
Sosyal Mühendislik
Saldırılarından Nasıl Korunabilirsiniz?
·
Her
gönderilen linke tıklamayın. Linkin güvenli bir yerden veya kişiden geldiğine
emin olmalısınız. Ayrıca linkin http değil de https bağlantılı olması
gerektiğini unutmayın.
·
Dikkatli
olun. Linkler çoğunlukla asıl linke benzeyecek şekilde tasarlanırlar. Ufak bir
iki farklılık olması muhtemeldir, dikkatle inceleyin.
·
Özel
bilgilerinizi verirken seçici davranın. Zorunda değilseniz, bilgilerinizi
paylaşmayın. Karşıdaki kişinin bilgilerinizi aleyhinize kullanıp
kullanmayacağını bilemezsiniz.
·
Yapılabilecek
en küçük hata bile size çok büyük felaketlere dönüş yapabilir. Farkındalığınızı
arttırmalı ve çevrenizdeki insanları da bu konuda bilgilendirmelisiniz.
·
Bir
yönetici iseniz kurumunuza gelen her çalışanın siber güvenlik, sosyal
mühendislik ve bilgi güvenliği konusunda bilgilendirilmesini, bu konularda
eğitilmelerini sağlamalısınız.
Sosyal Mühendislik Saldırılarına Karşı Sizin Konumunuz
Nedir?
Sosyal
mühendislik hamleleri güvene dayalıdır ve özel bir programlama yeteneği
gerektirmez. VoIP sahtekârlığı olarak da öğrenilen bu teknoloji saldırganların
aramalarının hedeflerindeki telefondan geliyormuş gibi görünmesine imkân
sağlar. Bu teknoloji geniş bir kullanıma sahiptir ve ayrıca özel bir yetenek de
gerektirmez.
(Safety Web Sitesi, https://bit.ly/3erCAkv, 6 Mayıs 2021).
Sosyal
Mühendislik Süreci Nasıl İşler?
(Teknoloji
Bilim Web Sitesi, https://bit.ly/3vR6AMO, 5 Mayıs 2021).
1.1. Sosyal
Mühendislik Döngüsü
Aşağıda sosyal mühendislik Döngüsü gösterilmiştir.
|
Tablo 3:Sosyal Mühendislik
Süreçleri |
Sosyal mühendislik bir şahıs veya sistemi ele geçirebilmek için değişik usuller kullanır. Fobi, coşku, facia üzerine heyeti senaryolar, temenniler, sevinç merak uyandıran bir hayli değişik mevzu, sosyal mühendisliğin oluşturulmasına mevzu edilebilir. Özellikle teknoloji mevzusunda yeterli bilgiye sahip olmayan bireylerin duygularını tetikleyerek kusur yapmalarını sağlayan bu cins şahıslar, ilk evrede kurban olarak seçilen hedefin tanımlanmasıyla süreci başlatırlar. Sosyal mühendisliğin tasarlanmasında en ehemmiyetli süreç bilgi toplama ve kurbanın tutumlarının tahlilidir. Elde edilen bilgiler, planlamanın ileriki evrelerinde kullanılır.
(Teknoloji
Bilim Web Sitesi, https://bit.ly/3vR6AMO, 5 Mayıs 2021).
Sosyal
Mühendislik Döngüsü
Aşağıda sosyal mühendislik Döngüsü gösterilmiştir.
0 Comments:
Yorum Gönder