Sosyal mühendislik, hedeflenen bir kurbanı bilgi ve datalarını vermesi için ruhsal olarak manipüle etmeyi amaçlayan siber hatalılar tarafından gerçekleştirilen Üzücü niyetli faaliyettir.
Sosyal mühendislikte gaye alınan şey bir sistem değil, sisteme giriş yapmak için amaç alınan gerçek bireylerdir. Her sistem bir şahıs tarafından hazırlanır ve bu sisteme giriş yapabilme yetkisi yalnızca muhakkak şahıslara verilir. Bu nedenle aşılması en imkansız olan sistemler bile Gerekli malzemeler sağlandığında çarçabuk geçilebilir hale gelir.
Sosyal Mühendisliğin kullanım alanı hayatın her alanıdır. Ancak okunuşta ve teoride her ne kadar kolay üzere görünse de gerçek bir toplumsal mühendis olmak epeyce zordur ve yılların getirdiği deneyimleri gerektirmektedir. Bir toplumsal mühendis, hedeflediği kitle, kişi, Kuruluş yahut firma hakkında olabildiğince bilgi toplamak zorundadır. Amacına ulaşmak için her adımı ilmek ilmek işlemek durumundadır. Toplumsal mühendislerin bir Fazla bilgi toplama yolları ve araçları vardır. Bunların en bilindiği, neredeyse herkesin kullandığı, artık kullanmayanın kalmadığı günümüzün teknolojisi “internet”dir. Amacına ulaşmak isteyen saldırgan internet üzerinden olabildiğince bilgiler toplayacaktır.
Sosyal mühendislik, tıpkı bir senaryo üretmek üzeredir. Üretilecek bu senaryonun Biricik bir gayesi vardır; o da sisteme giriş yapabilmek için yeteri kadar bilgiyi ele geçirebilmektir. Toplumsal mühendislik taarruzlarında çoklukla insanların zaafları, kaygıları ve dikkatsizlikleri en Aka silah olarak kullanılır. İstenilen bilgiyi ele geçirmek için size farklı biri olarak ulaşabilir, inancınızı kazanmak için Dost olabilir ve hatta dahi randevulaşabilir.
Kurumların ya da şahısların çöplerinde bulunabilecek imha edilmemiş dokümanlar üzerinde bulunan ve geçerliliğini yitirmemiş bilgiler sayesinde kurumlar ve bireyler hakkında Kıymetli bilgilere ulaşılabileceğinden bahsedilebilir.
- Bilginiz oburlarının eline geçebilir.
- Bağlı olduğunuz Kurum yahut kuruluşun onuru, toplumdaki imajı ziyan görebilir.
- Donanım, yazılım, data ve Kurum çalışanları ziyan görebilir.
- Önemli bilgilere erişim engellenebilir, nakdî kayıplar ve vakit kaybı yaşanabilir.
Sosyal mühendislik teknikleri:
- Omuz Sörfü
- Çöp Karıştırma
- Truva Atları
- Rol Yapma
- Oltalama
- Tersine Toplumsal Mühendislik
Sosyal mühendislik sızma amaçları:
- Sistemi Ele Geçirme
- Kritik Bilgilere Erişim
- Hedef Sistemlere Erişim Sağlama
- Yönetici Hakkı Elde Etme
- Sistemde Kalıcı Olma
- Gizlilik
Sosyal mühendislik sızma çeşitleri:
- Fiziksel Toplumsal Mühendislik
- Telefon İle Toplumsal Mühendislik
- Mail Yoluyla Toplumsal Mühendislik
Kendimizi Nasıl Koruruz?
Kendinizi korumak için birinci olarak yapmanız gereken, toplumsal mühendislik ataklarının nasıl tespit edileceğini, engelleneceğini, durdurulacağını öğrenmektir. Biri yahut birilerinin sizi maksat almaya çalıştığından şüpheleniyorsanız, o şahıs ile bir daha asla bağlantı kurmayın. Sizinle telefon çizgisi üzerinden irtibat kuruyor ise telefonu kapatın. Şayet çevrimiçi sohbette iseniz kontağınızı sonlandırın. Şayet güvenmediğiniz bir yerden gelen bir e-posta ise, eklentilerini indirmeyin ve bahse husus e-postayı silin.
- Kişisel/Özel Bilgilerinizi Paylaşmayın: Saldırganlar hakkınızda ne kadar Fazla bilgiye sahip olursa size o kadar kolay ulaşıp istediklerini yaptırmak için sizi yanlış yönlendirebilir. Her bilgi internet ortamında paylaşılmamalıdır.
- Şifrelerinizi Paylaşmayın: Hiçbir Kuruluş ya da kurum şifrenizi sormak için sizinle irtibata geçmez. Şayet birileri size şifrenizi soruyorsa bu bir toplumsal mühendislik akınıdır.
- Sizinle İrtibat Kuran Bireyleri Sorgulayın: Bankanızdan ya da servis sağlayıcınız üzere kuruluşlardan aranabilirsiniz. Arayan şahıs hakkında rastgele bir kuşkunuz varsa arayan kişinin ismini ve ona ulaşabileceğiniz bir numarayı isteyerek muteber bir kaynaktan kuruluşa ilişkin telefon numarasını bulabilirsiniz.
- Güvenilir Olmayan Kaynaklara Dikkat Edin: Bir belge indirmek istediğinizde emniyetli kaynaklardan ve mümkünse doğrulanmış yapımcılardan indirmelisiniz ve bilgisayarınızda nizamlı olarak virüs taraması yapmalısınız.
Yorum Yok