Xip Forum - Türkiye'nin Teknoloji Forumu

Türkiye'nin En Gelişmiş Otomobil Forumu sloganı ile çıktığımız bu yolda; otomobiller hakkında bilgi edinebilir, sorularınızı sorabilir, genel konularda sohbet edebilir ve aracınız hakkında her şeyi öğrenebilirsiniz.

Sosyal Mühendislik Nedir? Nasıl Yapılır? Buna Karşı Dikkat Edilmesi Gerekenler

Ragor

S
Yönetici
Admin
Katılım
14 Ağu 2021
Mesajlar
112
Tepki
0
Puan
16
Konum
Samsun
Saldırganların hassas/önemli bilgi ve ağ sistemlerine meşru kullanıcılar aracılığıyla erişmek için kullandığı düşük teknolojili ve insan temelli yöntemlerdir. Teknoloji kullanılıp kullanılmadığına bakılmaksızın, normal koşullarda mevcut olmayan bilgileri elde etme sanatıdır. Bu, insanlara normalde yapmadıkları şeyleri tanımadıkları insanlar için yapmalarına izin veren bir sanattır. Teknolojiyi kullanmak yerine insanları kandırarak bilgi edinme sürecidir.

Sosyal mühendislik saldırıları, veri yakalama veya sızdırma, özel veya yasal bilgileri silme veya değiştirme, bilgi güvenliği ihlallerine neden olur. Bu nedenle iş hayatında itibar kaybına yol açarak ilgili personel veya kurumların itibarını zedelemek kötü bir amaçtır. İlk olarak, aldatıcı mağduru hakkında en üst düzeyde bilgi toplar ve birçok özelliğini inceler. Şirketin Web sitesinden veya diğer yayınlardan çok fazla bilgi, nadiren hedef sistem üzerinde çalışan işçilerle konuşarak toplanır.

Bir sistem dünyadaki en iyi güvenlik sistemlerine sahip olabilir, ancak bu sistemlerin güvenlik düzeyini insan davranışı belirler. Dolayısıyla sosyal mühendislik davranışı için herhangi bir önlem alınmazsa en güvenli sistem bile gözden kaçabilir. Ancak sosyal mühendislik saldırılarına teknik unsurlar eklendiğinde daha da tehlikeli hale geliyor. Çoğu insan aldatılma olasılığının çok düşük olduğunu düşünür.

Sosyal mühendislikle ilgili kavramları ve yöntemleri anlamak, dikkatli olmak açısından büyük faydalar sağlayabilir. Sosyal mühendisliğin tanımını ve etki düzeyini anlamak, bilgi güvenliği açısından alınması gereken önleyici tedbirler önemlidir. Bu bağlamda sistem güvenliği denilince her zaman işin teknik boyutu düşünülür ancak daha etkin bir güvenlik için insan davranışlarına dikkat edilmelidir.

Sosyal Mühendislerin Belirgin Özellikleri Nelerdir?

Yalan söylemek konusunda hiçbir çekinceleri yoktur ve bunu başkalarına ifşa etmeden akıllıca yaparlar. Ortama gizlice uyum sağlayabilirler. Masumlar arasında anahtar sorular eklemek için iyidirler. Merhamet, suçlama ve zorbalık en yaygın kullanılan üç psikolojik yöntemdir. Sosyal mühendislerin teknik donanıma sahip olmaları gerekmez. Siber saldırganlar az çok sosyal mühendislik becerilerine sahip olmaya mahkumdur.

Riskleri Nedir?

Sosyal mühendislik saldırıları temel olarak iki kategoriye ayrılır: insanları hedef alan ve bilgisayarları hedef alan. İnsanlara yönelik bir saldırıda, saldırgan ve kurban yüz yüzedir. Bu durumda beden dilinin kullanımı çok önemlidir. Ancak konuşma tarzı, yüz ifadeleri ve jestleri, el ve kol hareketleri, oturma duruşu, göz teması gibi pek çok faktör düşük becerili sosyal mühendislerin maruz kalmasına ve maruz kalmasına neden olabilir.

Bu nedenle bazı durumlarda sosyal mühendisleri mağdurlarla yüz yüze gelmemeyi tercih ederek kendilerini risklere maruz bırakmaktan kaçınırlar. Bilgi teknolojisine yönelik sosyal mühendislik saldırılarında, bilgisayarlar veya mobil cihazlar gibi taşıyıcılar kurbanlardan daha popülerdir. Bu saldırı biçimi, saldırganın yakalanma olasılığını daha da azaltırken, nispeten daha etkili ve daha az risklidir. Bu nedenle sosyal mühendislik saldırılarında tercih edilen yöntem bilgi teknolojilerini kullanmaktır.
 
Üst