Sosyal Mühendislik Nedir

Bu yazımızda sizlere sosyal mühendislik nedir? nasıl yapılır? zararları nelerdir? kimler tarafından uygulanır? nasıl korunulur? gibi soruların cevaplarından bahsedeceğiz.

Sosyal Mühendislik Nedir

Sosyal mühendislik, aslında teknik hackleme tekniklerini kullanmaktan veya kullanmaktan ziyade insan psikolojisini kullanarak binalara, sistemlere veya verilere erişme sanatıdır. Örneğin, bir yazılım savunmasızlığını bulmaya çalışmak yerine, bir sosyal mühendis, bir çalışanı arayabilir ve bir Enformasyon teknolojileri destek elemanı olarak görev yapabilir ve çalışanı şifresini ifşa etme konusunda kandırmaya çalışabilir.

Sosyal MühendislikSosyal Mühendislik Nasıl Yapılır

Şimdi size sosyalmuhendislik.org sitesinden bir alıntı paylaşalım;

Sosyal mühendislik saldırıları bir veya daha fazla adımda gerçekleşir. Bir fail, ilk olarak, planlanan kurbanı, saldırıya devam etmek için gerekli olan potansiyel giriş noktaları ve zayıf güvenlik protokolleri gibi gerekli arka plan bilgilerini toplamak için inceler. Ardından, saldırgan mağdurun güvenini kazanmaya ve hassas bilgileri açığa çıkarmak veya kritik kaynaklara erişim izni vermek gibi güvenlik uygulamalarını ihlal eden sonraki eylemler için uyaran sağlamak üzere hareket eder.

Sosyal mühendisliği özellikle tehlikeli kılan şey, yazılım ve işletim sistemlerinde güvenlik açıklarından ziyade insan hatasına dayanmasıdır. Meşru kullanıcılar tarafından yapılan hatalar daha az tahmin edilebilir, bu da onları kötü amaçlı yazılım tabanlı bir saldırıdan ayırt etmeyi ve engellemeyi zorlaştırır.

Sosyal Mühendislik Önlemleri

Sosyal mühendisler, merak veya korku gibi insani duyguları, şemaları yürütmek ve kurbanlarını tuzaklarına çekmek için kullanırlar. Sosyal mühendislik zararları çok çeşitlidir. Bu nedenle, bir e-posta ile endişe duyduğunuzda, bir web sitesinde görüntülenen bir teklifin ilgisini çektiğinizde veya hakkında yalan söyleyen dijital medyaya rastladığınızda dikkatli olun. Dikkatli olmak, dijital alanda gerçekleşen sosyal mühendislik saldırılarına karşı kendinizi korumanıza yardımcı olabilir.

Ayrıca, yukarıdaki ipuçları sosyal mühendislik hacker’ları ile ilgili dikkatinizi arttırmanıza yardımcı olabilir.

Kurban Olmaktan Kaçınmaya Çalışın 

Kimlik avı saldırıları yaygın, kısa ömürlü ve başarılı bir kampanya için yalnızca birkaç kullanıcıya ihtiyaç duyduğundan, kendinizi korumak için bazı yöntemler vardır. Çoğu, önünüzdeki ayrıntılara dikkat etmekten çok daha fazlasını gerektirmez. Kendinizi kurban edilmekten kaçınmak için detayları aklınızda bulundurun.

Kaynaklar

https://www.csoonline.com/article/2124681/social-engineering/what-is-social-engineering.html

https://www.webroot.com/us/en/resources/tips-articles/what-is-social-engineering

http://sosyalmuhendislik.org/sosyal-muhendislik-nedir/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.