Sosyal Mühendislik Nedir?
Sosyal Mühendislik, insanların tanımadığı kişilere karşı saldırıda bulunması demektir. İnternet üzerinde hedef alınan kişiyi kandırarak istediklerini zorla alma yöntemidir. Sosyal anlamda saldırganın istediği hareketleri yaparak psikolojik saldırı yöntemi ile maddi manevi ele geçirmek anlamına gelir. Bu yöntemle insanların yapamayacağını düşündüğü istekleri yapması sağlanır. Siber korsanlığın aksine sosyal mühendislik teknik olarak işlenmez. İnternet üzerinde kötü amaçlı korsanlar sisteme giriş yapmak için hazırladıkları kodları ya da bilgisayarlarını kullanır. Sosyal mühendislik alanında ise sisteme sızmak için farklı yöntemler kullanmaktadır. Bu yöntemlerle kişileri kandırarak istedikleri bilgileri elde ederler.
Sosyal mühendislik saldırılarında hedef alınan sistem değildir. Sistem üzerinde hedef alınan kişiye saldırı yaparak istediklerini elde ederler. Örneğin banka sistemlerine direk saldırı yapmak yerine banka sistemine giriş yapma yetkisi olan kişiler hedef alınır. Bu sayede sosyal mühendislik yöntemi ile dakikalar içerisinde hedeflerine ulaşmaları sağlanır.
Sosyal Mühendislik Neden Yapılmaktadır?
Sosyal mühendislik yapılma nedeni, hedef alınan kişinin bilgisayarına girilerek diğer ana bilgisayara geçiş yapmak üzere kullanılır. Sosyal mühendislik saldırılarına karşı yalnızca dil yeterli olmamaktadır. Sisteme giriş yapılacağı zaman daha güvenilir yöntemlere başvurulması gerekir. Örnek olarak sosyal mühendislik yöntemi uygulanacak hedef alınan kişinin bilgisayarında malvare, trojan, virüs işleme sokulur. Bilgisayar içerisinde istenen bölüme girilerek hedef doğrultusunda ilerlenir. Böylece ana bilgisayar ya da sunucuya sızmak üzere hedeflerini yerine getirirler.
Sosyal Mühendislik Nasıl Yapılmaktadır?
Sosyal mühendislik yapmak senaryo türetmeye benzetilmektedir. Senaryo üretmedeki tek amaç, hedef alınan kişinin bilgisayarına girilerek bilgileri ele geçirmek istenir. Sosyal mühendislik için kişilerin korkuları, zaafları ve zayıf yönleri hedef alınır. Hedeflerindeki kişinin bilgilerini elde etmek için randevu verebilir, arkadaş olmaya çalışabilir ya da güveninizi kazanacak işlemler gerçekleştirebilir.
Sosyal Mühendislik Teknikleri Nelerdir?
Sosyal mühendislik teknikleri arasında, Truva atları, Oltalama, Rol yapma, Omuz sörfü, Tersine sosyal mühendislik, Çöp karıştırma gibi yöntemleri bulunmaktadır. Sosyal mühendislik teknikleri kişiye özel kullanılabilir. Ayrıca kurum ya da kuruluşlara uygulanacağı zaman çalışanlar hedef alınmaktadır.
Sosyal Mühendislik Süreçleri ile Yöntemleri Nelerdir?
Sosyal mühendislik süreçleri ile yöntemleri faaliyete geçirmek için kurban seçilir. Kurban seçiminde en çok dikkatsiz olan kişi ile bilgisiz olan kişiler daha çok tercih edilir. Kurban seçiminden sonra ikinci aşama olarak kişi ile irtibata geçilir. Bu süreçte kurumla ilgili ya da kişi ile ilgili veri ve bilgiler toplanır. Bilgi toplama esnasında verilerin önemsiz oluşuna bakmadan bütün bilgileri toplama süreci gerçekleşir. Üçüncü aşamada kişinin zafiyetleri korkuları ile gereken bütün bilgiler toplanır. Daha sonra toplanılan bilgiler doğrultusunda hedefe ulaşılır. Son yıllarda türeyen sosyal mühendislik türlerini iki şekilde incelemek mümkündür.
1.İnsan Tabanlı Sosyal Mühendislik Türleri:
İnsan tabanlı sosyal mühendislik türleri ile direk insanlar baz alınır. Doğrudan insanlarla iletişime geçerek gereken bilgiler elde edilir. Örnek olarak destek ve yardım almak, kişinin kimliğine bürünme, üçüncü kişi gibi davranma yöntemleri kullanılmaktadır.
2.Bilgisayar Tabanlı Sosyal Mühendislik Türleri:
Bilgisayar tabanlı sosyal mühendislik türleri ile e postalar ve oltalama yöntemi en çok kullanılan yöntemlerden birisidir. Diğer türleri arasında trojan ve sahte siteler ile telefon dolandırıcılığı örnek verilmektedir. Bu yöntemler kullanıldığı zaman para talep edilebilir, eşantiyon ya da hediye gibi isteklerde bulunulabilmektedir. Bu tür yöntemler kullanılarak hedef alınan kişinin zaafı olduğu konular üzerinden talep gerçekleştirilir. Sosyal mühendislik saldırısında bulunulduğu kişiyi maddi ve manevi anlamda zarar vermektedir. Kurumlara yönelik yapılan sosyal mühendislik saldırıları ile fidye, kişisel bilgilerin internet üzerinde yayılması gibi sorunla karşılaşılmaktadır. Ayrıca hedef aldıkları kişi ya da kurumlara büyük kayıplar yaşatmaktadır.
Bunları da okumalısınız
GRAV Nedir?
7 Nisan 2023
Apdex nedir? APDEX Skoru Nasıl Hesaplanır?
23 Şubat 2023