GÜVENLİĞİN TANIMI

Sosyal mühendislik, siber suçlular tarafından kullanılan ve kuşkulanmayan kullanıcıları kandırarak gizli verilerini göndermelerini sağlamak amacıyla kötü amaçlı yazılımlarla bilgisayarlarına virüs bulaştırmak veya virüslü sitelerin bağlantılarını açmak için tasarlanan bir tekniktir. Ayrıca, korsanlar bir kullanıcının bilgisizliğinden faydalanmaya çalışabilir. Teknolojinin hızı nedeniyle çoğu tüketici ve çalışan kişisel verilerinin değerini fark etmez ve bu bilgileri en iyi nasıl koruyabileceğinden emin değildir.

Sosyal Mühendislik Nasıl İşler ve Kendinizi En İyi Nasıl Korursunuz?

Neredeyse her saldırı türü bir çeşit sosyal mühendislik içerir. Örneğin, klasik e-posta "kimlik avı" ve virüs dolandırıcılığı sosyal izler taşır. Kimlik avı e-postaları, kullanıcıları meşru kaynaklardan geldiği konusunda kandırmaya çalışır ve ufak bile olsa kişisel veya kurumsal verileri ele geçirmeyi umar. Virüs dolu ekler içeren e-postalar ise genellikle güvenilir kişilerden geliyor gibi görünür ya da "komik" veya "tatlı" videolar gibi masum görünen medya içerikleri sunar.

Bazı durumlarda saldırganlar ağ veya bilgisayar erişimi elde etmek için daha basit sosyal mühendislik yöntemlerini kullanır. Örneğin; bir korsan büyük bir iş merkezinin herkese açık yemek bölümüne dadanabilir ve tablet veya dizüstü bilgisayarlarında çalışan kullanıcıları sinsice izleyebilir. Bu, çok sayıda parola ve kullanıcı adının bir tane bile e-posta göndermeden veya tek satır virüs kodu yazmadan ele geçirilmesine neden olabilir. Bazı saldırılarsa saldırganlarla kurbanlar arasındaki gerçek iletişimlere dayanır. Burada saldırgan kullanıcıya anında ilgilenilmesi gereken ciddi bir sorun kılığında ağ erişimi vermesi için baskı yapar. Kullanıcıları yardımlarının gerektiği konusunda ikna etmek için öfke, suçluluk ve üzüntü duyguları aynı oranda kullanılır ve kullanıcılar bunu reddedemezler. Son olarak, bir kafa karıştırma yolu olarak da sosyal mühendisliğin farkında olmanız önemlidir. Çoğu çalışan ve tüketici, saldırganların isim, doğum tarihi veya adres gibi sadece birkaç bilgiyle birden fazla ağa erişebileceğini ve kılık değiştirerek BT destek personeline meşru kullanıcılar gibi görünebileceğini fark etmez. Buradan sonra parolaları sıfırlamak ve neredeyse sınırsız erişim elde etmek çok basittir.

Sosyal mühendisliğe karşı koruma, eğitimle başlar. Kullanıcıların şüpheli bağlantılara asla tıklamamak ve ofiste veya evde bile oturum açma bilgilerini her zaman korumak için eğitilmeleri gerekir. Ancak sosyal taktiklerin başarılı olduğu durumda olası sonuç, kötü amaçlı yazılım yayılmasıdır. Rootkit'ler, Trojan ve diğer botlarla mücadele etmek için yüksek kaliteli ve hem virüsleri engelleyebilen hem de kaynaklarını takip edebilen bir internet güvenliği çözümü kullanmak önemlidir.

Sosyal mühendislikle ilgili diğer makaleler ve bağlantılar