Sosyal Mühendislik Nedir? Siber Güvenlik İle Arasındaki Bağ Nasıldır?
Sosyal Mühendislik İle Birlikte Gelişen Siber Saldırıları ve Getirdiği Zararları Birlikte Açıklayalım.
Günümüzde manipülasyon yöntemlerinin birçok yolu vardır; İnsanın günlük hayatında, iş hayatında, sosyal alanlarda karşımıza çıkan bir terimdir “Manipülasyon” kavramı. Bu konuya yabancı olmadığımızı biliyoruz, bu sebep ile bir manipülasyon yöntemi ile gelişmiş ‘Sosyal Mühendislik’ alanını beraber inceleyelim.
✰ Sosyal Mühendislik Nedir? ✰
Günlük yaşantımızda birçok saldırıya açığızdır ama ne yazık ki birçok insan bunun farkında değildir.
Fiziksel saldırı dışında bunu karşımızdaki insanlar psikolojik olarak da kullanabilirler. Örnek vermemiz gerekir ise; şu günümüzde yabancı numaralar tarafından arandığımız ve maddiyat olarak dolandırılmaya çalıştırıldığımızda, deşifre olmuş verilerimiz sayesinde gelen birçok can sıkıcı ve saçma mesajlar….
“Sosyal Mühendislik” adı altında inceleyeceğimiz bu kavram herhangi bir internet, sosyal platformlar, web siteleri ve daha nice ortamlarda sizi etkisi altına olacak olan saldırganın çeşitli amaçlar elde etmek istediği için manipüle etmesidir. Tabiki sadece kötü bir amaç ile kullanılması gerekir, bunu etik bir şekilde saldırgana karşı da uygulayabilirsiniz.
Örneğin;
➙ Günümüzde birçok eğitimi olan beden dili analizlerini, sosyal mühendisliğin sadece bir aracı olarak sayabiliriz.
➙ Herhangi bir suçluya uygulanan sorguda sosyal mühendisliğin getirdiği birçok taktiği uygulayabiliriz.
➙ İş vereceğimiz ya da alacağımız bir mülakkatta birçok şifreli soru sayesinde karar verilmesi.
Bu konu çok günlük bir konu olduğu için sadece üç örnekle bitirmek isterim. Çoğu meslekte kullanılan bu kavram Siber Güvenlik alanında karşımıza çıkmaktadır. O halde “Siber Güvenlik” ile arasındaki bağı nedir?
✰ Sosyal Mühendislik ile Siber Güvenlik Arasındaki Bağ ✰
Siber Güvenlik alanında olduğu gibi dünyamızda hack dediğimiz kavram sadece makinelere ait değildir.
Ne demektir bu? Kısacası bir insanın aklını bile hackleyebiliriz!
Nasıl oluyor? diye soracak olur isek karşımıza yine günlük hayatımızdan örnekler verebiliriz. Bu; istemediğiniz fotoğrafların başka birinin kendi elinizle verdiğinizde elinde olan fotoğraflar ile sizi tehdit etmesi, SMS yolu ile gelen mesajda sizin kimliğinizin belirlenmesi, e-postanıza gelen sahte bildirimler yüzünden birçok kayıp yaşamanız olabilir.
Bu saldırıların ve manipülasyonların önüne geçmenin en önemli yolu farkındalık eğitimleridir. Eğer biz bilinçlenir isek bir çok zarardan dönebiliriz ama öncelikle bu zararların sanal ortamda nasıl gerçekleştiğini inceleyelim.
✰ Sosyal Mühendislik İle Bütün Olan Siber Saldırılar ✰
Herhangi bir saldırıya başlamadan önce kurbanınız olan bir kişiyi veya bir kurum vs. hakkında bilgi edinmeniz çok önemlidir çünkü bilgi edindiğiniz bir zaaf ya da bir bilgi ile o insanın neleri sevip sevmediğini, ne hakkında bilgi sahibi olduğunu, sosyal medya aracılığı ile nasıl bir kişilikte olduğunu öğrenerek ve bu bilgilerden faydalanarak hedefinizi daha açık bir hale getirebilirsiniz.
1- Phishing (Oltalama) Saldırıları: Saldırganların kullanım ve satış amacı ile hedeflediği kurbana ya da kurbanlara ilgi çekici e-mail, kısa mesaj, sahte web siteleri vs. atması yoluyla ortaya çıkan saldırı türüdür. Bu saldırı sayesinde kurbanların kişisel bilgileri, hesap şifreleri ve kredi kartı bilgilerine erişim sağlanabilir. Tanımda belirtilen “ilgi çekici” e-mail ve kısa mesaj noktası sosyal mühendislik içinde yer almaktadır.
Ayrıca Phishing Saldırıları hakkında daha fazla bilgi sahibi olmak isterseniz kısa anlatımı olan makalem burada; Phishing (Oltalama) Saldırıları.
2- Vishing Saldırıları: Saldırganın size numara aracılığı ile ulaşması ve sesli olacak bir şekilde manipüleye uğratmasıdır. Saldırgan kendini; polis, büyük şirketlerde çalışan gibi birisi davranarak ya da hiçbir şekilde bir kimliğe bürünmeyip sadece tehdit ile saldırabilir.
3-Tailgating Saldırısı: Genellikle filmlerde bilmeden şahit olduğumuz saldırılardan biridir; İzin yetkisi olmayan bir yere saldırganın izinsiz bir şekilde girmesi ile ya da izinsiz bir şekilde iyi niyet ile sizin bilgilerinizin tutulduğu bir cihazdan hakkınızda birçok veriye sahip olabilir.
4- Baiting Saldırıları: Dikkat! Telefonunuza gelen mesaj ile birlikte sizi istediğinize sahip olmanızı sağlayacak bir web sitesine yönlendirilebilirsiniz. Ya da dikkat! her an bulduğunuz bir USB şirket bilgisayarınıza virüs kazandırabilir. Yem olarak geçen bu saldırılar, sizi oldukça büyük bir zarara uğratabilir.
5-Quid pro quo: Bu saldırı, saldırganın (müşteri temsilcisi) gibi size hizmet vereceğini öne sürdükten sonra hassas bilgilerinizi, şifrenizi manipüle yolu ile ağzınızdan almasıdır.
✩ Sosyal Mühendislik Saldırılarından Nasıl Kaçınılır? ✩
Yukarıda bahsettiğimiz gibi aslında en önemli kaçınma yolu her daim böyle saldırıya karşı açık olduğunuzun bilincinde olmaktır ama bunun yanında bu saldırılardan kaçınmak içinde bilinçli olmamız ve gerekli güvenlik önlemlerini almamız gerekir. Bu önlemlerden bazıları şunlardır;
➙ Olabildiğince cihazınızı güncel tutmalısınız.
➙ Sosyal platformlarda olan hesaplarınızın iki faktörlü kimlik doğrulamasını açık tutmalısınız.
➙ Antivirüs yazılımınızı güncel tutmalısınız.
➙ Size gelen e-mail’in ya da SMS’in kimden geldiğini doğrulamalısınız
➙ Kişisel cihazlarınızı güvenmediğiniz insanlara teslim etmemelisiniz.
➙ Şifrelerinizi düzenli bir şekilde değiştirmelisiniz.
Bu makalemin sizlere faydalı olmasını diliyorum.
Hepiniz Güvende Kalın…
