Sosyal Mühendislik Nedir
Sosyal mühendislik nedir? Teknik olmayan bir terim ya da aldatma sanatıdır. İnternet korsanları hedef aldığı kişiden istediği bilgileri ele geçirmek için kullanmış olduğu bir saldırı tekniğidir. Siber korsanlık terimine göre çok farklı bir kavramdır. İngilizcesi Social Engineering olan sosyal mühendislik bilgi güvenliği konularının en önemlilerinden birisidir, diyebiliriz. İnsan ilişkileri ya da insanın dikkatsizliklerinden fırsat bularak gerekli yönergeler kullanıp, kişi ya da hedef bilgilerini kolaylıkla ele geçirebiliyor.
Sosyal Mühendislik Amacı
Sosyal mühendislik saldırılarında sisteminizin hedeflenmesinin yanı sıra kişisel kimliğiniz, iş hayatınız ya da özel hayatınız bile hedef alınıyor. Bir sosyal mühendis saldırısından insan zafiyetlerinden yararlanıp, onu çeşitli ikna ve kandırma yöntemiyle almak istediği bilgileri elde etmeye çalışır. Sosyal mühendislik saldırısı internet dünyasını en tehlikeli ve en eski saldırı çeşitlerinden birisidir. Tarihten günümüze kadar çeşitli yöntemlerle gelmeyi başarmış sosyal mühendislik saldırılarının en bilinir hikayeleri araştırıldığında Kevin Mitnick ön plana çıkıyor.
Sosyal mühendisliğin mucidi olan Kevin Mitnick bu alanda kitaplar yazmış ve sosyal mühendislik terimini ne olduğunu en ince ayrıntılarına kadar anlatmıştır. Bu saldırı tekniğinde girilmesi en zor sistemlere bile gerekli metaryeller kullanıldığında kolaylıkla girilebiliyor. Özellikle giriş yapma yetkisi olan kişilere yönlendirildiğinde sisteme girilmesi belki dakikalar bile sürmeden tüm sistem bilgileri ya da kişisel bilgiler kötü niyetli kişilerin eline geçebiliyor. Sosyal mühendislik için hacker ’in atasıdır deniliyor. Sosyal medyanın kamuoyuna oluşumuna etkisi nelerdir?
Sosyal Mühendislik Nasıl Yapılır
Sosyal mühendislik saldırıları ile ilgili yapılan araştırmalarda kadın sesinin erken sesinden daha etkili olduğu ve daha çok kullanıldığı sonucuna varılmıştır. Sosyal mühendislik senaryo üretmek gibidir. Üretilecek senaryonun tek amacı vardır; bu da sisteme ya da kişisel bilgilere girip, gerekli bilgiyi ele geçirmektedir. Sosyal mühendislik sanatının en etkili silahı insanları arzuları zayıf yönleri, beklentileri, korkuları dikkatsizlikleri ya da deneyimsizlikleridir. Sosyal mühendislik saldırısını yapan kişi ya da kişiler sizinle farklı bir kişi olarak iletişim kurup, sizinle arkadaş olup, mesajlaşabilir ya da randevu bile talep edebilir.
Bunu örnek ile anlatacak olursak, sisteminize giriş yapmak isteyen bir hacker bir yöntem kullanarak iç hatlarına erişir. Buradaki herhangi bir kullanıcı ya da çalışanınız arayarak BT görevlisi olduğunu söyler ve sisteme giriş bilgilerinin onaylanması gerektiğini söyler ve kısa sürede hedefine ulaşarak, hiçbir işlem yapmasına gerek kalmadan istediği her türlü bilgiyi dakikalar içinde ele geçirebilir. Siber korsanlar bunun gibi pek çok saldırı yöntemi ile istedikleri bilgiye kolaylıkla erişmişlerdir.
Sosyal Mühendislik Saldırılarından Nasıl Korunabilirim
Maalesef sosyal mühendislik saldırılarına karşı koymak kolay değildir. Çünkü insanlardaki merak, zaaf, arkadaşa ya da çevresine yardım etme istediği otoriteye saygı göstermesi gibi yoğun duyguların var olması sosyal mühendislik saldırısı yapan hackerlerin işlerini kolaylaştırıyor. Ancak bu saldırıların tespit etmenize yardımcı birkaç ipucu olabilir. Bunları şu şekilde sıralayabiliriz;
- Kaynağı kontrol etme: sosyal mühendislik saldırı yapmak isteyen hackerlerin sizinle nasıl iletişimi kurduğunu ya da iletişiminin nereden geldiğini mutlaka öğrenmeye çalışın
- Hangi bilgilere sahip: iletişim kurulan kaynakta adınız tam değil mi, yoksa size ait bilgiler yeteri kadar değil buna bakmalısınız.
- Döngüyü kırın; Sosyal mühendislik saldırılarının başarısı aciliyet duygusudur. Saldırganların sorduğu soruya birkaç dakika durup düşünmek onları caydırabilir ya da onların dolandırıcı olduğun bildiğinizi anlayabilir.
- Kimlik bilgilerini sorgulayın ve bu konuda ısrarcı olun. Ayrıca onlara şaşırtıcı bilgiler sorarak ne olduklarını anlayabilirsiniz.