Siber Güvenlik

Sosyal Mühendislik

Öncelikle hepinize merhaba. Bu yazımda sizlere sosyal mühendislik nedir , nasıl yapılabilir bunlardan bahsedeceğim. Keyifli okumalar.

Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen ve çeşitli kötü niyetli faaliyetler için kullanılan bir terimdir. Kullanıcıları güvenlik hataları yapma veya hassas bilgiler verme konusunda kandırmak(ikna etmek)için psikolojik manipülasyonlar kullanır.

Sosyal mühendislik saldırıları bir veya daha fazla adımda gerçekleşir. Sosyal mühendislik saldırısını yapacak olan kişi ilk olarak, hedeflenen kurbana saldırmak için gerekli olan giriş noktaları ve zayıf güvenlik protokolleri gibi gerekli geçmiş bilgileri toplar ve araştırır. 

Ardından, saldırgan mağdurun güvenini kazanmak için hareket eder ve hassas bilgileri almak veya kritik kaynaklardan erişim almak gibi güvenlik uygulamalarını kıran sonraki eylemler için uyaranlar sağlar.

Yukardaki resimde gördüğünüz gibi aslında sosyal mühendislik bir ikna etme sanatıdır.Önemli olan kurbanı kandırarak onun bildiği bilgileri bize söylemesi için ikna etmekten ibaret.

Sosyal Mühendisliği Planlama

  • Bilgi toplama : Saldırılacak olan kişinin hakkında olabildiğince fazla bilgi toplanmalıdır.Bu bilgileri sosyal medyalardan öğrenebiliriz.Örnek verecek olursak sosyal medyadan ne iş yaptığı nelerden hoşlandığı nerede yaşadığı daha çok kimlerle arkadaşlık kurduğu gibi bilgiler edinilebilir.
  • Saldırıyı planlama : Bu bilgileri edindikten sonra kurbana nasıl yaklaşacağımızın , nasıl konuşacağımızın planlanması aşamasıdır.
  • Bilgileri kullanma : Daha sonra bu bilgileri kurbanın üstünde kullanıp ele geçirmek istediğimiz bilgileri ele geçirmeye çalışırız.

Sosyal Mühendislik Saldırı Teknikleri

  • Baiting (Can sıkma,Yemleme) : Adından da anlaşılacağı gibi, can sıkma saldırıları bir kurbanın açgözlülüğünü veya merakını kullanıyor. Kullanıcıları kişisel bilgilerini çalan veya sistemlerine kötü amaçlı yazılımlar yükleyen bir tuzağa düşürüyorlar.Örneğin saldırganlar kötü amaçlı yazılım bulaştırılmış olan bir usb belleği hedefin göreceği bir yerde bırakıp orayı terk ederler. Hedefteki kişi o usb belleği alıp içinde ne olduğunu merak ettiği için bilgisayarına taktığında kötü amaçlı yazılım bilgisayarına veya sistemine otomatik olarak yüklenmiş olur.
  • Scareware (Korkutma) : Scareware, kurbanların yanlış alarmlarla ve olmayan tehditlerle korkutulmasını içerir. Kullanıcılar, sistemlerine kötü amaçlı yazılım bulaştığını düşünerek kandırılıyor ve bu zararlı yazılımdan kurtulmak için yazılım yüklemelerini istiyorlar
    Örneğin internette gezinirken tarayıcınızda meşru görünen açılır pencerelerdir, “Bilgisayarınıza zararlı casus yazılım programlarından etkilenmiş olabilir.” gibi metinlerdir.
  • Pretexting : Saldırgan genellikle meslektaşları, polis, banka ve vergi yetkililerini ya da bilgi edinme yetkisine sahip diğer kişileri taklit ederek mağduru ile güven kurarak başlar. Önce mağdurun kimliğini doğrulamak için görünüşte gerekli olan ve önemli kişisel verileri topladıkları sorular sorar. Sosyal güvenlik numaraları, kişisel adresler ve telefon numaraları, telefon kayıtları, personel tatil tarihleri, banka kayıtları ve hatta bir fiziksel tesisle ilgili güvenlik bilgileri gibi bilgiler bu dolandırıcılık kullanılarak öğrenilebilir.
  • Phising (Kimlik avı) : En popüler sosyal mühendislik saldırı türlerinden biri olan kimlik avı dolandırıcılığı, kurbanlarda aciliyet, merak veya korku duygusu yaratmayı amaçlayan e-posta ve kısa mesaj kampanyalarıdır. Daha sonra, hassas bilgileri açığa vurma, kötü amaçlı web sitelerine linkleri tıklatma veya kötü amaçlı yazılım içeren ekleri açmalarını sağlarlar.Örneğin çevrimiçi bir hizmetin kullanıcılarına gönderilen ve kendilerine gerekli parola değişikliği gibi anında işlem yapmaları gereken bir politika ihlali konusunda uyaran bir e-postadır.

Sosyal Mühendisliği Önlemek İçin Ne Yapabiliriz ?

  • Şüpheli kaynaklardan gelen e-postaları ve ekleri açmayın : Söz konusu göndereni bilmiyorsanız, bir e-postayı yanıtlamanız gerekmez. Göndereni tanıyor olsanız bile attığı mesaj konusunda şüpheliyseniz çapraz kontrol edip onaylayın. E-posta adreslerinin her zaman sahte olabileceğini unutmayın. Hatta güvenilir bir kaynaktan geldiği iddia edilen bir e-posta bile bir saldırgan tarafından başlatılmış olabilir.
  • Çok faktörlü kimlik doğrulamayı kullanın : Saldırganların aradığı en değerli bilgi parçalarından biri kullanıcı kimlik bilgileridir. Çok faktörlü kimlik doğrulamanın kullanılması, sistemin güvenliğini aşması durumunda hesabınızın korunmasına yardımcı olur.
  • Baştan çıkarıcı tekliflere karşı dikkatli olun : Bir teklif çok cazip geliyorsa, gerçeği kabul etmeden önce iki kez düşünün. Konuya göz atmak, meşru bir teklif mi yoksa bir tuzakla mı uğraştığınızı hızla belirlemenize yardımcı olabilir.
  • Antivirüs / antimalware yazılımınızı güncel tutun : Otomatik güncellemelerin devreye girdiğinden emin olun veya en son güncellemeleri her gün indirmeyi alışkanlık haline getirin. Sisteminizi olası enfeksiyonlara karşı tarayın.

Unutmayın! Zincirin en zayıf halkası İNSANDIR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir