Sosyal Mühendislik Nedir ?
Sosyal Mühendislik Nedir ? Sosyal Mühendisliğin Hayatımızdaki Yeri Nedir ?
Sosyal mühendislik insanlar arasındaki ilişkiyi,insanın davranışlarını modelleyerek bundan faydalanan ,güvenlik süreçlerini atlatarak müdahalelere verilen isimdir. Sosyal mühendisler daha çok sistem sorumlusu olduğunu söyleyerek kullanıcıların şifrelerini isterler.Ayrıca bir sosyal mühendis teknisyen gibi davranarak doğrudan donanım sistemleriyle uğraşabilir, çöp diye tabir edilen verileri karıştırarak bilgi toplayabilir. Bireysel veya kurumsal kullanıcılar kimliğini kanıtlamayan birine hiç bir şekilde bilgi aktarmamalı kendi iş ve özel hayatlarını birbirinden ayırmalıdır. Bir kurum eleman alımı yaparken bu kuralları kurum politikalarında dile getirmelidir.
Bir bilgisayar ağ ve internet sisteminin temelini ve en zayıf halkasını insanlar oluşturur. İnsanlar olmadan o internet sisteminin hiç bir anlamı yoktur.Sosyal mühendislik belli başlı bir kaç süreçten oluşur. Bu süreçlerin birinde meydana gelebilecek bir kopma veya aksama sosyal mühendislikle uğraşan kişiyi zor durumda bırakabilir..
Genellikle bu yöntemi uygulayan kişi telefonla iletişime geçer.İnce hesaplı diyebileceğimiz bir senaryo oluşturur ve her satırında kullanıcıya ait bir bilgiye ulaşmaya çalışır.Bu bilgilerin başında genellikle kişisel bilgiler ve e-posta adresleri,buna bağlı hesaplar gelir.İstenilen bilgilere telefon yoluyla ulaşılacağı için kişi genellikle kendi kurduğu basit ama inandırıcı senaryoları devreye sokarak kimlik numarası , doğum tarihi gibi bilgileri ister.Bu yöntem çoğu zaman işe yarayabileceği için uygulanabilir bir saldırı yöntemi olmaya devam etmektedir. Kişi kullanıcı üzerine kurduğu bu senaryoların dışa çıkma ihtimalini en ince ayrıntısına kadar kurgulayabileceği için bu yöntemin başarı oranı yüksektir.
Oltalama (Phishing)
Kimlik avcısı veya sosyal mühendisin kendisini bir kurumu temsil eder gibi göstererek kullandığı bir yöntemdir.Genellikle bu yola başvuran kişi kurbanıyla e-posta üzerinden görüşme sağlar.Kimlik avcısı mail içerisinde bilgilerinin doğrulanmasını,hatalarının düzeltilmesini isteyebilir ve doğru bilgilere ulaşabilir.Ayrıca günümüzde "Fake Site" adı verilen sitelerle kullanıcıdan bilgileri eliyle girmesini isteyebilir.
Sesle Oltalama (Vishing)
VoIP sistemlerin artmasıyla yeni yeni kullanılmaya başlanan bir yöntemdir.Kişi genellikle kullanıcılara güvenli bankacılık hizmeti adı altında verilen numarayı aramalarını isteyen genellikle sesli olan mesajlar gönderir.Kimlik avcısı bu durumda aramaya müdahale ederek telefon üzerinden girilen parola,hesap vb. bilgileri kendi ihtiyaçları doğrultusunda çalar.Günümüzde forma ,altın ,telefon ,araba kazandınız gibi mesajlar da bir tür sosyal mühendislik yöntemidir.
Sosyal mühendislik insanlar arasındaki ilişkiyi,insanın davranışlarını modelleyerek bundan faydalanan ,güvenlik süreçlerini atlatarak müdahalelere verilen isimdir. Sosyal mühendisler daha çok sistem sorumlusu olduğunu söyleyerek kullanıcıların şifrelerini isterler.Ayrıca bir sosyal mühendis teknisyen gibi davranarak doğrudan donanım sistemleriyle uğraşabilir, çöp diye tabir edilen verileri karıştırarak bilgi toplayabilir. Bireysel veya kurumsal kullanıcılar kimliğini kanıtlamayan birine hiç bir şekilde bilgi aktarmamalı kendi iş ve özel hayatlarını birbirinden ayırmalıdır. Bir kurum eleman alımı yaparken bu kuralları kurum politikalarında dile getirmelidir.
Bir bilgisayar ağ ve internet sisteminin temelini ve en zayıf halkasını insanlar oluşturur. İnsanlar olmadan o internet sisteminin hiç bir anlamı yoktur.Sosyal mühendislik belli başlı bir kaç süreçten oluşur. Bu süreçlerin birinde meydana gelebilecek bir kopma veya aksama sosyal mühendislikle uğraşan kişiyi zor durumda bırakabilir..
- Bilgi toplama
- İlişki kurma
- İstismar etme
Sosyal mühendislikte en çok kullanılan yöntemler :
- Sahte senaryo uydurma
- Oltalama (Phishing)
- Sesle oltalama (Vishing)
Sahte Senaryo Uydurma
Genellikle bu yöntemi uygulayan kişi telefonla iletişime geçer.İnce hesaplı diyebileceğimiz bir senaryo oluşturur ve her satırında kullanıcıya ait bir bilgiye ulaşmaya çalışır.Bu bilgilerin başında genellikle kişisel bilgiler ve e-posta adresleri,buna bağlı hesaplar gelir.İstenilen bilgilere telefon yoluyla ulaşılacağı için kişi genellikle kendi kurduğu basit ama inandırıcı senaryoları devreye sokarak kimlik numarası , doğum tarihi gibi bilgileri ister.Bu yöntem çoğu zaman işe yarayabileceği için uygulanabilir bir saldırı yöntemi olmaya devam etmektedir. Kişi kullanıcı üzerine kurduğu bu senaryoların dışa çıkma ihtimalini en ince ayrıntısına kadar kurgulayabileceği için bu yöntemin başarı oranı yüksektir.
Oltalama (Phishing)
Kimlik avcısı veya sosyal mühendisin kendisini bir kurumu temsil eder gibi göstererek kullandığı bir yöntemdir.Genellikle bu yola başvuran kişi kurbanıyla e-posta üzerinden görüşme sağlar.Kimlik avcısı mail içerisinde bilgilerinin doğrulanmasını,hatalarının düzeltilmesini isteyebilir ve doğru bilgilere ulaşabilir.Ayrıca günümüzde "Fake Site" adı verilen sitelerle kullanıcıdan bilgileri eliyle girmesini isteyebilir.
Sesle Oltalama (Vishing)
VoIP sistemlerin artmasıyla yeni yeni kullanılmaya başlanan bir yöntemdir.Kişi genellikle kullanıcılara güvenli bankacılık hizmeti adı altında verilen numarayı aramalarını isteyen genellikle sesli olan mesajlar gönderir.Kimlik avcısı bu durumda aramaya müdahale ederek telefon üzerinden girilen parola,hesap vb. bilgileri kendi ihtiyaçları doğrultusunda çalar.Günümüzde forma ,altın ,telefon ,araba kazandınız gibi mesajlar da bir tür sosyal mühendislik yöntemidir.
0 yorum:
Yorum Gönder