Sosyal Mühendislik Hakkında Araştırma

Mühendislik denince ülkemizde hemen herkesin aklına ilk etapta bir bölüm, üniversite, diploma geliyor( Benim de olmak üzere ) ama bu mühendislik dalının diplomayla işi yok. Biraz kaldırım mühendisi gibi fakat daha ziyadesiyle kaldırım yapma işini kendi yararına yaptıkları söylenebilir.

Peki Sosyal Mühendislik Nedir?

Sosyal mühendislik “hack , hacker , hacklemek” kelimelerinin ilk ana kavramıdır.
Sadece beyin yoluyla elde edilmek istenen bilgiyi almak için toplanan bilgiler ile sonuca ulaşma sistemi Sosyal Mühendisliktir.

Peki Bunda Ne Gibi Yöntemler Kullanılıyor?

Öncelikle bir sosyal mühendisin temel özelliği, basit fakat genelde amacına ulaşan donanımlar ve teknikler kullanarak saldırı yapmasıdır.
Peki Sosyal Mühendisler Ne Gibi Yöntem Kullanır?

ALGI ZAAFİYETİ OLUŞTURMA

a. İstek Arttırma ve Azaltma
b. Seçim Yapmaya Zorlama
c. Soruya Soru İle Cevap Verme
d. Borçlu Bırakma
e. Ödüllendirme ve Korkutma

İNSAN TABANLI SALDIRILAR

Son Kullanıcı veya Önemli Kullanıcı Gibi Davranma

BİLGİSAYAR TABANLI SALDIRILAR

Yanıltıcı E-postalar ve Oltalama Saldırıları
Bilinmeyen Siteler ve Mobil Uygulamalar



Sosyal Medya Peki Nasıl Korunurum?

Sosyal mühendislik saldırılarının temeli insan psikolojisini alt etmektir.
Buna bağlı olarak eğitim ve belli periyotlarda düzenlenecek tatbikatlar siber bilincin ve farkındalığın artmasını sağlayacaktır.

Kullanıcıların gelen e-mail’in yada linkin nereden gelip nereye gideceğine dair bir fikir sahibi olması gereklidir, bu farkındalığın oluşturulabilinmesi güvenliği bir üst seviyeye taşıyacaktır.

Bunun yanında kullanıcıların şifre belirleme politikalarını yenilemesi ve güçlü şifreler oluşturarak belli periyotlarda yenilemesi gerekmektedir, şifrelerin herhangi bir yere not edilmesinin önüne geçilmeli ve eski kullanılan şifrelerin tekrar kullanılmaması gerekmektedir.

Bilgi erişim hiyerarşisi oluşturulmalı ve hassas bilgilere erişecek kullanıcılar özenle belirlenmelidir.
Dijital ve bireysel önlemlerin yanı sıra fiziksel önlemlere de önem gösterilmeli, güvenlik kameraları sürekli takip edilmeli ve bilgisayarlar dışarıdan gözlenemeyecek bir konumda olmalıdır.

Bahsedilen önlemler hem bireysel hem de kurumsal kullanıcılar için uyarlanabilir niteliktedir ve sosyal mühendislik saldırıları karşısında daha güçlü durabilmeyi sağlayacaktır.

SONUÇ

İnsanoğlu her daim hata payının vazgeçilmez unsurudur ve bundan ötürü her daim sonsuz bir zafiyet kaynağı olarak görülmekte olup bunu tamamen engellemek mümkün değildir.

Ancak oluşabilecek zafiyetlerin azaltılması ve bilinen saldırı yöntemlerine karşı yapılacakların öğrenilmesi ile birlikte güncel bir siber güvenlik çizgisinde ilerlemek mümkündür.

Siber dünyada %100 siber güvenliğin imkansız olduğu göz önünde bulundurulduğunda, siber güvenliğe ait ilgi, bilinç ve yatkınlığın arttırılmasının birçok siber tehdidin önüne geçeceği gerçeği ortaya çıkmaktadır.