Sosyal mühendislik saldırısı nedir, nasıl tespit edilir?

Siber güvenliği çok ciddi boyutlarda tehdit eden ve alınan güvenlik önlemlerinin aşılmasını kolay hale getiren en önemli noktaların başında insan faktörünün geldiği kabul edilmektedir. Sosyal mühendislikte de teknik alt yapılar ve geliştirilen sistemler yerine insanların zaafları kötü niyetlerle kullanılabilmektedir.

Sosyal mühendislik, siber saldırganların istediği şekilde davranmayı sağlayan bir saldırı türü olarak tanımlanmaktadır. İnsanların tanımadıkları kişiler için yapmayacaklarını bildikleri kötü niyetli şeyleri yapmayı sağlamak sosyal mühendislik saldırılarının temel amacı olarak bilinir. Teknolojinin kullanımından ziyade sosyal mühendislik saldırıları insanların hile ile kandırılması yöntemi kullanılarak bilgi elde edilmesi ve gizli verilere ulaşılmasıdır.

Sosyal mühendislik saldırısı nedir?

Birçok farklı siber saldırı modeli bulunmaktadır. Bu yöntemler birbirlerinden farklılık gösterse de ortak noktaları teknolojinin ve internetin kullanımı sırasında bazı açıkların bulunmasıdır. Saldırganlar siber saldırı için internetteki ve cihazlardaki güvenlik açıklarını tespit ederler ve bu açıklardan yararlanarak çeşitli saldırılar gerçekleştirirler.

Sosyal mühendislik saldırısı ya da oltalama anlamına gelen pishing dolandırıcılık yöntemlerinden biridir. Ancak sosyal mühendislik daha çok kişilerin internet ve cihazlardaki güvenlik açıklarından değil, kişisel zaaflarından yararlanarak gerçekleştirilebilen bir saldırı türüdür.

Genel olarak insan psikolojisine göre kişiler kandırılma potansiyellerinin çok düşük olduğuna inanmaktadır. Bu ortak durumun farklında olan saldırgan kişiler, taleplerini akıllıca sunmaya çalışarak kişilerde hiçbir kuşku uyandırmadan kötü amaçlar doğrultusunda harekete geçerler. Saldırgan kişiler bu teknikleri dijital ortamda kullanmanın çok etkili olduğunu fark ettiklerinden bu yana sosyal mühendislik adı verilen siber saldırı türü gitgide daha da yaygın hale gelmiştir.

Sosyal mühendislik en genel ve kolay tanımı ile dolandırıcılığa benzer. Ancak genel olarak bir bilişime sistemine sızmak ya da kişisel bilgilere ve verilere ulaşma amacı ile kullanılan bir yöntemdir. Zaaflardan yola çıkarak örneklendirilebilen sosyal mühendislik saldırıları ciddi ve önemli bilgilerin sızmasına neden olabilmektedir.

Bu saldırı yöntemi ile:

• Bilgiler ve veriler başka kişilerin ya da firmaların eline geçebilir.
• Bağlı olunan kurumun ya da kuruluşun toplum içindeki saygınlığı ve imajı zarar görebilir.
• Önemli bilgilere ve verilere erişim kullanıcı tarafından gerçekleştirilemeyecek hale gelebilir.
• Vakit ve para kaybı olabilir.
• Donanımlar, yazılımlar, veriler ve kurum çalışanları çeşitli açılardan zarar görebilir.

Sosyal mühendislik saldırılarında kullanılan belli başlı teknikler şunlardır:

• Tersine sosyal mühendislik
• Rol yapma
• Truva atları
• Oltalama
• Omuz sörfü
• Çöp karıştırma

Hedefler ise genelde şunlardır:

• Gizliliğin yıkılması
• Sistemde kalıcı olma
• Yönetici hakkını ele geçirme
• Önemli ve kritik bilgilere erişme
• Hedef sistemlere erişme
• Sistemi ele geçirme

Sosyal mühendislik saldırısı nasıl tespit edilir?

Her ne kadar son derece tehlikeli siber güvenlik saldırılarından biri olsa da sosyal mühendislik saldırılarını tespit etmenin ve bu saldırılardan korunmanın da çeşitli yolları bulunmaktadır. Kişilerin ve kurumların kendilerini korumak adına yapmaları gereken çeşitli uygulamalar vardır.

Örnek olarak birinin ya da birilerinin hedefi olacağından şüphelenen kişilerin ve kurumların o kişilerle iletişimi kesmeleri gerekir. İlk yapılması gereken sosyal mühendislik saldırılarını nereden geleceğinin nasıl engellenebileceğinin bilinmesidir. Korunmak için şu önlemler alınabilir:

• Şifreler asla paylaşılmamalıdır.
• Kişisel özel bilgiler paylaşılmamalıdır.
• Bir anda iletişime geçmeye çalışan kişiler sorgulanmalıdır.
• URL adres kontrolü yapılmalıdır.
• Güvenli olmayan kaynaklara dikkat edilmelidir.
• Kurum içinde düzenli bilgi güvenliği testleri yapılmalıdır.