HABER

Kapat
  1. Haberler Haberler Haberler
  2. HABER
  3. Teknoloji

Sosyal mühendislik saldırısı nedir, nasıl tespit edilir?

İnternetin gün geçtikçe daha da yaygınlaşması ve günümüzde resmi işlemlerden günlük işlere neredeyse her şeyin internet aracılığı ile yapılması bir takım riskleri de beraberinde getirebilmektedir. Bu amaçla dijital dünyada güvenlik sağlayabilmek adına siber güvenlik uygulamaları geliştirilmiştir. Siber güvenlikte dikkat edilmesi gereken saldırılardan biri de sosyal mühendislik saldırılarıdır.

Sosyal mühendislik saldırısı nedir, nasıl tespit edilir?
Ferhan Petek

Siber güvenliği çok ciddi boyutlarda tehdit eden ve alınan güvenlik önlemlerinin aşılmasını kolay hale getiren en önemli noktaların başında insan faktörünün geldiği kabul edilmektedir. Sosyal mühendislikte de teknik alt yapılar ve geliştirilen sistemler yerine insanların zaafları kötü niyetlerle kullanılabilmektedir.

Sosyal mühendislik, siber saldırganların istediği şekilde davranmayı sağlayan bir saldırı türü olarak tanımlanmaktadır. İnsanların tanımadıkları kişiler için yapmayacaklarını bildikleri kötü niyetli şeyleri yapmayı sağlamak sosyal mühendislik saldırılarının temel amacı olarak bilinir. Teknolojinin kullanımından ziyade sosyal mühendislik saldırıları insanların hile ile kandırılması yöntemi kullanılarak bilgi elde edilmesi ve gizli verilere ulaşılmasıdır.

Sosyal mühendislik saldırısı nedir?

Birçok farklı siber saldırı modeli bulunmaktadır. Bu yöntemler birbirlerinden farklılık gösterse de ortak noktaları teknolojinin ve internetin kullanımı sırasında bazı açıkların bulunmasıdır. Saldırganlar siber saldırı için internetteki ve cihazlardaki güvenlik açıklarını tespit ederler ve bu açıklardan yararlanarak çeşitli saldırılar gerçekleştirirler.

Sosyal mühendislik saldırısı ya da oltalama anlamına gelen pishing dolandırıcılık yöntemlerinden biridir. Ancak sosyal mühendislik daha çok kişilerin internet ve cihazlardaki güvenlik açıklarından değil, kişisel zaaflarından yararlanarak gerçekleştirilebilen bir saldırı türüdür.

Genel olarak insan psikolojisine göre kişiler kandırılma potansiyellerinin çok düşük olduğuna inanmaktadır. Bu ortak durumun farklında olan saldırgan kişiler, taleplerini akıllıca sunmaya çalışarak kişilerde hiçbir kuşku uyandırmadan kötü amaçlar doğrultusunda harekete geçerler. Saldırgan kişiler bu teknikleri dijital ortamda kullanmanın çok etkili olduğunu fark ettiklerinden bu yana sosyal mühendislik adı verilen siber saldırı türü gitgide daha da yaygın hale gelmiştir.

Sosyal mühendislik en genel ve kolay tanımı ile dolandırıcılığa benzer. Ancak genel olarak bir bilişime sistemine sızmak ya da kişisel bilgilere ve verilere ulaşma amacı ile kullanılan bir yöntemdir. Zaaflardan yola çıkarak örneklendirilebilen sosyal mühendislik saldırıları ciddi ve önemli bilgilerin sızmasına neden olabilmektedir.

Bu saldırı yöntemi ile:

  • Bilgiler ve veriler başka kişilerin ya da firmaların eline geçebilir.
  • Bağlı olunan kurumun ya da kuruluşun toplum içindeki saygınlığı ve imajı zarar görebilir.
  • Önemli bilgilere ve verilere erişim kullanıcı tarafından gerçekleştirilemeyecek hale gelebilir.
  • Vakit ve para kaybı olabilir.
  • Donanımlar, yazılımlar, veriler ve kurum çalışanları çeşitli açılardan zarar görebilir.

Sosyal mühendislik saldırılarında kullanılan belli başlı teknikler şunlardır:

  • Tersine sosyal mühendislik
  • Rol yapma
  • Truva atları
  • Oltalama
  • Omuz sörfü
  • Çöp karıştırma

Hedefler ise genelde şunlardır:

  • Gizliliğin yıkılması
  • Sistemde kalıcı olma
  • Yönetici hakkını ele geçirme
  • Önemli ve kritik bilgilere erişme
  • Hedef sistemlere erişme
  • Sistemi ele geçirme

Sosyal mühendislik saldırısı nasıl tespit edilir?

Her ne kadar son derece tehlikeli siber güvenlik saldırılarından biri olsa da sosyal mühendislik saldırılarını tespit etmenin ve bu saldırılardan korunmanın da çeşitli yolları bulunmaktadır. Kişilerin ve kurumların kendilerini korumak adına yapmaları gereken çeşitli uygulamalar vardır.

Örnek olarak birinin ya da birilerinin hedefi olacağından şüphelenen kişilerin ve kurumların o kişilerle iletişimi kesmeleri gerekir. İlk yapılması gereken sosyal mühendislik saldırılarını nereden geleceğinin nasıl engellenebileceğinin bilinmesidir. Korunmak için şu önlemler alınabilir:

  • Şifreler asla paylaşılmamalıdır.
  • Kişisel özel bilgiler paylaşılmamalıdır.
  • Bir anda iletişime geçmeye çalışan kişiler sorgulanmalıdır.
  • URL adres kontrolü yapılmalıdır.
  • Güvenli olmayan kaynaklara dikkat edilmelidir.
  • Kurum içinde düzenli bilgi güvenliği testleri yapılmalıdır.
İLGİNİZİ ÇEKEBİLİR
Malatya’da silahlı kavga: 3 yaralı, 5 gözaltıMalatya’da silahlı kavga: 3 yaralı, 5 gözaltı
Bolu’da sokak ortasında kavga: Taraflar güçlükle ayrıldıBolu’da sokak ortasında kavga: Taraflar güçlükle ayrıldı

Anahtar Kelimeler:
siber saldırı siber güvenlik teknoloji
YORUMLARI GÖR ( 0 )
En Çok Okunan Haberler
Trafik cezası yazdığı kişiyi öğrenince pişman oldu, cezayı kendi cebinden ödedi

Trafik cezası yazdığı kişiyi öğrenince pişman oldu, cezayı kendi cebinden ödedi

Avrupa alarm verdi! Askerler de harekete geçti

Avrupa alarm verdi! Askerler de harekete geçti

Kadıköy'de eşitlik bozulmadı!

Kadıköy'de eşitlik bozulmadı!

Günlerdir yoğun bakımdaymış! Üzen haber

Günlerdir yoğun bakımdaymış! Üzen haber

'Gürcistan'a kaçtı' Tezgahta yoğunluk başladı: Rağbet çok

'Gürcistan'a kaçtı' Tezgahta yoğunluk başladı: Rağbet çok

'Yatırımın rengi değişti' İslam Memiş: 'Altını tahtından etti'

'Yatırımın rengi değişti' İslam Memiş: 'Altını tahtından etti'

En Çok Aranan Haberler

Kapat
Facebook'da Takip Et X'te Takip Et Instagram'da Takip Et Linkedin'de Takip Et Youtube'da Takip Et Whatsapp'da Takip Et Haber Gönder Haber Gönder
Haber Gönder Haber Gönder
İletişim Yardım Üyelik Gizlilik Politikası Yasal Uyarı RSS
Son Dakika haber, spor, astroloji ve magazinden siyasete, ekonomiden finansa, seyahatten televizyon dünyasına bütün konuların tek adresi mynet.com; mynet.com haber içerikleri kaynak gösterilmeden alıntı yapılamaz, kanuna aykırı ve izinsiz olarak kopyalanamaz, başka yerde yayınlanamaz.

Copyright © MYNET A.Ş. Telif Hakları MYNET A.Ş.'ye Aittir.