Sosyal Mühendislik Saldırıları

Nisa ORMAN

Ocak 17, 2024

Sosyal Mühendislik
Sosyal Mühendislik Saldırıları

Sosyal Mühendislik Nedir?

Sosyal mühendislik, siber suçluların bilgi toplama, dolandırıcılık veya yetkisiz erişim gibi amaçlarla insanların doğal eğilimlerini, duygularını veya davranışlarını kötüye kullanarak saldırı yapmasıdır. Bu tür saldırılar, genellikle insanların güvenlik önlemlerini aşmak ve güven duygularını sarsmak amacıyla gerçekleştirilir.

  

1. Riski Anlamak Sosyal mühendislik saldırıları, teknik zafiyetlerden ziyade insan zafiyetlerini hedefler. Bu nedenle, riski anlamak için insanların davranışlarını ve güvenlik alışkanlıklarını incelemeliyiz. 

 

2. İnsan Zafiyetleri Sosyal mühendislik saldırılarında hedeflenen sistem veya ağ yapısını bozup kullanılamaz hale getirmek amaçlanabilir. Bu, kurumsal network yapısı, işletim sistemi versiyonu, kimlik hırsızlığı, kripto anahtarları, yazılım versiyonları, çalışanların ve yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanması anlamına gelir. 

 

4. Sosyal Mühendislik Saldırılarında İzlenilen Adımlar Sosyal mühendisler, hedeflerine ulaşmak için çeşitli adımlar izler. Bu adımlar arasında çöp karıştırma, phishing (oltalama) saldırıları, telefon görüşmeleri ve sahte kimlik kullanımı bulunabilir. 

 

5. Phishing (Oltalama) Saldırıları Phishing saldırıları, e-posta, SMS veya telefon aramaları yoluyla kullanıcıları yanıltarak kişisel bilgilerini çalmayı amaçlar. Bu saldırılara karşı dikkatli olmalı ve güvenilir olmayan kaynaklardan gelen iletişimleri sorgulamalıyız. 

 

6. Farkındalık Eğitimleri Çalışanlara sosyal mühendislik saldırıları hakkında farkındalık eğitimleri vermek önemlidir. Bu eğitimler, insanların bu tür saldırılara karşı nasıl korunabileceğini öğretmeyi amaçlar.  

Sosyal Mühendislik Saldırılara Dair Örnekler

Çöp Karıştırma (Dumpster Diving): Sosyal mühendisler, hedef kuruluşun çöplerini karıştırarak önemli bilgiler elde edebilirler. Örneğin, atılmış bir belgede kullanıcı adı ve şifreler veya gizli projelerle ilgili notlar bulunabilir. 

 

Telefon Görüşmeleri: Sosyal mühendisler, telefon görüşmeleri sırasında hedef kişileri manipüle edebilirler. Örneğin, banka çalışanı gibi davranarak kişisel bilgileri çalabilirler. 

 

Fiziksel Erişim Saldırıları: Sosyal mühendisler, hedef kuruluşun fiziksel alanına girebilirler. Örneğin, bir ofise gizlice girip bilgisayarları veya sunucuları ele geçirebilirler. 

 

Phishing (Oltalama) E-postaları: Sosyal mühendisler, sahte e-postalar göndererek kullanıcıları yanıltabilirler. Örneğin, banka hesabınızın güvenliğiyle ilgili bir e-posta alırsınız ve bu e-postada sizden kişisel bilgilerinizi girmeniz istenir. 

 

Sosyal Medya Kullanımı: Sosyal mühendisler, sosyal medya profillerini inceleyerek hedef kişiler hakkında bilgi toplayabilirler. Örneğin, doğum günü, aile üyeleri veya seyahat planları gibi bilgileri kullanabilirler. 

 

Sahte Kimlik Kullanımı: Sosyal mühendisler, sahte kimliklerle hedef kuruluşa girip yetkisiz erişim sağlayabilirler. Bu, fiziksel güvenlik önlemlerini aşmak için kullanılır. 

 

Bu örnekler, sosyal mühendislik saldırılarının çeşitliliğini ve insan faktörünün ne kadar önemli olduğunu göstermektedir. Bilinçli olmak ve güvenlik önlemlerini sıkı bir şekilde uygulamak, bu tür saldırılara karşı korunmanın ilk adımıdır. 

  • Vivamus starlord finibus, dictum massa eget suscipit metus nami
  • Cras ipsum libero, suscipit vitamin tellus vitae, feugiat ultricies purus
  • Morbi maximus mauris eget groot dignissim, in laoreet justo facilisis
young-hacker-making-a-dangerous-virus-for-cyber-attacks.jpg
bearded-old-hacker-wearing-a-hoodie-talking-with-young-hacker.jpg
back-view-of-hackers-working-on-making-a-dangerous-malware.jpg

Sosyal Mühendislik Saldırılarına Karşı Korunmak için Alınacak Önlemler

Bilinçli Olun: Sosyal mühendislik saldırılarının farkında olun. Bu tür saldırıların nasıl gerçekleştiğini ve hangi yöntemlerin kullanıldığını anlamak önemlidir. 

Şüpheli E-postalara Dikkat Edin: Bilinmeyen veya güvenilir olmayan kaynaklardan gelen e-postaları dikkatlice inceleyin. Phishing (oltalama) saldırıları, sahte e-postalar aracılığıyla kişisel bilgilerinizi çalmayı amaçlar. E-postalardaki bağlantılara tıklamadan önce dikkatli olun. 

 

Güçlü Şifreler Kullanın: Hesaplarınız için güçlü ve benzersiz şifreler oluşturun. Sık sık şifrelerinizi değiştirin ve aynı şifreyi farklı hesaplarda kullanmaktan kaçının. 

Fiziksel Güvenlik Önlemleri: Ofis veya evinizde bilgisayarınızı kilitleyin. USB bellekleri veya diğer depolama cihazlarını dikkatli bir şekilde kullanın. Bilgisayarınızı başkalarıyla paylaşırken dikkatli olun. 

 

Eğitim ve Farkındalık: Çalışanlara sosyal mühendislik saldırıları hakkında eğitim verin. Bu eğitimler, çalışanların bu tür saldırılara karşı nasıl tepki vereceğini öğretmeyi amaçlar. 

İki Aşamalı Doğrulama (2FA): Hesaplarınızda 2FA kullanın. Bu, hesabınıza giriş yaparken ek bir doğrulama katmanı ekler ve güvenliği artırır. 

Sosyal Medya Paylaşımları: Sosyal medya profillerinizde kişisel bilgileri sınırlayın. Doğum günü, aile üyeleri veya seyahat planları gibi bilgileri paylaşmaktan kaçının. 

Yetkisiz Kişilere Bilgi Vermeyin: Telefon görüşmeleri veya yüz yüze iletişim sırasında kimlik doğrulaması yapmadan bilgi vermeyin. Özellikle banka veya kurumsal bilgileri paylaşırken dikkatli olun. 

Unutmayın ki sosyal mühendislik saldırıları, teknik önlemler kadar insan faktörünü hedef alır. Bilinçli olmak ve güvenlik önlemlerini uygulamak, bu tür saldırılara karşı en iyi savunmadır. 

Hangi Sektörde Sosyal Mühendislik Saldırıları Daha Yaygın?

Sosyal mühendislik saldırıları, genellikle insanların doğal eğilimlerini ve davranışlarını kötüye kullanarak gerçekleştirilir. Bu tür saldırılar, farklı sektörlerde yaygın olarak görülür. İşte bazı sektörlerde sosyal mühendislik saldırılarının daha sık yaşandığı alanlar: 

Finans Sektörü: Bankalar, finans kuruluşları ve kripto para borsaları, hassas finansal bilgilere erişimi olan hedeflerdir. Sosyal mühendisler, kullanıcıları sahte e-postalar veya telefon görüşmeleri aracılığıyla kandırarak kişisel bilgilerini çalmaya çalışabilirler. 

Sağlık Sektörü: Hastane sistemleri, tıbbi veriler ve sağlık sigortası bilgileri, sosyal mühendisler için cazip hedeflerdir. Sahte kimliklerle hastane personeli gibi davranarak bilgi toplamaya çalışabilirler. 

Teknoloji ve IT Sektörü: Teknoloji şirketleri, siber güvenlik firmaları ve yazılım geliştiriciler, siber saldırılara karşı savunma mekanizmalarını güçlendirmelidir. Sosyal mühendislik, bu sektörlerde sıkça görülür. 

Eğitim Sektörü: Üniversiteler, öğrenci bilgileri, akademik veriler ve araştırma sonuçları açısından hassas bilgilere sahiptir. Sosyal mühendisler, öğrenci veya personel gibi davranarak bilgi toplamaya çalışabilirler. 

İnsan Kaynakları ve İş Gücü Yönetimi: İşe alım süreçleri, personel bilgileri ve maaş verileri, sosyal mühendislerin hedefi olabilir. Sahte iş ilanları veya iş başvuruları aracılığıyla bilgi toplamaya çalışabilirler. 

 

Unutulmamalıdır ki sosyal mühendislik saldırıları, her sektörde ve her düzeyde insanları etkileyebilir. Bilinçli olmak, güvenlik önlemlerini uygulamak ve eğitim almak, bu tür saldırılara karşı korunmanın önemli adımlarıdır. 

Tags :
bulut hizmetleri,bulut hizmetleri güvenliği,cyber,siber,siber istihbarat,siberguvenlik,virüs,yapay zeka,yapay zeka ve siber
Share This :

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Diğer Yazılar

Kategoriler

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.