İnternet kullanımının gitgide yaygınlaşması, bireylerin hem özel hayatlarını hem de iş hayatlarını ilgilendiren pek çok işi bilgisayar, cep telefonu, tablet gibi elektronik cihazlarla gerçekleştirmesi sosyal mühendislik saldırılarını gündeme getirmektedir. Sosyal Mühendislik Nedir ve ne gibi önlemler alınmalıdır sorusu oldukça önemli bir konu hali gelmiş durumdadır.

Bu yazımda, sosyal mühendislik ile ilgili bilinçlendirici içerikler sunuyorum. Sosyal mühendislik günümüzde birçok 3.şahıslar tarafından kullanılmakta ve çoğu insan bu yöntemler ile saldırı almaktadır.

Sosyal Mühendislik Nedir?

İnsan davranışlarındaki hata ve davranış modellerinin kötüye kullanılması suretiyle bir sistemin ele geçirilme sürecini ifade eden yöntemler biçimidir.

Sosyal Mühendislik Saldırı Yöntemleri Nelerdir?

Sosyal mühendislik nedir? sorusuna kısaca cevap verdik. Gelin şimdi ne gibi saldırı yöntemleri var bir bakalım.

Elektronik sistem ve ağlar ile gerçekleştirilebilecek siber saldırılar ya da iş yerlerinde çalışanların gösterdiği birtakım bilişim hataları ve zaafları kötüye kullanarak sistemlere izinsiz erişebilen sosyal mühendislerin pek çok saldırı yöntemi vardır.

Sosyal Mühendislik Saldırıları Nelerdir?
Sosyal Mühendislik Saldırı Yöntemleri

1) Bilgi Toplama Evresi

Saldırgan kişi ve kişiler öncelikle sabırlı bir şekilde, kişilerin temel bilgilerini toplama evresini uygular. Ne kadar çok bilgi toplar ise o kadar etkili ve hızlı bir şekilde saldırıda bulunabilir.

2) İlişki Kurma Evresi

Yeterince bilgi topladıktan sonra, kişi ile iletişime geçilmektedir. Olduğundan farklı bir şekilde iletişim kurmayı amaçlarlar. Bu yöntem kritik bir evredir çünkü saldırgan, mağdur edeceği kişiyi şüphe uyandırmadan yol izlemelidir. Aslında tamamen bir saldırı planlama evresidir.

3) Saldırıya Geçme Evresi

Saldırgan, topladığı bilgileri ve iletişim sonucunda, nasıl bir yöntem kullanacağını belirlemiş durumdadır. Bu yöntem ile saldırıya geçer ve mağdur ile iletişimi koparmaz.

4) Sonlandırma Evresi

Bu evre tamamen saldırının bittiği ve mağdur kişi ile iletişimi tamamen kestiği anlamına gelmektedir. Bir nevi iz bırakmadan yok olma çabasıdır.

Sosyal Mühendislik Saldırısının Zararları Nelerdir?

  • Şirket ve kurumların siber saldırı sonucu hem maddi hem de manevi olarak büyük zarara uğramasına neden olma
  • Kişisel verilerin internet ortamında yayınlanması
  • Verileri çalma ve kopyalama
  • Fidye isteme ve tehdit ile kurbanları korkutma
  • Şirketlerin ticari saygınlık ve itibarını kaybetmesi
  • Hizmet durdurma
  • Yetkisiz erişim ile ticari ya da kişisel tüm bilgilere erişebilme ve bunları kötüye kullanma
  • KVKK, GDPR gibi kanunların para cezasına hükmetmesi gibi yasal yaptırımlara maruz kalma

Sosyal Mühendislik Saldırılarından Korunma Yöntemleri Nelerdir?

Sosyal mühendislik tarzı saldırı yöntemlerinden %100 bir şekilde korunma durumunuz hiç bir zaman yoktur. Fakat bu saldırıları minimum seviyeye indirmek tamamen bizlerin elindedir. İnternet ortamında bilinçli olmak çok önemlidir.

Sizler için bir kaç tavsiye verebilirim. Gelin birlikte bir göz atalım.

  • Gelen Maillere Dikkat Edin: Kişi veya kurumlardan gelen maillere her zaman dikkat edin. Bu kişi veya kurumları tanısanız bile mail içinde bulunan linkleri tıklamadan önce dikkatlice okuyun ve gelen mail adresine göz atın. Gelen mailleri okumanızda bir problem yok fakat, içerisinde bulunan link zararlı ise tıklamanız durumunda saldırı almanız çok olağandır.
  • Güvenli Site Kontrolü: Bir web sitesine giriş yaptığınızda, ilk olarak kontrol etmeniz gereken şey sitenin “https” protokolüne sahip olup, olmadığıdır. “https” protokolüne sahip olmayan bir sitede kesinlikle hiç bir işlem yapmayın ve anında terk edin. Örnek vermek gerekir ise, https://www.oguzhandemirer.com benim sitemin adresi. Bu sitede güvenlik protokolü olduğunu görebiliyoruz. Güvenli olmayan sitelerde adres, http:// olarak başlar.
  • Kişisel Bilgilerinizi Saklayın: Sosyal medya platformlarında veya güvensiz popüler olmayan mesajlaşma uygulamalarında, kesinlikle kişisel bilgilerinizi içeren, belge, döküman veya bilgi içeren içerikler kullanmayın. Aynı şekilde, ailevi bilgilerinizi de bu hassasiyette saklayınız. Özellikle dayı, teyze gibi anne tarafından 1. derece akrabanızın soy adı gibi bilgilerini kesinlikle hiç bir platform da paylaşmayınız. Çünkü anne kızlık soy adınız önemlidir 😉

Sonuç olarak sosyal mühendisik saldırılarına karşı alınabilecek önlemler ile bilgilerinizin güvenliğini sağlayabilirsiniz. Hem bireysel hem de kurumsal internet kullanımınızı bilinçli bir şekilde yönetmek ileride yaşayabileceğiniz olumsuzluklardan korunmanızı sağlayacaktır.

Elimden geldiğince sizlere doğru ve net bir şekilde, Sosyal Mühendislik Nedir ve Korunma Yöntemleri Nelerdir konusunu açıklamaya çalıştım. Umarım sizler için etkili bir içerik olmuştur. Mutlu bloglar dilerim.