Sosyal Mühendislik Saldırıları(Tubitak-UEKAE)

Sosyal Mühendislik Saldırıları (TÜBİTAK-UEKAE)

Kişileri gizli bilgi vermeleri ya da erişim sağlamaları için aldatma süreci olarak tanımlanabilecek sosyal mühendislik , çoğu güvenli ağ için önemli bir tehdittir. Sosyal mühendislik hakkında yeteri kadar bilgi olmasına rağmen, savunma yöntemleri genelde yeterli olmaktan uzaktır. Etkileme, zorlama, aldatıcı ilişkiler geliştirme, sorumluluğu, etik değerleri, dürüstlüğü ya da bağlılığı azaltma amacını güden yöntemler kullanarak başarı sağlayan sosyal mühendislik saldırılarına karşı güvenlik politikalarında, eğitimlerinde ve olay müdahale yöntemlerinde önlemler alınması gerekmektedir.

Tanımlar

Bilgisayar güvenliği terimleriyle Sosyal Mühendislik, insanlar arasındaki iletişimdeki ve insan davranışındaki açıklıkları tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir. Bu tanım çerçevesinde iletişim kavramından kasıt, kişiler arasında, kişiyle kurum arasında ya da kurumlar arasındaki etkileşimdir. İnsan davranışlarındaki açıklıklarsa, insanların gündelik sergiledikleri, niyetlerinden bağımsız hareketlerin güvenlik açısından istenmeyen durumlara sebep olması ihtimalleridir.  Müdahale derken de güvenlik açısından kritik bilgileri elde etmek eylemini anlıyoruz.

Bir kuruma yönelik sosyal mühendislik saldırılarının tipik hedefleri, saldırganın suistimal edebileceği  durumdaki personeldir.

Saldırılan profilleri aşağıdaki şekilde özetlenebilir:

Devamını Oku

Kendini Sevdirme ve Karşılık Bekleme – SM –


Kendini Sevdirme ve Karşılık Bekleme –     Sosyal MühendislikSocial Engineering

İstekte bulunan kişi kendini sevimli ya da kurbanla ortak ilgi alanları,
inançları ve tavırları olan biri olarak gösterebilirse, insanlarda isteği yerine
getirme eğilimi ortaya çıkar.

Saldırı örnekleri:

Sohbet aracılığıyla saldırgan, kurbanın bir
hobisini ya da ilgi alanını öğrenmeyi başarır ve aynı hobi ya da
ilgi alanına benzer bir ilgi ve hayranlık duyduğunu söyler. Devamını Oku

Sosyal Mühendislik Nedir? (Microsoft Diyor ki : ….)

social engineering

Microsoft Diyor ki….

Çevrimiçi suçlular bilgisayarınıza erişmek için karmaşık teknolojiler kullanabileceği gibi çok daha basit ve daha sinsi bir yöntem kullanabilir: sosyal mühendislik.

Sosyal mühendislik , suçluların bilgisayarınıza erişim sağlamasının yollarından biridir. Sosyal mühendisliğin amacı genelde gizlice casus yazılımlar ya da diğer istenmeyen yazılımlar yüklemek veya parolalarınızı ya da önemli mali ve kişisel bilgilerinizi vermeniz için sizi ikna etmektir.

Bazı çevrimiçi suçlular yazılımlarınızdaki zayıf noktaları bulmaya çalışmaktansa, insan doğasındaki zayıflardan yararlanmayı seçer.

Devamını Oku