Sosyal Mühendislik Nedir ?
Gönderilme zamanı: 10 Tem 2020, 12:23
SOSYAL MÜHENDİSLİK (SM) NEDİR ?
Sosyal mühendislik karşıdakini farklı yollar ve biçimler ile kandırma , yemleme , scriptleme vb. yöntemlerin genel ismidir. Kısaca insanları kandırma sanatıda denebilir.Genelde Sosyal mühendislik saldırıları temel olarak insan ilişkilerini ve insanların dikkatsizliklerini kullanarak bilgi toplamak olarak açıklanabilir.Farklı çeşit ve yöntemleri mevcut olmakla birlikte adından anlaşıldığından gibi ilk hedefleri her zaman sosyal medya hesaplarıdır lakin sadece sosyal medya hesapları ile sınırlı değildir, Örneğin ; kredi kartı , hesap bilgileri , telefona gelen çeşitli güvenlik kodları vb. yöntemlerde bir sosyal mühendislik çeşitidir.
SOSYAL MÜHENDİSLİK ÇEŞİTLERİ NELERDİR ?
En bilinen ve yaygın olarak kullanılan sosyal mühendislik saldırıları şunlardır ;
Pretexting : Hedefe özel önceden planlanmış bir senaryo üzerinden karşımızdakini ikna ederek verileri , bilgilerini elde etme yöntemine denir.
Phishing : E-posta servisleri aracılığıyla hedefi ( script atma ) ikna ederek verileri , bilgileri elde etme yöntemine denir.
Vishing : Telefon görüşmeleri aracılığıyla insanları ikna ederek verileri , bilgileri elde etme yöntemine denir.
Baiting : Bu tip saldırılarda virüs veya truva atı içeren yazılımlar veya donanımlar ile (usb , harici disk , Dvd - Cd vb. ) kullanıcılara özel gizli veriler varmış gibi gösterilir. Hedefin merak duygularının istismar edilmesi sonucu kullanılan donanımın veya yazılımın kullanıcının bilgisayarında çalıştırılmasıyla , kullanıcıya ait verilerin , bilgilerin bu işi yapan kişiye ulaşması yöntemine denir.
KORUNMA YÖNTEMLERİ NELERDİR ?
Öncelikle bilmediğiniz güvenmediğiniz bağlantılara ve kişilere kişisel herhangi bir bilgi veri paylaşımı yapmayınız.
Güvenilir ve lisanslı bir virüs programı kullanılmalı. (Windows güvenlik duvarı sürekli olarak güncel tutmanızı öneririm ve tabiki aktif )
Özellikle güvenmediğiniz bilmediniz siteler üzerinden indirmeler yapamayınız ve güvenliğinden emin olmadığınız .exe dosyalarını açmayınız.
En önemlilerden biride tabi ki kullanmış olduğunuz şifre kombinasyonu karmaşık
( *baybars12345*12) gibi kombinasyonlar kullanınız. * kombinasyonunu özellikle kullanmanızı tavsiye ederim.
Sosyal mühendislik karşıdakini farklı yollar ve biçimler ile kandırma , yemleme , scriptleme vb. yöntemlerin genel ismidir. Kısaca insanları kandırma sanatıda denebilir.Genelde Sosyal mühendislik saldırıları temel olarak insan ilişkilerini ve insanların dikkatsizliklerini kullanarak bilgi toplamak olarak açıklanabilir.Farklı çeşit ve yöntemleri mevcut olmakla birlikte adından anlaşıldığından gibi ilk hedefleri her zaman sosyal medya hesaplarıdır lakin sadece sosyal medya hesapları ile sınırlı değildir, Örneğin ; kredi kartı , hesap bilgileri , telefona gelen çeşitli güvenlik kodları vb. yöntemlerde bir sosyal mühendislik çeşitidir.
SOSYAL MÜHENDİSLİK ÇEŞİTLERİ NELERDİR ?
En bilinen ve yaygın olarak kullanılan sosyal mühendislik saldırıları şunlardır ;
Pretexting : Hedefe özel önceden planlanmış bir senaryo üzerinden karşımızdakini ikna ederek verileri , bilgilerini elde etme yöntemine denir.
Phishing : E-posta servisleri aracılığıyla hedefi ( script atma ) ikna ederek verileri , bilgileri elde etme yöntemine denir.
Vishing : Telefon görüşmeleri aracılığıyla insanları ikna ederek verileri , bilgileri elde etme yöntemine denir.
Baiting : Bu tip saldırılarda virüs veya truva atı içeren yazılımlar veya donanımlar ile (usb , harici disk , Dvd - Cd vb. ) kullanıcılara özel gizli veriler varmış gibi gösterilir. Hedefin merak duygularının istismar edilmesi sonucu kullanılan donanımın veya yazılımın kullanıcının bilgisayarında çalıştırılmasıyla , kullanıcıya ait verilerin , bilgilerin bu işi yapan kişiye ulaşması yöntemine denir.
KORUNMA YÖNTEMLERİ NELERDİR ?
Öncelikle bilmediğiniz güvenmediğiniz bağlantılara ve kişilere kişisel herhangi bir bilgi veri paylaşımı yapmayınız.
Güvenilir ve lisanslı bir virüs programı kullanılmalı. (Windows güvenlik duvarı sürekli olarak güncel tutmanızı öneririm ve tabiki aktif )
Özellikle güvenmediğiniz bilmediniz siteler üzerinden indirmeler yapamayınız ve güvenliğinden emin olmadığınız .exe dosyalarını açmayınız.
En önemlilerden biride tabi ki kullanmış olduğunuz şifre kombinasyonu karmaşık
( *baybars12345*12) gibi kombinasyonlar kullanınız. * kombinasyonunu özellikle kullanmanızı tavsiye ederim.