DiğerTeknoloji Haberleri

Sosyal Mühendislik Nedir? Nasıl Yapılır?

Sosyal Mühendislik Nedir, web korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri elde etmeyi amaçar…

Diğer siber korsanlık terimlerinin aksine toplumsal mühendislik teknik olmayan bir terimdir.
İnternet korsanlarının bir sisteme giriş yapmak için çoğu vakit sırf bilgisayarlarını ve kara kodlarla hazırladıkları özel yazılımlarını kullandıklarını zannederiz. Oysa siber suçlular istedikleri bilgileri elde edebilmek ve sistemlere sızabilmek için daha farklı ve daha tehlikeli yollara da başvururlar. Sosyal mühendislikte bunlardan biridir.

Sosyal Mühendislik Nedir? Nasıl Yapılır?

Sosyal mühendislikte hedef alınan şey bir sistem değil, sisteme giriş yapmak için hedef alınan reel kişilerdir. Her sistem bir şahıs tarafından hazırlanmış olur ve bu sisteme giriş yapabilme yetkisi ancak göze çarpan kişilere verilir. Bu nedenle aşılması en imkansız olan sistemler (Bankalar şeklinde.) bile lüzumlu materyaller sağlandığında kolaylıkla geçilebilir bir hale gelir. Sosyal mühendislik tekniği bu giriş yapma yetkisi olan kişilere yönlendirildiğinde sırf dakikalar içerisinde kötü nyetli insanlar arzulanan verilerle doğru şifreye ulaşılabilir veya doğrudan bir şifreye ulaşılabilir.

Sosyal Mühendislik Nedir Neden Yapılır?

Sosyal mühendislik saldırıları sırasında ancak lisan yeterli olmayabilir. Bu nedenle sosyal mühendislik daha kuvvetli bir hale getirilmek için sisteme giriş oluşturmaya yardımcı olabilecek senaryolarla bezenir. Bunun en yaygın örneği, toplumsal mühendislik taktikleri uygulanarak karşı taraftaki ferdin bilgisayarında bir virüs, trojan yada malware yazılımı çalıştırmaktır. Mail Phishing benzeri yöntemlerle birlikte toplumsal mühendislik saldırısı sonucunda istenen sistemin bir bölümüne giriş yapılabilir. Bu parçadan sonra ana sunuculara ve öteki bilgisayarlara sızmak en toy internet korsanı için dahi oldukça daha kolay olacaktır.

Sosyal Mühendislik Nedir Nasıl Yapılır?

Sosyal mühendislik, tıpkı bir senaryo üretmek gibidir. Üretilecek bu senaryonun tek bir amacı vardır; o da sisteme giriş yapabilmek için yeteri kadar bilgiyi ele geçirebilmektir. Sosyal mühendislik saldırılarında çoğu zaman kişilerin irade zayıflıkları, korkuları ve dikkatsizlikleri en büyük silah şekilde kullanılır. İstenilen bilgiyi ele geçirmek için size değişik bir tanesi olarak ulaşabilir, güveninizi kazanmak için arkadaş olabilir ve hatta bile randevulaşabilir.

Mesele sisteme giriş yapmak arzulayan bir hacker, bir biçimde iç hatlara erişerek herhangi bir kullanıcıyı arayıp BT’den aradığını ve sisteme giriş için bilgilerin onaylanması icap ettiğini öne sürebilir. Bunun sonucunda korsanın hiç bir ekstradan hamle yapmasına gerek kalmaksızın istediği bilgilerin tümünü ele geçirebilir. Buna benzer daha çok sayıda senaryo gerçekten gerçekleşmiş ve siber korsanlar istedikleri başarıya doğrudan ulaştırmıştır.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı