Siber Saldırı Yöntemleri: Sosyal Mühendislik

08.06.2022 08:03

Siber Saldırı Yöntemleri: Sosyal Mühendislik

Siber saldırı türleri diye bir başlık attım ancak bu yazımda daha çok güvenliğin en zayıf halkası olan bizlere yönelik saldırılardan bahsedeceğim. Cihazlara yönelik olan saldırılara girmeyi düşünmüyorum çünkü bizler sızıntıya sebep olmazsak cihazlara karşı yapılacak saldırılar o kadar azalacaktır. İşte bu yüzden konumuz Sosyal Mühendislik ve saldırı türleri olacak. Güvenliğin en zayıf halkası nasıl bizler oluruz, bizim ürettiğimiz cihazlar nasıl bizden daha güçlü olabilir diye söylendiğinizi duyar gibiyim. Üzülerek itiraf etmeliyim ki üretmiş olduğumuz cihazlar bizden daha güvenli ve güvenilir bir pozisyondadır. Çok basit bir nedeni var, herhangi bir karışıklığa neden olabilecek duygulara sahip olmayışları. İlerleyen zamanlarda yapay duygulara sahip robotlar üretilmediği sürece güvenliğin en zayıf halkası bizler olacağız.
Nasıl bir tehditle karşı karşıyayız? Evet bu soruya cevap vermeden önce Sosyal Mühendislik hakkında biraz konuşmak gerekmekte, sonrasında ise ne gibi tehditlerle karşı karşıya olduğumuzu, ne tür saldırılarla bizlere gelindiğini açıklamaya çalışacağım.


Sosyal Mühendislik

Sosyal Mühendislik, insan etkileşimi ile başarımı sağlanabilen zararlı aktiviteler/ girişimler bütünü için kullanılmakta olan oldukça yaygın bir kavramdır. Kullanıcılar kandırmak, güvenlik açıkları vermelerine sebep olmak ve hassas bilgilerin paylaşılmasını sağlamak için psikolojik manipulasyonları kullanır. Nasıl mı? Çok basit, tehdit içeren bir mail ile olabilir, cazip, ilginizi çeken bir haber ile olabilir, kim bilir belki de haberinizin olmadığı bir çekilişten birşeyler kazanmışsınızdır. Yanınızda oturmuş gözlerini sizin telefonunuzun ekranından alamayan kişileri hiç saymıyorum bile. :)