Sosyal Mühendislik Nedir?

Suçlular insan davranışından nasıl yararlanır? Kullanıcılarınız bir Facebook arkadaşından veya LinkedIn bağlantısından geldiğini düşündükleri kötü amaçlı bir bağlantıyı tıklattılarsa, güvenlik duvarı çok fazla bir şey ifade etmez. Kuruluşunuzu ve kullanıcılarınızı sosyal mühendislik saldırılarına karşı korumak için bilmeniz gerekenlere kısaca bakalım.

Sosyal Mühendislik Nedir

Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen çok çeşitli kötü amaçlı etkinliklerde kullanılan terimdir. Kullanıcıları güvenlik hataları yapmak veya hassas bilgiler vermek için kandırmak amaçlı psikolojik manipülasyon kullanır. Çok Farklı sosyal mühendislik teknikleri vardır.

Sosyal mühendislik saldırıları bir veya daha fazla adımda gerçekleşir. Bir fail, ilk olarak, planlanan kurbanı, saldırıya devam etmek için gerekli olan potansiyel giriş noktaları ve zayıf güvenlik protokolleri gibi gerekli arka plan bilgilerini toplamak için inceler. Ardından, saldırgan mağdurun güvenini kazanmaya ve hassas bilgileri açığa çıkarmak veya kritik kaynaklara erişim izni vermek gibi güvenlik uygulamalarını ihlal eden sonraki eylemler için uyaran sağlamak üzere hareket eder.

Sosyal mühendisliği özellikle tehlikeli kılan şey, yazılım ve işletim sistemlerinde güvenlik açıklarından ziyade insan hatasına dayanmasıdır. Meşru kullanıcılar tarafından yapılan hatalar daha az tahmin edilebilir, bu da onları kötü amaçlı yazılım tabanlı bir saldırıdan ayırt etmeyi ve engellemeyi zorlaştırır.

Sosyal Mühendislik Önlemleri

Sosyal mühendisler, merak veya korku gibi insani duyguları, şemaları yürütmek ve kurbanlarını tuzaklarına çekmek için kullanırlar. Sosyal mühendislik zararları çok çeşitlidir. Bu nedenle, bir e-posta ile endişe duyduğunuzda, bir web sitesinde görüntülenen bir teklifin ilgisini çektiğinizde veya hakkında yalan söyleyen dijital medyaya rastladığınızda dikkatli olun. Dikkatli olmak, dijital alanda gerçekleşen sosyal mühendislik saldırılarına karşı kendinizi korumanıza yardımcı olabilir.

Ayrıca, aşağıdaki ipuçları sosyal mühendislik hacker’ları ile ilgili dikkatinizi artırmanıza yardımcı olabilir.

Şüpheli kaynaklardan e-posta ve ekleri açma

– Söz konusu göndereni tanımıyorsanız, bir e-postayı yanıtlamanız gerekmez. Bunları bildiğiniz halde ve mesajlarından şüphelenseniz bile, telefonla veya bir servis sağlayıcınızın sitesindeki diğer kaynaklardan gelen haberleri çapraz kontrol edin ve onaylayın. E-posta adreslerinin her zaman sahte olabileceğini unutmayın. Güvenilir bir kaynaktan gelen bir e-posta bile aslında bir saldırgan tarafından başlatılmış olabilir.

Cazip tekliflere karşı dikkatli olun

– Bir teklif çok cazip geliyorsa, gerçeği kabul etmeden önce iki kez düşünün. Konuya göz atmak, meşru bir teklifle mi yoksa bir tuzakla mı  uğraştığınızı hızlıca belirlemenize yardımcı olabilir.

Virüsten koruma / antimalware yazılımınızı güncel tutun

– Otomatik güncellemelerin etkinleştirildiğinden emin olun veya en son imzaları her gün indirmeyi alışkanlık haline getirin. Güncellemelerin uygulandığından emin olmak için düzenli olarak kontrol edin ve sisteminizi olası enfeksiyonlara karşı tarayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir