Ana içeriğe atla

Sosyal Mühendislik Nedir?


Sosyal Mühendislik (Social engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.


İnternet korsanlarının bir sisteme giriş yapmak için çoğu zaman yalnızca bilgisayarlarını ve kara kodlarla hazırladıkları özel yazılımlarını kullandıklarını zannederiz. Oysa siber suçlular istedikleri bilgileri elde edebilmek ve sistemlere sızabilmek için daha farklı ve daha tehlikeli yollara da başvururlar. Sosyal mühendislikte bunlardan biridir.


Sosyal mühendislikte hedef alınan şey bir sistem değil, sisteme giriş yapmak için hedef alınan gerçek kişilerdir. Her sistem bir kişi tarafından hazırlanır ve bu sisteme giriş yapabilme yetkisi sadece belli kişilere verilir. Bu nedenle aşılması en imkansız olan sistemler (Bankalar gibi.) bile gerekli materyaller sağlandığında kolaylıkla geçilebilir hale gelir. Sosyal mühendislik tekniği bu giriş yapma yetkisi olan kişilere yönlendirildiğinde yalnızca dakikalar içerisinde kötü nyetli kişiler istenilen verilerle doğru şifreye ulaşılabilir veya doğrudan bir şifreye ulaşılabilir.


Sosyal Mühendislik Neden Yapılır?


Sosyal mühendislik saldırıları sırasında sadece dil yeterli olmayabilir. Bu nedenle sosyal mühendislik daha kuvvetli hale getirilmek için sisteme giriş yapmaya yardımcı olabilecek senaryolarla bezenir. Bunun en yaygın örneği, sosyal mühendislik taktikleri uygulanarak karşı taraftaki kişinin bilgisayarında bir virüs, trojan veya malware yazılımı çalıştırmaktır. Mail Phishing benzeri yöntemlerle birlikte sosyal mühendislik saldırısı sonucunda istenen sistemin bir kısmına giriş yapılabilir. Bu parçadan sonra ana sunuculara ve diğer bilgisayarlara sızmak en tecrübesiz internet korsanı için bile çok daha kolay olacaktır.


Sosyal Mühendislik Nasıl Yapılır?


Sosyal mühendislik, tıpkı bir senaryo üretmek gibidir. Üretilecek bu senaryonun tek bir amacı vardır; o da sisteme giriş yapabilmek için yeteri kadar bilgiyi ele geçirebilmektir. Sosyal mühendislik saldırılarında genellikle insanların zaafları, korkuları ve dikkatsizlikleri en büyük silah olarak kullanılır.  İstenilen bilgiyi ele geçirmek için size farklı biri olarak ulaşabilir, güveninizi kazanmak için arkadaş olabilir ve hatta dahi randevulaşabilir.


Örneğin sisteme giriş yapmak isteyen bir hacker, bir şekilde iç hatlara erişerek herhangi bir kullanıcıyı arayıp BT’den aradığını ve sisteme giriş için bilgilerin onaylanması gerektiğini öne sürebilir. Bunun sonucunda korsanın hiçbir ekstradan hamle yapmasına gerek kalmaksızın istediği bilgilerin tümünü ele geçirebilir. Buna benzer daha birçok senaryo gerçekten gerçekleşmiş ve siber korsanlar istedikleri başarıya doğrudan ulaştırmıştır.


Kaynak: Nedir



Sosyal Mühendislik Nedir?

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İstanbul Masaj Mutlu Son

Günümüzde pek ayrılmaz hale geldiyse bile İstanbul’un Avrupa Yakası iş, Anadolu Yakası yerleşme alanı olarak bilinirdi. Ümraniye İlçesi de Anadolu yakasında yer alan büyük bir yerleşme bölgesi olarak gelişti. Nüfusun kalabalıklaştığı her yerde ihtiyaçları karşılamak için hizmet sektörü gelişir.  İstanbul Masaj Mutlu Son  da bu gelişen hizmet sektörü içinde, Ümraniye’nin Altınşehir Mahallesinde çalışıyor. Fakat sadece adını aldığı Altınşehir taraflarına hizmet vermiyor. Kaliteli hizmet anlayışı, güler yüzlü ve usta çalışanları ile pek çok yerde tanındı ve güvenildi. Masajın ellerle yapılan bir dokunma tedavisi olduğu gerçeği  Ümraniye Masaj Salonu  tarafından ispatlanıyor. Günün her saati uğrayabilir, istediğiniz masaj çeşidi ile yorgunluklarınızı geçirebilirsiniz. Site:  http://istanbuldamasajsalonlari.com
Yorum Gönder
Devamı

Silinebilir Kağıt

Silinebilir kağıt projesi bir süredir üzerinde konuşulan bir konuydu. Özellikle uzay çalışmaları için çok faydalı olabileceği düşünülen bu icadın dünyadaki birçok yerde de kullanılabileceği planlanmıştı. Dünyaca ünlü şirket  Xerox sonunda bunu üretmeyi başardı. Evet, silinebilir Kağıt icat edildi. Xerox’un yakın geçmişte duyurusunu yaptığı silinebilir kağıt buluşu, ABD’de kamuoyuna tanıtıldı. Şirketin Kanada’daki AR-GE Merkezi ve Palo Alto’daki PARC AR-GE Merkezi’nin ortak çalışmasıyla icat edilebilen silinebilir kağıt hatta Time dergisi tarafından yılın en önemli buluşları arasında gösterildi. Xerox yetkililerin silinebilir kağıt hakk...
Yorum Gönder
Devamı

Kardeşliğe Kurban Olsun!

Kurban Bayramı’nın yaklaşması ile yeni bir heyecan da içimizde doğmaya başladı. İslam aleminin bayramı olan ve Allah için kurban keserek yerine getirdiğimiz ibadetimiz ile sevap işlememizin yanı sıra paylarımızdan muhtaç kişilere de ulaştırarak ihtiyacı olanları da sevindirmekteyiz. Paylaşmak ve sosyal düzenin daha da iyi bir konuma gelmesi için önemli olan bu tür ibadetler dernekler tarafından daha organize bir şekilde gerçekleştirilebilmektedir. Vuslat Derneği ’de 2005 yılından bu güne kadar sürdürdüğü çalışmaları ile bu bayram da kurban bağışı konusunda çalışmalarını sürdürmektedir. Bağışlarınızı gerçek ihtiyaç sahiplerine ulaştıran derneğimiz helal kesim ile ibadetin doğru bir şekilde yapılmasını da sağlamaktadır. Kurbanı kendiniz kesip ve ihtiyaç sahipleriniz bulmak sizlere zor gelebilmektedir. Bu görevi bizlere devrederek bağışlarınızın gerçek ihtiyaç sahiplerine ulaşmasını sağlayabilir ve böylelikle bu kurban bir çok kişiyi sevindirebilirsiniz. Derneğimiz aracılığı ile ...
Yorum Gönder
Devamı