Sosyal mühendislik nedir ve yöntemleri nelerdir?

fidye yazılım

Bilgisayar korsanları nam-ı diğer hackerlar sisteme girmek için şifreleri kırarken en çok iki yöntem kullanır. Bu yöntemlerden biri sosyal mühendislik diğeri de uzaktan erişimin kapısını aralayan virüsler ile cihazlara bulaştırarak kullanıcılardan habersiz bilgilerin çalınması şeklinde.

Sosyal mühendislik  “Social Engineering” 

Hızlı düşünen, hazır cevap yeteneğine sahip, korku ve heyecanını gizleyen ve ortalama üstü IQ seviyesine sahip olanların yapabildiği yeni nesil ikna ve kişi çözümleme sanatı veya kabiliyetidir. Başarılı bir şekilde taklit etme, kendini sevdirme, riayet etme, sorumluluk yayma ve sade bir arkadaş olarak görünebilmektir. Her şeye rağmen bu metotların kullanımının ana konusu insanların gizlice bilgilerini öğrenebilmek için inandırıcı olmaktır. Bu sosyal mühendisliktir. 

Sosyal mühendislik ilk nasıl ortaya çıktı ?

Kendi içinde tutarlı tahmin ve sorgulara dayalı bilgiye ulaşma sistemi olarak adlandırabileceğimiz sosyal mühendislik kavramı adını dünyaca ünlü hacker Kevin Mitnick duyurdu. Bu yöntem ile korsanımız sızmak istediği sistemde çalışan personele telefonla ulaşıp onların bir şeylere kızmış üstleri gibi konuşuyor, yaşattığı bu şok etkisiyle panikleyen çalışandan istediği bilgileri alıyor ve telefonu sert bir şekilde kapatıyordu. Digital Equipment, Sun Microsystems, IBM, Silicon Graphics, Nokia, Motorola ve Fujitsu gibi dünya devlerinin sistemlerine sızarak hackleyen bu adamın dijital dünyadaki tüm hünerlerini kullanırken en çok başvurduğu yöntem sosyal mühendislik idi.

Sosyal Mühendislik yöntemleri 

İlk olarak klasik şifreleme varyasyonları denenir Örn: 1234567, kişinin doğum tarihi, qwe123, 0000. Ardından ihtimal dahilindeki diğer olasılıklar; cep telefonu numarası, isminin baş harfi + dağum tarihi + soyadının baş harfi, tuttuğu takımın kuruluş tarihi vs. 

Dünyada en çok tercih edilen şifreler

Bütün bunların yanında facebook, instagram gibi sosyal medya araçlarından elde edilebilecek evlenme nışan tarihleri, güvenlik sorusuna verilecek cevap olarak köpeğin adı, öğretmeninin adı, memleketi en sevdiği yemek gibi bilgiler korsanlar tarafından ekstra bir gayret sarf edilmeden elde edilebiliyor.

İşi Kevin Mitnick gibi daha da ilerletmek isteyenler kişinin annesini babasını arayarak resmi kurumdan arıyormuş gibi yapar bazı bilgileri alabilir, kapıya bırakılan postaları çalabilir, bazen kişilerin veya işyerlerin çöp kutuları, çöp poşetleri bile sosyal mühendisler için bulunmaz nimetlerdir. Sosyal medyada klon hesaplar açarak bir tanıdığının kılığında yaklaşabilir. Dijital ekranlara, serverlara birebir ulaşmak için elektrik, telefon, yazıcı vs. servisinden gelen teknik ekip olarak da firmaya girme denemeleri bile olabilmektedir.  Amacı ya bilgiye ulaşmak ya da casus yazılımını, dinleme, görüntüleme cihazını kritik noktaya yerleştirmektir.

Sosyal mühendislik tek başına bazen yetmeyebilir, kişisel bilgilerin çalınması yöntemlerinde kullanılan diğer yaygın yöntem elbette casus yazılım ile cihazlara sızılması şeklindedir. Kullanıcıların haberi bile olmadan arka planda çalışan casus yazılım verileri kopyalamak veya onu yerleştirene gönderir. 

Telefona, bilgisayara veya internet ağının bulunduğu herhangi bir dijital cihaza sızan virüs, truva atı, malware yazılımları ile kişisel , kurumsal verilere uzaktan erişim ile ulaşılır, bloke edilir veya farklı mecralarda kullanılır, ifşa edilir. Özellikle şirketleri, işyerlerinin sistemlerini ele geçirip bloke ederek maddi olarak hayati öneme sahip bilgileri şantaj olarak kullanma son dönemde giderek artmış bulunuyor. Ransomware denilen bu yöntem için daha fala bilgi almak için aşağıdaki makaleye göz atabilirsiniz.


Google+ paylaş

Benzer Konular :

    Yorum yapın
    Facebook yorumları

0 YORUM YAPILDI. Görüşünüzü belirtin ! :

Yorum Gönder

►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.