Beyinsi

Sosyal Mühendislik Nedir ve Nasıl Yapılır?

  • 0
  • 2.189 kez görüntülendi.
Sosyal Mühendislik Nedir ve Nasıl Yapılır?

Sosyal Mühendislik Nedir ve Nasıl Yapılır?

Sosyal mühendislik günümüzde en sık kullanılmakta olan özellikle de sanal saldırı çeşitlerinde tercih edilen yöntemlerden bir tanesidir. Sosyal mühendislik nedir? İnsanları bir konu hakkında kesinlikle ikna edebilme ve ikna işleminin gerçekleştirilebilmesi için oluşturulmakta olan çeşitli senaryolara sosyal mühendislik denilebilmektedir. Ayrıca sadece bu gibi durumlarda değil çeşitli firma ve kurumlardan aldatma senaryoları ile bilgi alma işlemine sosyal mühendislik denilebilir.

 

 

42058_01_icann-hit-spear-phishing-attack-employee-credentials-compromised

 

Bu yöntem en çok sanal saldırılarda kullanılmaktadır. Örnek vermek gerekirse bir firmada çalışan  personele aldatma yöntemleri uygulanarak firma ile ilgili çeşitli bilgiler alınabilir. Yine bu bilgiler o  firmaya kullanılacak şekilde düzenlenilerek uygulanabilmektedir.

 

social1

 

Sosyal Mühendislik Nasıl Yapılır?

Sosyal mühendisliğin birçok kademesi vardır. Öncelikle bu işlemlerden ilki bir hedef seçmektedir.  Mühendisliğin uygulanabilmesi için genelde zaafları olan, çabuk inanan ve sosyal olarak pek de  başarılı olmayan kişiler tercih edilebilmektedir. Bir firmada çalışan kişinin ismi öğrenilerek yine o  firmayı o isim ile arayabilir ve dilediğimiz çeşitli işlemleri, dilediğimiz emirleri ve yine dilediğimiz  değişiklikleri yaptırabiliriz. Kısacası insanları belirli amaçlar doğrultusunda kandırabilmek için  oluşturulan profesyonel senaryolara sosyal mühendislik senaryoları denilebilmektedir. Sosyal  mühendislik nerelerde kullanılabilir? Kullanım alanlarına gelirsek gerçek hayatta  kullanılabilir, firmalar veya çeşitli kişilere ulaşmak ve bilgi almak amacı ile mail gibi sanal ortamlarda kullanılabilir ve aklınızın alabileceği her türlü ortamda kullanılabilir.

 

KL_KA_CP_Social_Engineering

 

Sosyal Mühendisliğin Tehlikeleri Nelerdir?

Her saldırı tipinde olduğu gibi sosyal mühendislik saldırı tiplerinde de oldukça yüksek oranlarda  tehlikeler oluşabilmektedir. Bu gibi tehlikelere gelirsek kurmuş olduğumuz bir senaryoda  oluşabilecek en ufak bir hata bizlere çeşitli tehlikeler oluşturabilmektedir. Sosyal mühendislik  senaryolarında nelere dikkat etmeliyiz? Bu yüzden genel anlamda senaryolar oluşturulurken  hiçbir şekilde çeşitli hatalara, açıklara yer verilmemelidir. Bu işi en iyi yapanlardan birisi de Kevin  Mitncik’tir. Kendisi genellikle telefon şirketlerini sosyal mühendislik yöntemleri ile dolandırarak  yüklü miktarlarda paralar kazanmış ve yine arama işlemleri gibi operatör gerektiren unsurları  ücretsiz olarak gerçekleştirmiştir. Sonuçta insanın bulunduğu her türlü ortamda sosyal mühendislik  yöntemleri kullanılabilmektedir.

Tweetle
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ

This site uses Akismet to reduce spam. Learn how your comment data is processed.