Sosyal Mühendislik Saldırıları

İnsan davranışları içerisindeki yanlışlıkları kullanarak veyahut insan zaaflarını kötüye kullanarak bir sistemin ele geçirilmesi işlemine sosyal mühendislik adı verilmektedir. Başka bir deyişle de insanları aldatma ve kandırma yöntemi olarak tanımlanabilir. Detaylı bilgi için https://www.infinitumit.com.tr/hizmetler-new/teknoloji-guvenligi-new/ sayfasını inceleyebilirsiniz. Siber suçlular elektronik olan bütün sistem ve ağları kullanarak siber saldırılar düzenledikleri gibi kurum çalışanları arasında zayıf halkayı hedef alarak bu kişilerin sahip olduğu zafiyetleri ve hataları sosyal mühendislik tekniklerinden yararlanarak izinsiz erişim sağlayıp kötüye kullanabilmektedirler.

Sosyal Mühendisliğin Amaçları

Sosyal mühendislik saldırıları sürecinde sisteminizin hedef alınmasının yanı sıra kimlik bilgileriniz ve iş hayatınız da doğrudan hedeflenmektedir. Böyle bir saldırısında insan davranışlarından yararlanılarak kötü niyetli kişisel tarafından erişmek istedikleri bilgiler elde edilmeye çalışılmaktadır. Sosyal mühendislik saldırıları internet tarihi üzerindeki en eski ve tehlikeli olan saldırı türlerinden birisidir. Bu saldırıların ilk aşamasında hedefin belirlenmesi gelmektedir. Hedef belirlenip kurban seçimi gerçekleştirildikten sonra genellikle en zayıf halka olarak tanımlanan dikkatsiz ve hata yapma oranı yüksek kişiler tercih edilmektedir. Hedef alınan kişi hakkında toplanan bilgi ile birlikte ikinci aşamaya geçiş sağlanır. Toplanan her bilgi sosyal mühendislik saldırıları açısından önemlidir. Bilginin önemsizliği ve değersizliği dikkate alınmaksızın olabildiğince kapsamlı bilgi toplanır ve seçilen hedef hakkındaki bütün veriler sosyal medya ağları da dahil olarak toplanmaya çalışılır. Üçüncü aşamada ise zayıflık tarama süreçleri devreye girer ve elde edilen zafiyetler sonraki aşamaya geçmek için büyük oranda destek sağlar. Son aşama içerisinde ise hedeflenen unsurların başarıya ulaşması sağlandıktan sonra delil ve kanıtlar ortadan kaldırılır.