Scoulfly
Uzman Üye
- Katılım
- 20 Aralık 2020
- Mesajlar
- 193
- Tepkime puanı
- 632
- İlgi Alanlarınız
- Grafik Tasarım
- Cinsiyet
-
- Erkek
Sosyal Mühendislik Yöntemleri
Sosyal mühendislik, bilgi güvenliği kapsamında değerlendirilmekte olan eylemlerin gerçekleştirilmesine yönelik kişilerin psikolojik hareketidir. Bir anlamda gizli bilgilerin ifşa edilmesine de yönelik değerlendirilen sosyal mühendislik kavramı toplum mühendisliğinden farklı olarak da değerlendirilmektedir. Dolandırıcılık, bilgi toplama ya da sistem erişimi üzerine amaç saplayan bir çeşit güven hilesi, daha çok karmaşık dolandırıcılık planındaki adımlardan biri olması sebebiyle geleneksel hilelerden farklı olarak değerlendirilir.
İnternet üzerinden insanların birçok yöntemle birlikte başka bilgisayarları ele geçirmek, bilgileri deşifre etmek ve internet sitelerine sızmak olarak da nitelendirilen sosyal mühendisliğe karşı birçok önlem de alınabilir.
Buna göre sosyal mühendislik kapsamınca şu yöntemlerden söz etmek mümkündür:
Sosyal mühendislik, bilgi güvenliği kapsamında değerlendirilmekte olan eylemlerin gerçekleştirilmesine yönelik kişilerin psikolojik hareketidir. Bir anlamda gizli bilgilerin ifşa edilmesine de yönelik değerlendirilen sosyal mühendislik kavramı toplum mühendisliğinden farklı olarak da değerlendirilmektedir. Dolandırıcılık, bilgi toplama ya da sistem erişimi üzerine amaç saplayan bir çeşit güven hilesi, daha çok karmaşık dolandırıcılık planındaki adımlardan biri olması sebebiyle geleneksel hilelerden farklı olarak değerlendirilir.
İnternet üzerinden insanların birçok yöntemle birlikte başka bilgisayarları ele geçirmek, bilgileri deşifre etmek ve internet sitelerine sızmak olarak da nitelendirilen sosyal mühendisliğe karşı birçok önlem de alınabilir.
Buna göre sosyal mühendislik kapsamınca şu yöntemlerden söz etmek mümkündür:
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız. |
• Omuz sörfü,
• Rol yapma,
• Oltalama,
• Çöp karıştırma,
• Turva atı,
• Tersine mühendislik
Her bir yöntem sosyal mühendislik kapsamında değerlendirilen yöntemlerdir. Kişilerin internete, farklı bilgisayarlara ya da sunuculara sızarak bilgileri elde etmesi açısından bu yöntemler kullanılmaktadır. Bu anlamda virüslerin yayılması ve bilgisayarlara zarar verilmesi de yine bu yöntemler ile birlikte değerlendirilebilir.
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız. |
Sosyal mühendislik saldırılarında meydana çeşitli zararlar da çıkmaktadır. Buna göre özellikle de kurumsal firmaların internet sitesi üzerinde giriş kapısı da açılabilir. Kişisel bilgisayarlara erişim de sağlanabildiği noktalarda sosyal mühendisliği bilgisayarlara ciddi zararlar verdiği de bilinmektedir. Maddi ve manevi anlamda zararlardan söz etmek bu kapsamda mümkündür. Geçmişten günümüze bakıldığında da global markalar da dahil olmak üzere bireysel bilgisayarlara da yine sosyal mühendislik yöntemleriyle saldırılar gerçekleştirilmeye devam etmektedir.
Milyon dolarlık zararların da verildiği sosyal mühendislik kapsamında veri çalınması, fidye istenmesi, verilerin kopyalanması ya da kişisel verilerin sosyal platformlar üzerinden paylaşılması sosyal mühendisliğin en büyük zararları arasındadır. Sosyal mühendislikten kurtulmanın yolları da yine en iyi güvenlik önlemlerinin alınmasından geçmektedir.