teknopolis.net
  • ANA SAYFA
  • Eğitim
    • Bilim
  • Donanım
  • İnternet
  • Sosyal Medya
  • Kripto Para
  • Teknoloji
    • Mobil
    • Oyun
    • Yazılım
    • Uygulama
    • Giyilebilir Teknoloji
    • Yapay Zeka
    • Akıllı telefon
  • Otomobil
  • Sektörel
  • Rehber
Sonuç yok
Tüm Sonucu Görüntüle
TeknoPolis.NET
Sonuç yok
Tüm Sonucu Görüntüle
Ana Sayfa Sektörel

Sosyal Mühendislik Nedir?

Tarafından Umut Bolat
10 Haziran 2021
Kategori: Sektörel
0
26
Paylaş
150
Görüntülenme
Facebook'da PaylaşTwitter'da Paylaş

İnsanların psikolojik manipülasyonu olarak bilinen sosyal mühendislik saldırıları, birçok kişi tarafından merak edilen konulardan birisidir. Dolandırıcılık alanındaki hilelerin bir adımı olarak düşünülebilen sosyal mühendislik, geleneksel dolandırıcılık eylemlerinden oldukça farklıdır. Bilgi toplama, sistem erişimi ya da dolandırıcılık amaçlı güven hilelerinden biri olan sosyal mühendislik, dolandırıcılık alanında bir sanat olarak görülmektedir.

Bir saldırı tekniği olarak ön plana çıkan sosyal mühendislik, internet korsanlarının hedeflerinde bulunan kişileri aldatması ve istedikleri bilgileri ele geçirmesi olarak tanımlanabilir. Birçok kimse, internet korsanlarının bir sisteme izinsiz bir şekilde giriş yapabilmesi adına yalnızca bilgisayar ve kara kodları kullandığını zannetse de aslında sosyal mühendislik başta olmak üzere pek çok farklı etkili ve güçlü yöntemler, internet korsanları tarafından tercih sebebi olmaktadır. Bu bağlamda sosyal mühendislik saldırıları nedir sorusu, pek çok kimse tarafından merak edilen hususlardan biri olarak ön plana çıkmaktadır.

Sosyal Mühendislik Nedir?

Neler Okuyacaksınız?

  • Sosyal Mühendislik Saldırısı Nedir, Kimi Hedef Alır?
  • Sosyal Mühendislik İlkeleri
  • Sosyal Mühendislik ile İlgili Teknikler ve Terimler
  • Sosyal Mühendisliğin İşleyişi
  • Sosyal Mühendislik Nasıl ve Hangi Yöntemlerle Yapılır?

Sosyal Mühendislik Saldırısı Nedir, Kimi Hedef Alır?

Sosyal mühendisliğin anlaşılması adına bu saldırıların kimi hedef aldığının bilinmesi kritik öneme sahiptir. Bu saldırılar, pek çok siber saldırı gibi sistemi hedef almaz, aksine gerçek kişileri hedef almakta ve internet korsanları, bu kanaldan sisteme giriş yapmaktadır. Sosyal mühendislik saldırısı nedir sorusu bağlamında, sosyal mühendisliğin oldukça etkili internet korsancılığı olduğunu ifade etmek olanaklıdır.

Bilindiği üzere sistemlerin her biri, bir kişi tarafından hazırlanmakta olup bu sistemlere giriş yapabilme yetkisi belirli kişilere verilmektedir. Gerekli materyallerin sağlanması durumunda, aşılmaz olarak nitelenen sistemler bile oldukça kısa süre içerisinde aşılmaktadır. Sisteme giriş yapma yetkisi olan kişilere yönlendirilen sosyal mühendislik tekniği ile kötü niyetli kişiler, istedikleri bilgilere erişim sağlayabilmektedir.

Sosyal Mühendislik İlkeleri

Yöntemin etkili bir şekilde çalışabilmesi adına çeşitli sosyal mühendislik ilkeleri bulunmakta olup bu ilkeler genel hatlarıyla aşağıdaki gibi sıralanabilir:

  • Karşılıklılık

İnsanlar, kendilerine yapılan iyiliğe her zaman karşılık verme eğilimindedir.

  • Bağlılık ve Tutarlılık

Bir fikre ya da hedefe sözlü veya yazılı olarak taahhüt vermek, insanların verdikleri sözleri tutmasını kolaylaştırmaktadır.

  • Sosyal Kanıt

İnsanlar, başka insanların yaptığını gördükleri şeyleri yapma eğilimindedir.

  • Otorite

İnsanlara sakıncalı davranışlarda bulunmaları, bir otorite tarafından söyleniyorsa eğer, bu davranışların yapılması kolaylaşır.

  • Sempati

Sempati duyulan diğer insanlar tarafından insanların kolay bir şekilde ikna edildikleri bilinmektedir.

  • Kıtlık

Bir sistemde kıtlık bulunması, insanların talepte bulunmasına destek olur.

Yukarıdaki ilkeler, sosyal mühendislik ilkeleri kapsamında değerlendirilmekte olup bu ilkeler, çoğunlukla Robert Cialdini tarafından oluşturulan altı ilkeye dayanmaktadır.

Sosyal Mühendislik ile İlgili Teknikler ve Terimler

Sosyal mühendisliğin hangi yöntemler dahilinde yapıldığının anlaşılması adına konu ile ilgili çeşitli teknik ve terimlerin bilinmesi gerekmektedir. Bilişsel önyargılar olarak bilinmekte olan insan karar verme sürecinin belirli özelliklerine dayanan sosyal mühendislik, çeşitli önyargıları kullanmakta olup bu önyargılar, sosyal mühendislik teknikleri kapsamında bir hayli önemlidir.

Sosyal Mühendislik Nedir?

Sosyal Mühendisliğin İşleyişi

Sosyal mühendisliğin işleyişi aslında oldukça basittir. Temelde aşağıdaki gibi sıralanabilen işlem basamakları dahilinde hareket edilir:

Bilgi Toplama

Bu aşamada, mağdurla ilgili derinlemesine bir şekilde bilgi toplanır. Kurban hakkında birçok detay öğrenilir. Bilgi toplama kapsamında; şirket web siteleri, farklı yayınlar ve bazen de hedef sistemde çalışmakta olan personellerden bilgi alımı yöntemleri kullanılır.

Mağdurla İlişki Kurma

Mağdurla ilişki kurma, sosyal mühendislik yöntemleri nedir dahilinde yer alan ikinci adımdır. Saldırgan, kurban ile alakalı bilgi topladıktan sonra kurban ile iletişime geçer.

Saldırı

Hedefle uzun bir etkileşim gerçekleştirdikten sonra “saldırı” aşamasına geçilir. Bu aşamada sosyal mühendislik işlemleri ile birlikte hedeften bilgi alınır.

Kapanış Etkileşimi

Kurbanda herhangi bir şüphe uyandırmayacak şekilde bu aşamada iletişimin kapatılması hedeflenir. Kurban, saldırı gerçekleştiğinde genellikle anlamaz.

Sosyal Mühendislik Nasıl ve Hangi Yöntemlerle Yapılır?

Sosyal mühendislikte hedeflenen, sisteme giriş yapabilmek için gerçek kişiler üzerinden yeterli bilgilerin elde edilmesi ve sisteme sorunsuz bir şekilde giriş gerçekleştirmektir. Genellikle insanların korkuları, zaafları vb. duygular, sosyal mühendislikte sıklıkla kullanılır. Hedef kişi ile iletişim kurmak ve sisteme giriş yapmak adına oldukça yaratıcı senaryolar oluşturulur ve sosyal mühendislik teknikleri ile işlem basamakları tamamlanarak sisteme giriş yapılır. Oldukça etkili dolandırıcılık yöntemlerinden biri olan sosyal mühendisliği önleme konusunda çeşitli adımların bulunduğunu ifade etmek olanaklıdır.

Paylaşım10Tweet7Gönder
Önceki yazı

Facebook Libra (Diem) Nedir?

Sonraki Gönderi

Localhost Nedir? Nasıl Kurulur?

Umut Bolat

Umut Bolat

İlişkiliGönderiler

Sektörel

Dijital Reklamcılıkta Yapay Zekânın Rolü Nedir?

Tarafından Umut Yaşar
3 Haziran 2022
Sektörel

Çevik Pazarlama (Agile Marketing): Nedir ve Nasıl Uygulanır?

Tarafından Umut Yaşar
25 Mayıs 2022
Sektörel

IT Uzmanı Olmanın Püf Noktaları Nelerdir?

Tarafından Umut Yaşar
24 Mayıs 2022
Sektörel

Dijital Pazarlama Uzmanı Ne İş Yapar?

Tarafından Umut Yaşar
21 Mayıs 2022
Sektörel

İşletmeler Micro Front-End Dönüşümü Neden Yapmalıdır?

Tarafından Umut Yaşar
16 Mayıs 2022
Sonraki Gönderi
Localhost Nedir? Nasıl Kurulur?

Localhost Nedir? Nasıl Kurulur?

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  • Trend
  • Yorumlar
  • En son
PSD Uzantılı Dosya Nasıl Açılır

PSD Dosyası Nedir? .PSD Uzantılı Dosya Nasıl Açılır?

7 Ekim 2019

Netflix benzeri ücretsiz film izleme sitesi

8 Ekim 2019
Opera VPN İnceleme

Opera VPN İnceleme: Opera VPN Güvenli Mi?

13 Ekim 2019
Popmundo ile maceraya hazır mısın?

Popmundo ile maceraya hazır mısın?

3
Chrome ödeme yöntemleri için yenilik getiriliyor!

Chrome ödeme yöntemleri için yenilik getiriliyor!

1

Gerçek Bir Köpek Gibi Davranan Dört Bacaklı Robot: Astro

1

Twitter Video İndirme Nasıl Yapılır?

29 Haziran 2022

Python ile neler yapılabilir?

28 Haziran 2022

Türkiye’nin 2022 Nüfusu ne kadar

27 Haziran 2022

İlginizi Çekebilir

Volkswagen, İkonik Minibüsünü Elektrikli Olarak Yeniden Tasarladı

Tarafından Umut Bolat
5 Temmuz 2019
0
Otomobil

Volkswagen, Type 2 model minibüsünün tamamen elektrikle çalışan bir versiyonunu geliştirdi. Type 2 ya da bir diğer adıyla “hippi minibüsü”,...

Devamını oku

Windows 10 Başlat Menüsü Değişiyor!

Tarafından Umut Bolat
2 Temmuz 2020
0
Windows 10 Başlat Menüsü Değişiyor!
Yazılım

Windows 10 Başlat Menüsü Değişiyor. Microsoftun işletim sistemlerinden Windows 10'un başlat menüsü değişiyor. Geçtiğimiz günlerde Windows 10x'in oluşucak menüsünü paylaşan...

Devamını oku
TeknoPolis.NET

Copyright © 2021 Teknopolis

  • Hakkımızda
  • Gizlilik politikası
  • Künye
  • İletişim

Sonuç yok
Tüm Sonucu Görüntüle
  • Home

Copyright © 2021 Teknopolis