Sosyal Mühendislik Saldırıları ve Korunma Yöntemleri Nelerdir?
Sosyal Mühendislik Nedir?
Sosyal mühendislik, bir sistem içerisinde yetki sahibi olan kullanıcıyı manipüle ederek şirket için hassas bilgileri sızdırmalarını sağlayarak sistem içerisinde izinsiz bir giriş sağlamaktır. Bunu insanların iyi niyetini suistimal ederek ve insanların meraklarını kullanarak yaparlar. Bu şekilde sistemin içine girerler ve kullanıcılara bir backdoor yani arka kapı yazılımı kurdururlar. Böylelikle kullanıcı teknik olarak kendi kendini hacklemiş olur.
Sosyal Mühendislik Saldırıları Çeşitleri Nelerdir?
Aşinalık Üzerinden Sızma
Kullanıcılar her zaman bildikleri kişiler hakkında daha az şüpheci olurlar. Saldırgan hedeflediği kullanıcının yemek vaktinde, sosyal aktivitelerde, kullanıcının sigara arasında gibi zamanlarda belirerek kendisi ve kullanıcı arasında aşinalık kurar. Kullanıcının erişim kodu gerektiren veya erişim kartı gerektiren bir yerden geçtiğini varsayalım. Aşinalık kuran saldırganımız kullanıcıyı bu tür yerlere girerken takip edebilir. Kullanıcı büyük ihtimalle saldırganın geçmesi için kapıyı tutacaktır. Bu sırada saldırgan kullanıcıya onun hakkında kişisel sorular sorabilir. (ilk evcil hayvanının adı nedir? Doğum tarihin nedir? vb.) Kullanıcı genellikle bu soruları cevaplama konusunda istekli olur. Çünkü tanıdığı kişiden herhangi bir zarar beklemez ve ona güvenir. Saldırganın aldığı bu bilgiler kullanıcının e-posta hesaplarını hacklemede ve diğer hesaplarının parolasını değiştirmesi için kurtarma sorularını cevaplamada kullanır.
Oltalama
Kullanıcıyı kandırarak ve aldatarak ondan bilgi toplar. Saldırgan, kullanıcının gün içerisinde kullandığı bir siteyi kopyalayarak veya oltalama maili göndererek bir siteye yönlendirip ondan kullanıcı adı ve parolasını girmesini isteyebilir veya tıkladığı link ile bilgisayarına indireceği bir dosya ile bilgisayarına kötücül yazılım bulaştırıp bilgileri çalabilir.
Arka Kapı
Bu teknik, saldırganın hedeflediği kullanıcıyı girişi kısıtlı olan yerlere girerken takip etmeyi içerir.
Yasak Elma (İnsanın Merakını Kullanarak Sızma)
Bu teknikte ise saldırgan içine zararlı yazılım yüklediği bir flash disk oluşturur. Bunu kullanıcıların rahatça görebileceği yerlere bırakır. Kullanıcılar çoğunlukla meraklarına yenik düşüp bu diski kendi bilgisayarlarına takarlar. Flash disk, virüsü otomatik olarak çalıştırabilir veya içine virüs yerleştirilen dosya aracılığı ile kullanıcının bilgisayarına oradan da sisteme sızar.
Omuz Sörfü
Saldırgan bu teknik ile hedeflediği kullanıcının girdiği şifreleri takip etmeye çalışır. Mesela bir kafede oturup bilgisayarını kullanan şirket kullanıcısının arkasındaki masadan girdiği şifreyi görmeye çalışabilir. Veya çalışan ara verdiği sırada telefonla uğraşırken saldırgan telefon ekranını izleyebilir.
Olası Saldırıları Engellemek İçin Hangi Önlemler Alınmalıdır?
Kişisel Bilgilerinizi Paylaşmayın
Saldırganlar hakkınızda ne kadar çok bilgiye sahip olursa size o kadar kolay ulaşıp istediklerini yaptırmak için sizi yanlış yönlendirebilir. Her bilgi internet ortamında paylaşılmamalıdır. Kendinizle ilgili basit gördüğünüz paylaşımlarınız, hayatınızın bütünü hakkında bilgi sahibi olmak amacıyla kötü niyetli kişilerce zamanla bir araya getirilebilir. Ne kadar az bilgi paylaşırsanız saldırıya uğrama ve bilgi çaldırma riskiniz de o kadar az olur.
Şifrelerinizi Paylaşmayın
Hiçbir kurum ya da kuruluş parolanızı sormak için sizinle iletişime geçmez. Eğer birileri size parolanızı soruyorsa bu bir sosyal mühendislik saldırısıdır. Aynı zamanda her site için farklı ve basit olmayan bir parolanız olsun. Güvenilir parolalar oluşturmak için daha önce paylaştığımız "Hacklenmenize Sebep Olabilecek 5 Şifre Hatası" yazısını inceleyebilirsiniz.
Sizinle İrtibat Kuran Kişileri Sorgulayın
Bankanızdan ya da servis sağlayıcınız gibi kuruluşlardan aranabilirsiniz. Arayan kişi hakkında herhangi bir şüpheniz varsa arayan kişinin adını ve ona ulaşabileceğiniz bir numarayı isteyerek güvenilir bir kaynaktan kuruluşa ait telefon numarasını bulabilirsiniz. (Örneğin banka hesap özetinizde yazan numaradan ya da telefon faturanızda bulunan numaralardan) Böylece bahse konu kurumu ya da şirketi aradığınızda gerçekten yetkili personel ile konuştuğunuzdan emin olabilirsiniz.
URL/Adres Kontrolü Yapın
Oltalama saldırılarında oltaya takılmamanın en önemli unsurlarından biriside tarayıcıda bulunan adresi kontrol etmektir. Adres çubuğunda gözden kaçırılan bir karakter değişikliği istenmeyen sonuçlara yol açabilir.
Güvenilir Olmayan Kaynaklara Dikkat Edin
Bir dosya indirmek istediğinizde güvenilir kaynaklardan ve mümkünse doğrulanmış yayımcılardan indirmelisiniz ve bilgisayarınızda düzenli olarak virüs taraması yapmalısınız.
Kaynakça: https://www.karel.com.tr/blog/sosyal-muhendislik-saldirisi-nedir-korunma-yontemleri-nelerdir