SOSYAL MÜHENDİSLİK

emretopcuoglu·0 yorum

Sosyal mühendislik yani ingilizce tanımı “Social Engineering” olarak isimlendirilen en temel hacking

yöntemlerinden biridir… Sosyal mühendislik temel olarak insan ilişkilerini veya insanların

dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi toplamak ve gereken yönergelerle

kullanmak olarak tanımlanabilir. Bu olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı,

çalışanların/yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin

toplanmasıdır. Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis yada destek

alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak , olmadığı

halde kendini kız gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.

Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır. Sosyal mühendisliğin

mucidi olarak Kevin Mitnick bilinir ve bu alanda yazdığı kitapta sosyal mühendislikten bahsetmiştir.

Hayatını Okuyup incelediğimiz kadarı ile girdiği sistemlerin %80 ine sosyal mühendislik

yöntemleriyle ulaştığını gördük. Kevin Mitnick zamanında FBI tarafından 1. sırada aranan bilişim

suçlusu haline gelmiştir ve yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu

Shimomura, Kevin ile girdiği mücadeleyi anlattığı takedown adlı kitabında özellikle bu yönteme

değinmiştir. Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek sesinden daha

şanslı olduğunu göstermiştir. Kısaca Sosyal Mühendislik kişileri kandırarak elindeki gizli bilgileri

sorularla veya farklı yollarla fark ettirmeden elinden almaktır…

En Çok Yapılan Hatalar

1.) İyi bilmediğiniz bir konu hakkında konuşmak.
2.) Bilinen, söylenen şeyleri tekrarlamak yani laf kalabalığı yapmak.
3.) Hayret ve merak uyandırıcı laflardan uzak durmamak.
4.) Anlatılanlardan emin olmadan konuşmak ve konuşmalarda sürekli çıkmaza girmek, çelişkili konuşmak.
5.) Argo ve ahlaksız konuşmalara dalmak ve abartmak (Tabi yerine göre söylenir ama her şeye rağmen ciddi olmamak).
6.) Basmakalıp lafları sıklıkla kullanmak.
7.) Kendinizi öven cümlelere fazlasıyla önem vermek.
8.) Teorik konuşarak karşı tarafı sıkmak.

* Sosyal Mühendislik Nedir?, Erişim Tarihi: 12.04.2016, https://www.cyber-warrior.org/Dokuman/Default.Asp?Data_id=4442

*Sosyal Mühendislikte Yapılan Hatalar, Erişim Tarihi: 12.04.2016, http://www.turkhackteam.org/sosyal-muhendislik/577243-sosyal-muhendislikde-yapilan-hatalar.html