SOSYAL MÜHENDİSLİK NEDİR?

hacker, cyber crime, internet-2300772.jpg

Sosyal mühendislik, insanların gizli veya açık bilgilerini elde etmektir. Suçluların aradığı bilgi türleri değişiklik gösterebilir, ancak bireyler hedef alındığında, suçlular genellikle sizi kandırarak onlara şifrelerinizi veya banka bilgilerinizi vermeye veya bilgisayarınıza gizlice erişmenize izin verecek kötü amaçlı yazılımlar yüklemek için bilgisayarınıza erişmeye çalışırlar.

Suçlular sosyal mühendislik taktiklerini kullanırlar çünkü genellikle doğal güven eğiliminizi kullanmak, yazılımınızı hacklemenin yollarını keşfetmekten daha kolaydır. Örneğin, birini size parolasını vermesi için kandırmak, sizin parolasını hacklemeye çalışmanızdan çok daha kolaydır (eğer parola gerçekten zayıf değilse).

Biyometrik Veriler: Artan Güvenlik ve Riskler

Güvenlik tamamen kime ve neye güveneceğini bilmekle ilgilidir. Çevrimiçi etkileşimler ve web sitesi kullanımında kullandığınız web sitesinin yasal olduğuna veya bilgilerinizi sağlamak için güvenli olduğuna ne zaman güvenirsiniz?

Herhangi bir güvenlik uzmanına sorduğunuzda, size güvenlik zincirindeki en zayıf halkanın, bir kişiyi veya senaryoyu gerçek değeriyle kabul eden insan olduğunu söyleyecektir. Kapı ve pencerelerinizde kaç kilit, sürgü, bekçi köpekleri, alarm sistemleri, projektörler, dikenli tel çitler, silahlı güvenlik personeli olup olmadığı önemli değil; Kapıdaki pizzacı olduğunu söyleyen kişiye güvenirseniz ve meşru olup olmadığını kontrol etmeden içeri girmesine izin verirseniz, temsil ettiği risk ne olursa olsun tamamen maruz kalırsınız.

Sosyal Mühendislik Saldırısı Nedir?

Suçlu, bir kişinin e-posta şifresini hacklemeyi veya sosyal mühendislik yapmayı başarırsa, o kişinin kişi listesine erişebilir ve çoğu kişi her yerde aynı şifreyi kullandığından, muhtemelen o kişinin sosyal ağına de erişebilir.

Suçlu bu e-posta hesabını kontrol altına aldığında, kişinin tüm bağlantılarına e-posta gönderir veya arkadaşlarının tüm sosyal sayfalarına mesaj bırakır.

Güveninizden ve merakınızdan yararlanan bu mesajlar:

  • Yalnızca kontrol etmeniz gereken bir bağlantı içerir ve bağlantı bir arkadaşınızdan geldiğinden ve merak ettiğiniz için bağlantıya güvenip tıklarsınız kötü amaçlı yazılım bulaşır, böylece suçlu makinenizi ele geçirebilir.
  • Gömülü kötü amaçlı yazılım içeren resim, müzik, film, belge vb. indirmeleri içerir. Eğer indirirseniz -ki bunu arkadaşınızdan olduğunu düşündüğünüz için yaparsınız, sisteminize virüs bulaştırmış olursunuz. 

Kimlik avı saldırıları , güvenilir bir kaynağı taklit eden ve oturum açma kimlik bilgilerini veya diğer hassas kişisel verileri teslim etmek için görünüşte mantıklı bir senaryo oluşturan sosyal mühendislik stratejisinin bir alt kümesidir. Webroot verilerine göre , finans kurumları, kimliğine bürünülen şirketlerin büyük çoğunluğunu temsil ediyor ve Verizon’un yıllık Veri İhlali Araştırmaları Raporuna göre, başarılı veri ihlallerinin %93’ünden kimlik avı ve bahane (aşağıya bakın) dahil olmak üzere sosyal mühendislik saldırıları sorumlu.

Web 3.0 Nedir?

Zorlayıcı bir hikaye veya bahane kullanarak bu mesajlar şunları yapabilir:

  • Acilen yardımınızı isteyin. ‘Arkadaşınız’ X ülkesinde mahsur kaldı, soyuldu, dövüldü ve hastanede. Eve gidebilmeleri için para göndermenize ihtiyaçları var ve parayı suçluya nasıl göndereceğinizi söylüyorlar.
  • Meşru görünen bir arka plana sahip kimlik avı girişimlerini kullanın . Tipik olarak, bir kimlik avcısı meşru, popüler bir şirketten, bankadan, okuldan veya kurumdan geliyormuş gibi görünen bir e-posta, anlık ileti, yorum veya metin mesajı gönderir.
  • Hayır kurumlarına bağış toplama .  Muhtemelen parayı suçluya nasıl göndereceğinize dair talimatlarla. Nezaket ve cömertliği avlayan bu kimlik avcıları, anlık olarak akıllarına gelen felaket, siyasi kampanya veya hayır işleri için yardım veya destek isterler.
  • Görüntülenen bağlantıya tıklayarak ve formlarında bilgi vererek bilgilerinizi “doğrulamanızı” gerektiren bir sorun sunun. Bağlantı konumu, tüm doğru logolar ve içerikle çok meşru görünebilir (aslında, suçlular meşru sitenin tam biçimini ve içeriğini kopyalamış olabilir). Her şey yasal göründüğü için, e-postaya ve sahte siteye güvenirsiniz ve dolandırıcının istediği her türlü bilgiyi sağlarsınız. Bu tür kimlik avı dolandırıcılıkları genellikle, yakında harekete geçmezseniz ne olacağına dair bir uyarı içerir çünkü suçlular, sizi düşünmeden harekete geçirirlerse, kimlik avı girişimlerine düşme olasılığınızın daha yüksek olduğunu bilirler.

kurban olma

Kimlik avı saldırıları yaygın, kısa ömürlü ve başarılı bir kampanya için yemi almak için yalnızca birkaç kullanıcıya ihtiyaç duysa da, kendinizi korumanın yöntemleri vardır. Çoğu, önünüzdeki ayrıntılara dikkat etmekten daha fazlasını gerektirmez. Kimlik avına maruz kalmamak için aşağıdakileri aklınızda bulundurun. 

Veri Hırsızlığı Tehlikesi: Kimlik Bilgileri Doldurma Saldırıları (credential stuffing)

Hatırlanması Gereken İpuçları:

  • Yavaşla. Spam gönderenler, önce harekete geçmenizi ve sonra düşünmenizi ister. Mesaj bir aciliyet duygusu taşıyorsa veya yüksek baskılı satış taktikleri kullanıyorsa, şüpheci olun; Aciliyetlerinin dikkatli incelemenizi etkilemesine asla izin vermeyin.
  • Gerçekleri araştırın . İstenmeyen mesajlardan şüphelenin. E-posta, kullandığınız bir şirketten geliyorsa, kendi araştırmanızı yapın. Gerçek şirketin sitesine gitmek için bir arama motoru veya telefon numaralarını bulmak için bir telefon rehberi kullanın.
  • Bir bağlantının nereye indiğinizi kontrol etmesine izin vermeyin. İnmeyi düşündüğünüz yere indiğinizden emin olmak için bir arama motoru kullanarak web sitesini kendiniz bularak kontrolü elinizde tutun. E-postadaki bağlantıların üzerine gelindiğinde asıl URL en altta gösterilir, ancak iyi bir sahtekarlık sizi yine de yanlış yönlendirebilir.
  • E-posta korsanlığı yaygın. İnsanların e-posta hesaplarının (ve diğer iletişim hesaplarının) kontrolünü ele geçiren bilgisayar korsanları, spam gönderenler ve sosyal mühendisler yaygınlaştı. Bir e-posta hesabını kontrol ettikten sonra, kişinin bağlantılarının güvenini beslerler. Gönderen tanıdığınız biri gibi görünse bile, bağlantı veya ek içeren bir e-posta beklemiyorsanız, bağlantıları açmadan veya indirmeden önce arkadaşınızla kontrol edin.
  • Herhangi bir indirmeye dikkat edin. Göndereni kişisel olarak tanımıyorsanız VE onlardan bir dosya bekliyorsanız, herhangi bir şey indirmek bir hatadır.
  • Yabancı teklifler sahte. Yabancı bir piyangodan bir e-posta alırsanız, bilinmeyen bir akrabanızdan para alırsanız veya paranın bir kısmı için yabancı bir ülkeden para transferi talep ederseniz, bunun bir dolandırıcılık olduğu garantidir.

Kendinizi Korumanın Yolları:

  • Herhangi bir finansal bilgi veya şifre talebini silin. Kişisel bilgilerinizi içeren bir mesaja yanıt vermeniz istenirse, bu bir dolandırıcılıktır.
  • Yardım taleplerini veya yardım tekliflerini reddedin. Meşru şirketler ve kuruluşlar yardım sağlamak için sizinle iletişime geçmez. Göndericiden özel olarak yardım talep etmediyseniz, kredi puanlarını düzeltmeye, bir evi yeniden finanse etmeye, sorunuzu yanıtlamaya vb. ‘yardım’ tekliflerini bir dolandırıcılık olarak değerlendirin. Benzer şekilde, ilişkinizin olmadığı bir hayır kurumu veya kuruluştan yardım talebi alırsanız, silin. Vermek için, bir dolandırıcılığa düşmemek için kendi başınıza saygın yardım kuruluşlarını arayın.
  • Spam filtrelerinizi yüksek olarak ayarlayın . Her e-posta programının spam filtreleri vardır. Kendinizinkini bulmak için, ayar seçeneklerinize bakın ve bunları yüksek olarak ayarlayın; meşru e-postanın yanlışlıkla oraya sıkışıp sıkışmadığını görmek için spam klasörünüzü düzenli aralıklarla kontrol etmeyi unutmayın. Ayrıca, e-posta sağlayıcınızın adını ve ‘spam filtreleri’ ifadesini arayarak spam filtrelerinizi ayarlamak için adım adım bir kılavuz arayabilirsiniz.
  • Bilgi işlem cihazlarınızı güvenli hale getirin . Anti-virüs yazılımı, güvenlik duvarları, e-posta filtreleri kurun ve bunları güncel tutun. İşletim sisteminizi otomatik olarak güncellenecek şekilde ayarlayın ve akıllı telefonunuz otomatik olarak güncellenmiyorsa, bunu yapmak için bir bildirim aldığınızda manuel olarak güncelleyin. Sizi risklere karşı uyarmak için web tarayıcınız veya üçüncü şahıs tarafından sunulan bir kimlik avı önleme aracı kullanın.

SECROMİX SİBER GÜVENLİK HİZMETLERİ

Doğal olarak, davetsiz bir misafir iyi kilitlenmiş bir kapıyı açmak için aylar harcamak istemez, ancak güvenliğin öncelikli olmadığı bilgi sistemlerinde zayıf noktaları ve güvenlik açıklarını arayacaktır. Küçük gibi görünen güvenlik açıkları büyük sorunlarına neden olabilir ve sisteminizin tehlikeye girmesine neden olabilir. Bu sorunları ortadan kaldırmanın ve azaltmanın en iyi yolu sızma testleri (pentest / Penetration Test) yaptırmaktır.

Şirket veya firmanızın olası tehlike, ihlalleri önlemek ve mevcut güvenlik kontrollerini her bir saldırgana karşı güçlendirmek ve savunmasını en üst düzeye çıkartmak için SecroMix ekibi, özel ağ altyapısını ve uygulamalarını hedefleyen çok aşamalı bir saldırı planına dayanan Sızma testi hizmetleri vermektedir.