Sosyal Mühendislik Nedir ? |Sosyal mühendislik teknikleri

Güvenlik Siber güvenlik

Bilgisayarların doğumuyla, hackerların ortaya çıkması ile doğru orantılı türeyen bir terim. Bunu en iyi kullananlardan ünlü hacker Kevin Mitnick , her saldırısından mutlaka bir sosyal mühendislik kullanıyor olması. Her kullanışından ise başarılı olmuyor da değil. Peki Sosyal Mühendislik nedir ? Sosyal mühendislik teknikleri ? sorularına yanıt arayalım

Sosyal Mühendislik nedir ?

Sosyal Mühendislik Nedir ?

Sosyal mühendislik , insanların belirli bazı zaaflarından yada bilgisayar deyimiyle açıklarından yaralanarak bir takım ikna etme yöntemlerini kullanarak hedef kişiden istenilen bilgiyi elde etmektir. Bu elde edilen bilgiler ile hedefe daha sağlıklı bir saldırı gerçekleştirilebilir.

Sosyal mühendislikten elde edilen bilgiler, ardından bazı teknik bilgiler ile birleştirerek bu saldırı en profesyonel seviyede gerçekleşir. Belkide hack saldırılarının çoğunun içinde sosyal mühendislik veya tersine mühendislik gibi yöntemlerde saldırın içine dahil olmuştur.

Burada aslında sorulması gereken soru şu: Sosyal Mühendislik Yetenek mi ? Bana göre evet yetenek işi. Nedeni ise sosyal mühendislikte ikna edebilme , insanın düşüncesini değiştirme gibi herkesin yapamayacağı konular ayrıca bu denli konuları da eğitim verildiği unutulmamalı.Yani bu konularda iyi olmak isterseniz dili keskin bir insan olmanız gerekir bununla birlikte sosyal mühendislik saldırıları üzerine yazılmış kitaplar vardır bu kitapları alırsanız kendinizi geliştirebilirsiniz.

Sosyal Tühendislik Teknikleri

Sosyal mühendislik insanları zaaf yanlarından yararlanarak onları kişinin istediği eylemi veya istenilen bilgiyi almak elde edebilmenin birbirinden farklı yöntemleri bulunmaktadır.Fakat bu yöntemler her insan üstünde kesin olarak çalışmayabilir.Nedeni ise basit insanların karakterlerinin farklı olması. Bu yüzden ki hedefe sosyal mühendislik saldırısı yapılmadan önce genel olarak hedef hakkında bir takım bilgiler toplanır.

  • Hedef seç
  • Bilgi topla
  • Hedef’den alınacak bilgiler
  • Saldırıyı Planla

Hedef seç , Öncellikle kimden nasıl bilgi alacaksınız , hedef istenilen bilgiyi erişebilir mi ? veya istenilen bilgiyi biliyor mu ? Nasıl iletişim kurulacak ? bu soruları kendinize sorun, sorular size gerçek hedefi bulmanıza yardım edebilir.Yanlış hedef sizi her zaman tehlikeye atabilir. Bunu gerçekten istemeyiz !

Bilgi Topla , Hedefi kim olduğu kararlaştırdınız. Peki hedef hakkında ne biliyorsunuz ? . Onu manipüle edebilecek misiniz ? genel olarak hedef hakkında maksimum bilgiye sahip olunması gerekiyor. Bu bilgileri eğer varsa sosyal medya gibi araçlardan alabilirsiniz.

Hedef’den alınacak bilgiler ise tam olarak ne tür bilgi istiyorsanız bu önemli . Bu bilgileri bazı programlar ile birleştirerek yeni veriler ortaya çıkartacaksınız ?

Saldırıyı Planla , Plan şart neredeyse hiçbir sosyal mühendislik bir anda olup bitecek kadar plansız , rastgele yapılmaz. Hedefd’en istenilen bilgiyi almak için kandırmak , zaafından yararlanmak gibi manüle araçları devre girecek bunlar için bir plan şart oluyor.

Sosyal mühendislik nedir , Sosyal mühendislik teknikleri – yöntemleri , sosyal mühendislik nasıl yapılır ? gibi bilgileri biraz pekiştirmek veya canlı görmek isterseniz sosyal mühendisliği konu alan birçok film mevcut. Bu filmlerden bazılarına örnek vermek gerekirse , Ben kimim , Takedown  filmleri size örnek olabilir. Dizi olarak ise önerebileceğim Mr. robot dizisini izleyebilirsiniz biraz uzundur fakat gerçekten eğlenerek öğrenebilirsiniz.

Önerilen Yazı: Çalınan Instagram hesabını geri alma

Bir cevap yazın

Herhangi bir gereklilik ve onay olmadan hızlı yorum yapabilirsiniz.