Sosyal Mühendislik Nedir, Nasıl Yapılır.

   Sosyal mühendislik sistemlere, ağlara veya fiziksel hedeflere erişmek için insanın güven duygusunu kullanarak, insanı manipüle ederek gerçekleştirilen saldırı şeklidir. Sosyal mühendislik veya toplum mühendisliğinde (aynı anlamı taşır) saldırganın amaca ulaşmasını sağlayan kurban güvenliğin en zayıf halkası olan insan dır…

   Tanımdan da anlaşılacağı üzere sosyal mühendisliğin insanın olduğu her yerde faaliyet alanı vardır…

Örneklendirecek olursak;

 Sağlık Sektöründe Sosyal Mühendislik; Gece ilerleyen saatlerde baş ağrısı yada mide bulantısı gibi sebeplerle acil servise yolunuz düşmüştür. Size damar yoluyla verilen serum steril-temiz sudan başka bir şey değil. Tedavinin işe yaraması da psikolojiktir. İlaç aldığımıza göre iyileşmek gerekir…

 Eğitim Sektöründe Sosyal Mühendislik; Sınavlara hazırlık için bir kurs merkezine gittiğimizi düşünelim; Bu kurs merkezinde yapılan deneme sınavı sonuçları çoğunlukla hazırlanmış olduğumuz sınavın sonucundan daha yüksektir. Bu uygulama kendimizi rahat hissetmemizi daha iyi motive olmamızı sağlar…

 Politika da Sosyal Mühendislik; Politika başlı başına sosyal mühendisliktir; İyi bir politikacı iyi bir sosyal mühendistir… Anket sonuçlarını ve gündem haberlerini olduğundan farklı göstermek seçim sonuçlarını etkiler.(Seçim sonuçları farklı da gösterilebilir, tarihte bu da olmuştur)

 Pazarlama ve Reklam Sektöründe Sosyal Mühendislik; Yine bu sektör de politika da olduğu gibi doğrudan sosyal mühendislikle ilgilidir; İyi bir satıcı iyi bir sosyal mühendis ve iyi bir reklamcı iyi bir sosyal mühendistir. İnsanları insanların güvenini kazanabildiğiniz kadar çok satarsınız. Üstün teknoloji, geliştirilmiş formül,en dayanıklısı… Acaba gerçekten öylemi?

 Örnekler çeşitlendirilebilir. Toplum mühendisliğinin üzerinde çalıştığı şey insan sonuçta…

   Yazar ve okuru, anne ve çocuğu, usta ile çırağı… Bizim üzerinde durduğumuz kısım siber saldırılarda sosyal mühendislik. Güvenliğin en zayıf halkası insandır. Daha iyi donanımlar üretilecek, daha iyi yazılımlar geliştirilecek, protokoller yeniden yazılacak ama insan her zaman manipüle edilecek… olay güven duygusunun sömürülmesi üzerine kuruludur. Hedef kişinin güven duygusu kazanıldığında alacağınız bilgiler ve o kişiye yaptırabilecekleriniz hayal gücünüzle sınırlıdır. İşin teorik kısmı buraya kadar. Bu konuda daha fazla bilgi ve senaryo için ünlü bilgisayar korsanı Kevin Mitnick’in Aldatma Sanatı kitabını okuyabilirsiniz…

Yeni bir yazıda görüşmek dileğiyle...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir