Günümüzün gittikçe dijitalleşen dünyasında; teknolojinin getirdiği pek çok avantajdan yararlanırken, aynı zamanda da teknolojinin neden olduğu bazı güvenlik sorunlarının da farkında olmamız gerekmektedir. Bu sorunlardan birisi de internet ortamında gerçekleşen ve basit bir şekilde; saldırganların, kurbanlarını kendi istedikleri şekilde davranmasını sağlayan sosyal mühendislik saldırılarıdır.
Siz okuyucularımız için ayrıntılı bir şekilde araştırarak elde ettiğimiz bilgilerden derleyerek kaleme almış olduğumuz bu yazımızın devamında; sosyal mühendislik saldırılarının ne olduğu, türevleri ve bu saldırılara karşı hangi önlemlerin alınabileceği gibi konular hakkında bilgi vereceğiz.
Sosyal Mühendislik Hakkında Bilinmesi Gerekenler
Günümüzün en büyük güvenlik tehditlerinden birisi olan sosyal mühendislik saldırıları; bilgisayar kullanıcılarının, saldırganın istediği şekilde davranmasını sağlayan ve psikolojik odaklı bir saldırı türüdür. Genellikle dolandırıcılık ile benzerlik göstermekle beraber, daha çok bilişim sistemlerine sızıntı yapmak ya da bilgi sızdırmak için gerçekleştirilirler.
Dikkatli olunmaması ve herhangi bir önlem alınmaması durumunda; kullanıcılar için oldukça ciddi sonuçlara neden olabilecek bu saldırılar, çeşitli şekillerde gerçekleştirilebilirler. Peki, sosyal mühendislik saldırı türevleri hangi şekillerde gelmektedir?
Sosyal Mühendislik Saldırı Türleri
Kötü niyetli partiler tarafından; hedef alınan sistemi ele geçirerek, burada kalıcı olmak ve hedef sistemlerdeki kritik bilgilere erişim sağlamak gibi çeşitli amaçları olan sosyal mühendislik saldırıları pek çok şekilde düzenlenebilmektedir.
Bu tür saldırıların en yaygın türevi, kendi bünyesinde farklı alt kategorilere de ayrılabilecek olan kimlik avı saldırısıdır. Daha çok sosyal güvenlik numaraları ile kimlik numaraları gibi kişisel bilgileri ele geçirmeyi amaçlayan bu saldırı türevi, genellikle kullanıcıları sahte açılış sayfalarına yönlendirmek için onlara yanıltıcı bağlantılar kullanılarak gerçekleştirilir.
Bunun haricinde gerçekleştirilebilecek bir başka sosyal mühendislik saldırı türevi de, bahane uydurma (Pretexting) olarak bilinen saldırı türüdür. Çeşitli sistem ve hizmetler ya da bilgilere erişim sağlamak amacıyla çeşitli formatlarda düzenlenen sofistike bir saldırı türü olan Pretexting, aldatıcı senaryolar oluşturarak kurbanlarını manipüle etmek şeklinde çalışmaktadır (terör örgütü sizin banka hesabınızı kullandı gibi).
Sosyal mühendislik saldırı türevleri söz konusu olduğunda, elbette yemleme (Baiting) saldırılarından bahsetmemek mümkün olmaz. Kimlik avı saldırılarına benzer özellikler taşıyan bu saldırı türevi; kullanıcılara, bilgisayarlarına erişim sağlanmasına neden olacak zararlı içerik içermekte olan dosyaları indirmelerini teşvik etmesi şeklinde gerçekleşmektedir (kişisel bilgilerin girilmesi karşılığında oyun veya film indirilmesi gibi).
Sosyal Mühendislik Saldırılarına Karşı Önlemler
Sosyal mühendislik saldırı türevlerinden bahsettiğimize göre, şimdi sizlere kendinizi bu tür saldırılara karşı nasıl koruyabileceğinizden bahsedelim. Bu çerçevede ilk atılması gereken adım, sosyal mühendislik saldırılarının tespit edilme yöntemlerini ve nasıl durdurulabileceklerini araştırmaktır.
Kendi bilgisayarınızı, sosyal mühendislik saldırılarına karşı korumanızda size yardımcı olacak pek çok basit önlem vardır. Bunlardan ilki, kişisel bilgilerinizi asla kimse ile paylaşmamanız gerektiğidir. Ne de olsa, kötü niyetli saldırganlar sizin hakkınızda ne kadar çok bilgiye sahip olursa, size ulaşmaları ve istediklerini yaptırmaları o kadar kolaydır. Bundan dolayı, siz siz olun ve internet ortamında mümkün olduğunca az bilgi paylaşmaya bakın.
Ayrıca, sosyal medya platformları ya da oyunlar gibi uygulamalardaki şifrelerinizi kimseyle paylaşmayın. Hiç bir kurum ya da kuruluş şifrenizi sormak için sizinle irtibata geçmeyeceğinden (şifreniz onlarda vardır zaten), şifrenizi soran kişi size karşı sosyal mühendislik saldırısı yapmak istiyor demektir.
Bankanız veya internet servis sağlayıcınız gibi kurumlardan arandığınız zaman, gerçekten bu kurumlar tarafından arandığınıza emin olun. Bunu; arayan kişinin adını ve ona ulaşabileceğiniz bir numarayı talep ederek, güvenilir bir kaynaktan o kuruluşa ait telefon numarasını bularak yapabilirsiniz (banka hesap özetiniz ya da telefon faturanızda bulunan numaralardan).
Buna ek olarak; genellikle oltalama saldırılarına karşı kullanabileceğiniz bir yöntem de URL/adres kontrolü yapmaktır. Ne de olsa adres çubuğunda gözden kaçırılan bir karakter değişikliği (facebook.com yerine facebok.com görebilmeniz gibi), sizin için kötü sonuçlara neden olabilir.
Son olarak; bilgisayarınıza bir dosya indirmeyi düşündüğünüzde, bunu sadece güvenilir kaynaklardan (mümkünse doğrulanmış yapımcılardan) indirmeli ve düzenli olarak bilgisayarınızda virüs taramaları gerçekleştirmelisiniz.