Anasayfa / Siber Güvenlik / Toplum Mühendisi Kimdir?

Toplum Mühendisi Kimdir?

Günümüzde bir şeyleri başarmak istiyorsanız ve imkânlar sizi sürekli kısıtlıyor, frenliyor ise kendi şansınızı kendiniz oluşturmak zorunda kalabilirsiniz. Bu da kimileri için doğuştan gelen bir çekicilik, karşısındakini etki alanına alabilme kabiliyeti, karizmatik görünüm gibi özellikler ile daha kolay olabiliyorken, kimileri için ise sonradan öğrenebilen, bir mentoru olan veyahut çevresinden örnek aldığı bir sosyal mühendis(toplum mühendisi) aracılığı ile gerçekleştirilebilir. Emin olun ki bugüne kadar neredeyse hepimiz bir toplum mühendisine rastlamışızdır ya da bir münakaşa içerisine girmişizdir. Bu insanlar aklınıza gelebilecek hemen her yerde olurlar. Yakın çevrenizden başlayarak tüm tanıdıklarınızı bir gözünüzden geçirin. Bu bağlantılarınız arasında sürekli gözüne kestirdiği işi başarabilen, hocalarına kendisi için tolerans göstertebilen, iş yerinde soğuk karakterli bir amiriniz ile aranız iyi değilken hatta genel olarak kimsenin arası iyi değilken aradan sıyrılan o kişi… Evet, o kişi toplum mühendisi.

Sosyal Mühendislik, toplum önünde her ne kadar insanları manipüle etme olayı gibi görülse de(ki kötü niyetli kişiler için bu durum doğruyken), aslında bunun mantığı; aleyhinizde giden bir durumu lehinize çevirmedir.

Peki, bu mühendislik dalının Siber Güvenlik ile İnternet ile ne alakası var dediğinizi duyar gibiyim. Bu soruyu sorarken şunu da aklınızda bulundurmanızı rica edeceğim; artık dijital bir dünyanın parçasıyız. Gerçek hayatta geçirdiğimiz kadar sanal âlemde de zaman geçirmekteyiz. Yani bu iş sosyal hayatta işliyorsa emin olun ki, internette de işleyecektir.

Toplum Mühendisi ve Siber Dünya

Sizi temin ederim ki hiçbir sistem tam güvenliğe sahip değildir. Hem de hiçbir sistem. Çünkü burada oluşturulan her yazılım, kodlanan her satır, güvenlik duvarı vs. insan elinden, beyninden geçmektedir. İnsan faktörü, siber dünyadaki en büyük güvenlik açığıdır. Bazı kişiler sizinle telefon, mail veya internet üzerinden herhangi bir mecra aracılığı ile iletişime geçebilirler. Uyguladıkları taktikler ile inanın ki toplum mühendisliği saldırısına uğradığınızı dahi anlayamazsınız. Ta ki emellerine ulaştıklarında ve siz maddi, manevi zarara uğradığınızı somut olarak gördüğünüz ana kadar. Bir örnek ile kafanızdaki resmi biraz berraklaştırmak istiyorum;

toplum mühendisi, sosyal mühendislik,

Bir gün telefonunuzu açtığınızda karşınızdaki kişi sizinle aynı sektörde çalıştığını ve stajyer olduğunu söyler. İşleri yapmakta zorluk çektiğini ve bazı konularda yardım gerektiğini aksi takdirde stajının yanabileceğini, müdüründen azar işiteceğini hatta bu işe olan ilgisini kaybederek kendisini size elinden geldiğince acındırabilir. Şirketin bilgisayar ağına yetkili olarak bağlantı sağlamak için belirli komutları, size halk arasındaki deyimiyle, laf kalabalığı yaparak elde edebilir ve bunu yapmak inanın ki çok zor olmaz. Unutmayın ki insan doğasında duygu vardır. Ne kadar zeki de olsanız, ne kadar mantığınız ile de hareket etseniz sonuç olarak duygu, insanın ruhudur. Bundan dolayı bu sistem açığı hiçbir zaman kapanmayacaktır. En azından tedbirinizi alarak bu istismardan en az şekilde etkilenebilir veya benzer bir durumla karşılaştığınızda ne yapacağınızı biliyor olursunuz.

Siber Âlemde Toplum Mühendisliği Yöntemleri

Teknoloji alanında ve dijital dünyada standart bir bilgi sahibi olan kişi için konuşacak olursak; biliyoruz ki hepimizin sosyal medya hesapları var ve birileri sizinle, en çok kullanılan aldatma sanatı yöntemlerinden biri olan kendini olduğundan farklı tanıtıp, vaatler sunarak sizi kendi manipüle alanına çekebilir.

Bir örnek olarak da; sizin neleri sevdiğinizi bilen birisi veya girdiğiniz siteler üzerinden nelere ilgi duyduğunuzu anlayan bir kişi, size ilgi alanınızla ilgili bir mail atarak tüm dikkatinizi o maile vermenizi sağlayabilir. Bilin bakalım bu mail içerisinde ne var? Bir fotoğraf, bir link veya uzantısı olan bir dosya. Tabi ki bunu çalıştıracaksınız değil mi? Yanlış! Kesinlikle bunlardan uzak durmanız gerekiyor. Aksi durumda, karşı tarafın kurnazca hazırladığı yöntemler ile tüm bilgileriniz hiç tanımadığınız kötü birinin ellerinde olabilir.

siber güvenlik, toplum mühendisliği,

Başka bir örnek ise; www.dogukankaradag.com sitesinde ilginizi çeken kategorilerden haberdar olmak istiyorsunuz ve bundan dolayı e posta bilgilendirme sistemine kayıt oldunuz. Size normalde gelen mailler iletisim@dogukankaradag.com adresinden gelmektedir. Bir gün her zamanki gibi gelen bir bilgilendirme olduğunu varsaydığınız fakat bu sefer gönderen adresin iletisim@doogukankaradag.com olan sahte, benzer adres ile dikkatinizi ekarte edip linke veya herhangi bir uzantıyı indirip, çalıştırmanız istenebilir.

İnternet, her zaman dikkat istemektedir. Hiçbir unsuru gelişigüzel geçmeyin, okumadan onay vermeyin. E postalarınıza özellikle dikkat edin. Sosyal medyada elinizden geldiğince tanımadığınız kişilerle muhatap olmayın. Sizi arayan kişilere her ne kadar bilgili gibi gözükseler ve duygu sömürüsüne maruz bıraksalar da özel olan veya özel olduğunu bildiğiniz, özel olduğunu düşündüğünüz hiçbir bilgiyi vermeyin. Şirket içerisindeki dahili numaralar bile kesinlikle ve kesinlikle dışarıdan olan kimseye verilmemelidir. O dahili numara ile kendisini o numaranın ulaştığı kişi olarak tanıtabilir, yönlendirme yapabilirler. Her zaman güncel olmaya ve kontrollü olmaya özen gösterin.

Toplum mühendisleri, sizi veya markanızı rakipleriniz karşısında aşağı çekmek isteyebilirler ama yukarıda bahsettiğim konular üzerinde durursanız ve takipte kalmaya devam ederseniz tehlikenin hangi yönden geldiğini fark edeceksiniz.

İşinize Yarayabilir

virtualbox-kali-linux-kurulumu,

VirtualBox: Kali Linux Kurulumu ve Ayarlar

Kali; Linux tabanlı bir güvenlik işletim sistemidir. Siber güvenlik, adli bilişim, yazılım geliştirme, ağ güvenliği …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir