Sosyal Mühendislik nedir
Sosyal mühendislik, Sosyal mecralarda insanların eksi durumlarından faydalanarak çeşitli ikna etme yöntemleriyle istenilen verileri elde etmeyi amaçlar. İnsanların izlediği yolları değiştirmeye yönelik teknikler içerir.
Sosyal Mühendislik Yolları nelerdir?
-Sahte Ürün ve Hizmet Lansmanları
-Sahte Haber Siteleri veya Sayfaları
-Telefon İle Sosyal Mühendislik
-Çöpleri Boşaltma (Dumpster Diving)
-İkna Etme
-Truva Atları
Sosyal mühendislikten nasıl korunur?
-Sosyal medya hesabınıza ait iki-faktörlü doğrulama (2FA) kurabilirsiniz.
-Reklamlara ve bilinmeyen kaynakların web sayfalarına tıklamaktan kaçınabilirsiniz.
-Cihazlarınıza güvenilir bir antivirüs programı yükleyebilirsiniz.
-Udemy kursları ile kendinizi eğitebilirsiniz.
-Bilmediğiniz alış-veriş siteleri sizlere reklam gözükür ise alış-veriş ten kaçınabilirsiniz.
Sosyal Mühendisliğin ortaya çıkaracağı zararlar nelerdir?
-Yetkisiz Erişim Elde Etmek: Saldırganlar erişim sağlamak için gerekli bilgileri elde ederek sistemlere izinsiz olarak erişim sağlayabilirler.
-İtibar ve Güven Kaybı: Siber saldırganlar sistemleri ele geçirdiklerinde kurum veya şirket itibarını zadeleyebildikleri gibi kurumun hizmet sunduğu şirket veya kişilerin gözünde itibarına büyük zararlar verebildiklerine de şahit olmaktayız.
-Veri Hırsızlığı: Ele geçirilen parolalar veya erişim bilgileri ile şirketlerin iş süreçleri aksatılabilir, fidye istenebilir veyahut verileri çalınarak internet üzerinden satılabilir.
-Hizmet Durdurma: Ele geçirilen sistemler çoğu zamana siber saldırganlar tarafından hizmet verilemez hale getirilmektedir. Bu noktada şirketler büyük maddi kayıplar yaşayabilir.
-Yasal Yaptırımlar: Kurum müşterilerinin veyahut kişisel verilerin ihlali sonucunda GDPR, KVKK veya benzeri kanunlar sebebiyle şirketlere devletler veya ulusal çaptaki standartlar çeşitli yaptırımlar veya para cezaları kesebilmektedirler.
Sosyal Mühendislik Saldırılarına Karşı Alınabilecek Pratik Önlemler nelerdir?
-Fiziksel Güvenlik Önlemleri
-Güvenlik Politikalarına Uyum
-Firewall ve Antivirüs Kullanımı
-Geri Arama
-Parola Politikası
-Şüpheci Olun
Sosyal mühendislik, Sosyal mecralarda insanların eksi durumlarından faydalanarak çeşitli ikna etme yöntemleriyle istenilen verileri elde etmeyi amaçlar. İnsanların izlediği yolları değiştirmeye yönelik teknikler içerir.
Sosyal Mühendislik Yolları nelerdir?
-Sahte Ürün ve Hizmet Lansmanları
-Sahte Haber Siteleri veya Sayfaları
-Telefon İle Sosyal Mühendislik
-Çöpleri Boşaltma (Dumpster Diving)
-İkna Etme
-Truva Atları
Sosyal mühendislikten nasıl korunur?
-Sosyal medya hesabınıza ait iki-faktörlü doğrulama (2FA) kurabilirsiniz.
-Reklamlara ve bilinmeyen kaynakların web sayfalarına tıklamaktan kaçınabilirsiniz.
-Cihazlarınıza güvenilir bir antivirüs programı yükleyebilirsiniz.
-Udemy kursları ile kendinizi eğitebilirsiniz.
-Bilmediğiniz alış-veriş siteleri sizlere reklam gözükür ise alış-veriş ten kaçınabilirsiniz.
Sosyal Mühendisliğin ortaya çıkaracağı zararlar nelerdir?
-Yetkisiz Erişim Elde Etmek: Saldırganlar erişim sağlamak için gerekli bilgileri elde ederek sistemlere izinsiz olarak erişim sağlayabilirler.
-İtibar ve Güven Kaybı: Siber saldırganlar sistemleri ele geçirdiklerinde kurum veya şirket itibarını zadeleyebildikleri gibi kurumun hizmet sunduğu şirket veya kişilerin gözünde itibarına büyük zararlar verebildiklerine de şahit olmaktayız.
-Veri Hırsızlığı: Ele geçirilen parolalar veya erişim bilgileri ile şirketlerin iş süreçleri aksatılabilir, fidye istenebilir veyahut verileri çalınarak internet üzerinden satılabilir.
-Hizmet Durdurma: Ele geçirilen sistemler çoğu zamana siber saldırganlar tarafından hizmet verilemez hale getirilmektedir. Bu noktada şirketler büyük maddi kayıplar yaşayabilir.
-Yasal Yaptırımlar: Kurum müşterilerinin veyahut kişisel verilerin ihlali sonucunda GDPR, KVKK veya benzeri kanunlar sebebiyle şirketlere devletler veya ulusal çaptaki standartlar çeşitli yaptırımlar veya para cezaları kesebilmektedirler.
Sosyal Mühendislik Saldırılarına Karşı Alınabilecek Pratik Önlemler nelerdir?
-Fiziksel Güvenlik Önlemleri
-Güvenlik Politikalarına Uyum
-Firewall ve Antivirüs Kullanımı
-Geri Arama
-Parola Politikası
-Şüpheci Olun