Sosyal Mühendislik
Günümüzde
oldukça önemli olan bilginin, korunması da büyük önem taşımaktadır. Ancak artan
siber saldırılarla bilgileri korumak ve güvende tutmak oldukça zorlaşmaktadır. Bilgisayarlar
teknik açıdan gerekli güvenlik önlemlerine sahip olsalar da bu, saldırganları
durdurmamaktadır. İstediği bilgiye erişmek için bilgisayarları kullanamayan
saldırganlar, o bilgisayarı kullanan insana yönelmektedir. İnsan, bir bilgi
sistemindeki en zayıf halka olarak kabul edilir ve saldırganlar da çok iyi
bilir ki, genelde bir insanı kandırmak, bir bilgisayarı kandırmaktan çok daha
kolaydır. Bu yöntemle gerçekleştirilen siber saldırılara ‘sosyal mühendislik’
adı verilmektedir.
Sosyal
mühendislik, insanları çeşitli yollarla kandırarak bir kişinin veya kurumun
önemli bilgilerini çalmaktır ve bilgisayar korsanlarının, teknik becerilerinin
sisteme işlemediği zaman kullandıkları bir taktiktir. Şirketler, bilgilerini
güvende tutabilmek için oldukça fazla para harcamakta, güvenlik duvarları ve
yüksek teknolojili savunma sistemleri kurarak sistemlerini, dışarıdan
gelebilecek her türlü saldırıya karşı korunaklı hale getirdiklerini
sanmaktadırlar. Ancak tüm teknik güvenlik önlemlerini alarak bu saldırıları
durdurmak mümkün değildir. Makineler ne kadar yüksek teknolojiyle korunsa da
onları kullanan ve bu konuda bilgi sahibi olmayan insanlar bilgisayar
korsanlarına açık kapı bırakmaktadırlar. Örneğin, bir çalışan farkında olmadan
sistemle ilgili önemli bir bilgiyi ifşa edebilir ve bunu bekleyen saldırganlar
bu bilgiyle istediklerine ulaşabilir. Sosyal mühendislikte saldırganlar,
insanların her türlü açığından yararlanabilmekte ve birçok farklı strateji
izlemektedirler.
Yorumlar
Yorum Gönder