Siber Güvenlik ve Sosyal Mühendislik Arasındaki Bağlantı
Teknoloji kullanımının artmasıyla birlikte, siber güvenlik hem işletmeler hem de bireysel vatandaşlar için büyük bir endişe kaynağı haline geldi. Siber tehditlerin kötü amaçlı yazılım ve fidye yazılımı gibi teknik tehditleri içerdiği iyi bilinir, ancak siber güvenliğin sosyal mühendisliğin genellikle gözden kaçırdığı başka bir yönü daha vardır.
Peki, toplum mühendisliği nedir? Siber güvenlik bağlamında, sosyal mühendislik, insanları hassas bilgileri ifşa etmeleri veya güvenliklerini tehlikeye atabilecek eylemlerde bulunmaları için kandırmak için psikolojik manipülasyonun kullanılması anlamına gelir. Bu, kimlik avı dolandırıcılığı, bahane (bilgi almak için başka biri gibi davranarak) ve tuzağa düşürme (birinin hassas bilgileri ifşa etmesi için cazip bir şey teklif etme) gibi taktikleri içerebilir.
Sosyal mühendisliğin saldırganlar için bu kadar etkili bir taktik olmasının nedenlerinden biri, teknik güvenlik açıklarından çok insan güvenlik açıklarını kullanmasıdır. İnsanlar genellikle güveniyorlar ve kişisel bilgileri ifşa etmenin veya bilinmeyen kaynaklardan gelen bağlantılara tıklamanın getirdiği risklerin farkında olmayabilirler. Saldırganlar bu güveni kendi lehlerine kullanabilirler ve meşru gibi görünen bir e-postayı açmak veya bir dosyayı indirmek gibi masum gibi görünen eylemlerin bile ciddi sonuçları olabilir.
Peki, sosyal mühendislik saldırılarına karşı kendinizi korumak için ne yapabilirsiniz?
İşte birkaç ipucu:
Şüpheci olun: Meşru bir kuruluştan olduklarını iddia etseler bile, durup dururken sizinle iletişim kuran hiç kimseye güvenmeyin.
Kişinin kimliğini doğrulayın: Birisi sizden hassas bilgiler isterse, vermeden önce kimliğini doğruladığınızdan emin olun.
Bilinmeyen kaynaklardan gelen bağlantılara tıklamayın: Bu, e-postalardaki, sosyal medya mesajlarındaki veya web sitelerindeki bağlantıları içerir.
Güçlü parolalar kullanın: Tüm hesaplarınız ve cihazlarınız için uzun, karmaşık parolalar oluşturmak üzere bir parola yöneticisi kullanın.
İki faktörlü kimlik doğrulamayı etkinleştirin: Bu, hesaplarınıza erişmeden önce telefonunuza gönderilen bir kod gibi ikinci bir kimlik doğrulama biçimi sağlamanızı gerektirerek ekstra bir koruma katmanı ekler.
Sosyal mühendisliğin risklerinin farkında olarak ve kendinizi korumak için adımlar atarak çevrimiçi hesaplarınızın ve cihazlarınızın güvenliğini sağlamaya yardımcı olabilirsiniz.
Kesinlikle, siber güvenlik ve sosyal mühendislik arasındaki bağlantı hakkında daha fazla bilgi burada :
Sosyal mühendisliğin siber güvenliği tehlikeye atmak için kullanılabileceği en önemli yollardan biri, kimlik avı saldırılarıdır. Kimlik avı saldırıları, insanları kandırarak hassas bilgileri ifşa etmeleri veya cihazlarına kötü amaçlı yazılım indirebilecek bağlantıları tıklamaları için bankalar veya devlet kurumları gibi yasal kaynaklardan geliyormuş gibi görünen sahte e-postalar veya metinler göndermeyi içerir. Bu saldırılar, insanları harekete geçmeye ikna etmek için genellikle ikna edici bir dil ve aciliyet duygusu kullandıklarından oldukça etkili olabilir.
Saldırganların kullanabileceği başka bir taktik, hassas bilgileri elde etmek için başka biri gibi davranmak veya bahane bulmaktır. Bu, parolalara veya diğer hassas verilere erişim elde etmek için bir iş arkadaşı veya güvenilir bir kuruluştan biri gibi davranmayı içerebilir.
Birinin hassas bilgileri ifşa etmesini sağlamak için cezbetmek veya baştan çıkarıcı bir şey teklif etmek, sosyal mühendisliğin başka bir şeklidir. Bu, kişisel bilgiler karşılığında ücretsiz hediyeler veya hizmetler sunmayı veya insanları hassas verileri ifşa etmeye ikna etmek için bilgi veya özel bir şeye erişim vaadini kullanmayı içerebilir.
Bu taktiklerin farkında olmak ve kişisel bilgiler verirken veya bilinmeyen kaynaklardan gelen bağlantılara tıklarken dikkatli olmak önemlidir. Bu risklerin farkında olarak ve kendinizi korumak için adımlar atarak çevrimiçi hesaplarınızın ve cihazlarınızın güvenliğini sağlamaya yardımcı olabilirsiniz.
Bu risklerin farkında olmanın yanı sıra, kuruluşların çalışanlarını siber güvenlik en iyi uygulamaları konusunda eğitmesi ve siber tehditlere karşı korunmaya yardımcı olacak antivirüs yazılımı ve güvenlik duvarları gibi teknik önlemleri uygulaması da önemlidir. Teknik önlemleri sosyal mühendislik bilinciyle birleştiren bütüncül bir siber güvenlik yaklaşımı benimseyen işletmeler ve bireyler, kendilerini çok çeşitli tehditlere karşı korumaya yardımcı olabilir.
Kaynak:
https://hackersonlineclub.com/connection-between-cybersecurity-and-social-engineering/