Sosyal Mühendislik (Sosyal İstihbarat)

Kişilerin internet ortamında sosyal medya ortamlarında yayınlamış oldukları açık bilgiler ile kişi hakkında bilgi havuzu yaratmak ve o kişiye bu bilgi havuzu ile yaklaşıp derin bir bağ kurarak amaç ve hedefleri gerçekleştirebilir kılmaktır sosyal mühendislik. Kötü amaçlı kişilerin sizin hakkınızda, sosyal medya ortamlarında yayınlamış olduğunuz bu tür bilgileri toplayarak sizin sanal ortamdaki hesaplarınıza girebilir ve size saldırıda bulunabilir. Bunu yapar iken sizinle beraber ailenizin sanal ortamdaki bilgilerini de araştırarak genel bir açık bilgi toplama havuzu oluşturabilir. Nedir bu bilgiler? Sizin hakkınızda sosyal istihbarat toplamak isteyen şahıs sizin tüm internet ortamınızdaki sosyal medya gruplarında paylaştığınız kişisel bilgilerinizden tutun, ailelerinizi ve yazışmalarda bulunduğunuz arkadaşları takip ederek bir bilgi havuzu oluşturur. Bu bilgi havuzu ile sizin örneğin en sevdiğiniz yoldan yani ilgi alanınızdan vurmaya çalışır. Bu bilgileri topladıktan sonra sizinle yakın bir temasa sanal ortamda geçebilir. Sizde bu temasın sizin hakkınızdaki dikkatinizi çekecek bir konu ise düşünmeden ilginizi çektiği için kapılabilirsiniz. Halbuki bu oltalamadır. Burada şuna örnek verecek olursak telefonda biri sizi arayarak adınız terör örgütlerine karıştı biz polisiz sizi kurtarmamızı istiyorsanız şu hesaba para yatırınız sizi terör örgütlerinin elinden kurtaracağız gibisinden bir konuşmayla maruz kalarak ve karşıdaki kişilerin sizler hakkında isim soy isim, adres, ailevi yakın bilgileri size söylemesiyle daha da dikkat çekici ve inandırıcı olmasıyla sizin de panik bir yapınız var ise oltaya takılıyorsunuz. Ee peki bu adamlar bizim kimlik ve adres bilgilerimizi nereden bilebilir ki? Bu soruya cevap zaten başta yazıyor. Sosyal medya ortamlarındaki kayıt olurken vermiş olduğumuz açık bilgilerdir. Ve bazı firmaların ne yazık ki telefon numaralarınızı ve açık adreslerinizi sattığından dolayıdır. Çünkü sizin bu bilgilerinizi satarak para kazanmaktadırlar. Bu bilgileriniz ile sosyal medya hesaplarınızda sıza bilirler nasıl mı? Sosyal medya hesaplarınıza üye olurken şifrenizi geri kurtarabilmek amacıyla sizin vermiş olduğunuz gizli soru cevabı gibi güvenlik bölümlerine siz en sevdiğiniz hayvanınızın adı, annenizin, babanızın aile eşrafınızın adı, en sevdiğiniz yemeğin adını yazarsanız bu bilgileri araştırıp tahmin edebilmek zor olmayacaktır. Sizin aile eşrafınızın sosyal medya ortamlarındaki üyeliklerini takip edebilirler, en sevdiğiniz yemeği gizli soru olarak vermişsinizdir. Örneğin siz internet ortamında arkadaşlar ile adana kebap, kokoreç, şırdan yiyoruz gibisinden yer bildirimi yada fotoğraf atmışsınızdır. ? insanoğlu bu yediğini hep paylaşır. Konumuza dönelim siz bu en sevdiğiniz yemekler bile sizin internet ortamına kayıt olurken vermiş olduğunuz gizli sorunun cevabı olabilir. Yani buradaki anlam sosyal mühendislik, sosyal istihbarat sizin hakkınızdaki bilgilerle size saldırabilmek sizin hakkınızda daha derin boyuttaki bilgilere ulaşabilmektir amaç. Bir diğer örnek sürekli sizinle beraber yaşadığınız köpeğiniz, kuşunuz, hamsteriniz vs. hayvanlarınız olabilir siz sürekli bu hayvan arkadaşınızın videosunu veya resmini paylaşıp sesli ve yazılı isimi bildirimde bulundu iseniz eğer buda sizin gizli hesap sorunuzun cevabı ise (genellikle bilişimden uzak kullanıcılar böyle basit şeyler koyarlar) hesabınızın elinizden gitmesi normaldir. Ta keza kendi elleriniz ile kendinizi yok etmiş olacaksınız. Bu örnekler türetilebilir. Size tanımadığınız kişi mail gönderip sizin o maili açtığınız anda maildeki resim veya bizim dilimizde keylogger(ajan yazılım) türevi yazılımın gömülü olduğu word dosyasıyla bilgisayarınızın arka planında gizli çalışarak sizin bilgisayarınızdaki dosyalarınıza, bilgisayarınızda kamera varsa görüntünüze hatta klavye yazışmalarınıza mesajlarınıza rahat bir şekilde bakabilir bu şekilde de yakın bir bilgi edinebilir bu kötü amaçlı kişiler. Burada almanız gereken önlem kişisel bilgisayarlarınıza anti virüs yazılımı kurmanızdır. Ayriyeten sosyal medya hesapları, banka ve mail şifrelerinizi güncel ve sürekli değiştirmeniz gereklidir. Şifre kullanırken şifreleriniz doğum tarihi, araba plakanız, cep telefon numaranız, evlilik yıl dönümüz olmamalıdır. Şifre yüksek boyutta ve anlamsız olmalıdır. Örneğiniz aktas123456 gibi bir şifre çabuk bulunabilir belirli bir çalışmayla lakin X-i/-dgzğ1850çö gibi bir şifrenin tahmin edilmesi imkansız olacaktır. Aynı zamanda tüm bu sanal ortamdaki hesaplarınıza üye olurken atamış olduğunuz gizli sorunuz yakın hayatınızla ilgili bir cevabı olamamalıdır. Bu şekilde güvende olacaksınız ve tehdit unsuru yaşamayacaksınız. Ayriyeten evlerinizdeki veya iş yerlerinizdeki kişisel bilgisayarlarınıza şifre koymalısınız ve bu tür mekanlarda kendi internet cihazlarınıza kablosuz ağlarınızda da şifre bulunmalıdır tüm bu kullanmış olduğunuz şifreler güncel ve sürekli değiştirilmiş ve sizin ulaşabileceğiniz yerlerde unutmamanız için yazılı olmalıdır. Ta keza örnek verecek olursak sizin kablosuz internet cihazınıza wirelless bağlantısı kurarak sizin internetiniz üzerinden terör faaliyetinde veya yasal olmayan işlerde, banka hesabı işlemlerinde bulunarak size zarar verebilirler bu yüzden bu güvenlik önlemlerinizi almanız gereklidir.

Bu yazı Bilişim Güvenliği kategorisine gönderilmiş ve , , , , , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir