fbpx
Back to Blog
7 Tür Sosyal Mühendislik Saldırısı
Category: Fidye Saldırısı, Siber Güvenlik, Siber Saldırı, Sosyal Mühendislik, Sosyal Mühendislik Eğitimi, Sosyal Mühendislik Saldırıları Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 5 August 2021

7 Tür Sosyal Mühendislik Saldırısı

Sosyal mühendislik saldırıları binlerce farklı şekilde gerçekleşebilir. Fakat sosyal mühendisliğin en bilindik türleri arasında oltalama saldırılarıları, sesli oltalama, balina avcılığı ve hedefli oltalama gibi saldırılar bulunuyor. Bu tip saldırıların sayısı her geçen gün artıyor. Bu yüzden kendimizi koruyabilmek için bu saldırı türlerini iyice bilmeli, hepsine yönelik korumalar edinmeliyiz. Bu amaçla bu yazımızda sizlere 7 tür sosyal mühendislik saldırısı hakkında bilgi verecek, bunlardan nasıl korunabileceğinizi sizlere tek tek açıklayacağız. 

7 Tür Sosyal Mühendislik Saldırısı: Sosyal Mühendislik Nasıl Gerçekleşir?

7 Tür Sosyal Mühendislik Saldırısı

7 Tür Sosyal Mühendislik Saldırısı

Sosyal mühendislik saldırılarında hackerlar insanların güven ve panik içgüdüsünden yararlanır. Genellikle tek yapmaları gereken sahte bir e-posta, sesli mesaj veya kısa mesaj atarak insanların duygularını harekete geçirmektir. Bu şekilde hedeflerini kandırarak onları para transfer etmeye, hassas bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım yüklemeye ikna edebilirler. Farklı türlerdeki sosyal mühendislik saldırılarının çoğu bu şekilde gerçekleşir. Gelin bu 7 tür sosyal mühendislik saldırısını birlikte inceleyelim. 

7 Tür Sosyal Mühendislik Saldırısı

1. Oltalama saldırıları:

Oltalama saldırıları hackerların en sık kullandığı yöntemdir. Bu tip saldırılarda hackerlar, bilgi çalmak için aldatıcı e-postalardan, sahte web sitelerinden ve metin mesajlarından faydalanır. Bu şekilde kurbanlar hassas bilgileri vermeleri için kandırılır.

2. Hedefli oltalama saldırıları: 

Sıradan oltalama saldırılarından farklı olarak bu tip saldırılarda hackerlar belirli kişilere veya kurumlara yönelik saldırılar planlar. Mesajlarında veya aramalarında sadece bu kişiyi veya kurumu hedef alırlar. Bu amaçla hedeflerine dair derin bir araştırma yaparlar.

3. Yemleme saldırıları:

Yemleme saldırıları oltalama saldırılarına çok benzer fakat bu tip saldırılarda özellikle ortada bir ödül vaadi vardır. Bu tip saldırılar çevrimiçi veya fiziksel bir şekilde gerçekleşebilir. Hackerlar kurbanın ödüle kanmasını ve önemli bilgileri teslim etmesini bekler.

4. Fidye yazılımı saldırıları:

Fidye yazılımı saldırılarında hackerlar, adı üstünde, kötü amaçlı yazılımlardan yararlanır. Hedeflerinin cihazına çeşitli yöntemlerle kötü amaçlı yazılım yükler ve ödeme talep ederler. Eğer kurban ödeme yapmazsa dosyalarına ulaşamaz, hackerlar ancak kurban talep ettikleri ödemeyi yaptığında kötü amaçlı yazılımı kaldıracağını söyler. Fakat buna dair de bir garanti yoktur.

5. Tailgating (yakın takip) saldırıları:

Tailgating saldırılarında hackerlar kurbanlarını veya hedefledikleri kurumu fiziksel olarak takibe alır. Güvenli bir bina veya alana fiziksel erişim sağlamayı amaçlarlar. Genellikle bina girişinde veya önemli bir bölgenin çevresinde bekler ve bir açık kapı bulmaya çalışırlar. Eğer bulurlarsa kolaylıkla binaya girip saldırılarını tamamlayabilirler.

6. Sesli oltalama saldırıları:

Sesli oltalama yani vishing saldırılarında hackerlar sesli mesajlar veya telefon aramalarıyla kurbanlarına ulaşır.  Onlara acil bir durum olduğunu veya bilgilerinin tehlike altında olduğunu söylerler. Bu yüzden kurbanların hızlı hareket etmesi gerekir. Bu aciliyet duygusundan faydalanarak kurbanlarının duygularını suistimal etmeyi amaçlarlar.

7. Sulama deliği saldırıları:

Sulama deliği saldırılarında hackerlar çok büyük bir kitleyi hedef alır. Bu amaçla genellikle kötü amaçlı yazılım barındıran bir web sitesi hazırlarlar. Siteyi ziyaret eden tüm kullanıcıların bilgisayarına kötü amaçlı yazılım bulaştırmayı amaçlarlar. Bu tür sosyal mühendislik saldırıları en gelişmiş saldırılardan biridir. Sulama deliği saldırıları şirketlere çok ciddi maddi ve manevi hasar verebilir.

7 Tür Sosyal Mühendislik Saldırısı: Ne Yapmalı?

Bu sosyal mühendislik saldırıların ortak özelliği hepsinin insan hatasından kaynaklanması. Hackerlar insan hatalarından yararlanabileceklerini ve duyguları suistimal edebileceklerini fark ettiklerinden beri bu tip saldırıların sayıdı da artmakta. Genellikle şirketlerin de siber güvenliğin teknik yönlerine odaklanmış olması hackerların başarılı olmasının yegane sebebi. Bu yüzden şirketlerin siber güvenlik yöntemini değiştirmesi, insan merkezli bir yaklaşım kullanması gerekiyor.

7 Tür Sosyal Mühendislik Saldırısı

7 Tür Sosyal Mühendislik Saldırısı

1. Siber Güvenlik Farkındalığı Eğitimlerinden Yararlanın.

Sizlere sunduğumuz eşsiz eğitim programlarıyla çalışanlarınızı kolaylıkla eğitebilir, şirketinizin her bölümüne siber güvenlik farkındalığı kazandırabilirsiniz. Kişilere ve duruma uygun olarak ayarlanabilen programlarımız her ihtiyacınıza çare bulacaktır. Daha fazla bilgi için zaman kaybetmeden aracımıza göz atabilirsiniz.

2. Gelişiminizi Oltalama Simülasyonlarıyla Test Edin.

Çalışanlarınız öğrendikleri bilgileri tekrarlamadıkça unutabilir. Pratik yapmak öğrenmeyi pekiştirmek ve gelişiminizi takip etmek için birebirdir. Gerçeğe uygun olarak hazırladığımız oltalama ve sosyal mühendislik senaryolarıyla çalışanlarınızı test edebilirsiniz. Eksik olduğunu alanlara yatırım yapabilirsiniz. Daha fazla bilgi için oltalama simülasyonu aracımıza göz atın ve kendinizi korumaya hemen başlayın.

Share this post

Back to Blog