Toplum Mühendisliği Nedir? Ne İşe Yarar?
Hayıtımızın her yerinde sürekli maruz kalıp da farkında olmadığımız, herkesin bilmesi ve farkında olması gereken bir konu. Hackerlerin, dolandırıcıların, propagandacıların, televizyoncuların, siyasetçilerin sürekli kullandığı bir olgu. Evet bugün Toplum Mühendisliği ‘nden bir diğer adı ile Sosyal Mühendislik ten bahsedeceğiz.
Toplum Mühendisliği Nedir?
Toplum Mühendisliği, bir kişiyi veya toplumu kendi çıkarları doğrultusunda yönlendirmek, duygularını ve düşüncelerini kontrol altında tutmak, paralize etmektir. Kısacası zihni bulandırarak kandırmaktır.
Misal telefon dolandırıcıları buna en iyi örneklerdendir. Kişiyi korkutarak normalde hiç yapmayacağı bir hareketi yapmaya zorlarlar. Buna da toplum mühendisliği denir. Siyasetçiler, vaatler vererek kendilerine oy kazandırmaya çalışırlar. Bazen bu vaatleri gerçekleştirmiş gibi gösterirler. Reklamcılar, haberlerde suların tükendiğini görürsünüz ve diğer gün reklamcılar suya destek verdiklerini suyu korumamız gerektiğini söylerler. Bu şekilde sizlerin gözünde güzel bir imaj çizip ürünlerini sattırmaya çalışırlar. Ve hackerler, sizlere sevdiğiniz bir şey hakkında bir e-posta gönderip linke tıklamanızı sağlarlar. 🙂 Bunların hepsi toplum mühendisliğine birer örnek olarak gösterilebilir.
Toplum Mühendisliği Ne İşe Yarar?
Toplum mühendisliği bilirseniz insanlarla olan ilişkileriniz çok daha sağlam olacaktır. Buda sizi doğrudan mesleki başarıya götürecektir. Tabii ki toplum mühendisliği yeteneğinizi iyi doğrultuda kullanırsanız. Eğer bu bilginizi kötü yolda kullanmayı seçerseniz, muhtemelen bir dolandırıcı olacaksınız demektir 😀 Ayrıca siber güvenlik alanında ilerlemek istiyorsanız mutlaka toplum mühendisliğinde uzman olmalısınız. Bununla ilgili çok güzel bir film önerisi yapmak istiyorum. Toplum mühendisliğinin doruklarını görmek, iyice anlamak ve kavramak istiyorsanız “Who Am I” filmini izleyebilirsiniz. Pişman olmayacaksınız 🙂 Son olarak bu başlığı bir örnek vererek kapatmak istiyorum:
Bir siber güvenlik uzmanısınız. Ve sizden bir firmayı hacklemeniz isteniyor. Firma Siber Güvenliğe çok önem veriyor. Ve en yeni işletim sistemlerini kullanıp, her zaman düzenli olarak sistem güncellemelerini yapıyorlar. Bu durumda sistemde açık aramak, samanlıkta iğne aramak gibi bir şey olacaktır. Sistemlere doğrudan erişemeyeceğimize göre ne yapabiliriz? Tabii ki insanlara erişebiliriz. İnsanlar bilgisayar sistemleri gibi değildirler. Her zaman bir zafiyetleri, açıkları vardır. Toplum Mühendisliği tekniklerini kullanarak firma çalışanlarını kolayca kandırarak önemli bilgileri ele geçirebilirsiniz. Bundan sonrası zaten düğüm gibi çözülecek ve firmaya sızabileceksiniz. Örneğin firmanın bir çalışanına patron gibi mesaj atabilirsiniz veya yine firmanın bir çalışanı hakkında bilgiler toplayabilir, bu bilgiler ışığında onu oltalama saldırısı ile hackleyebilirsiniz. Daha sonrasında yetki yükseltme yaparak tüm sisteme sızabilirsiniz. Bu arada sözü geçmişken oltalama saldırılarının da birer Toplum Mühendisliği olduğunu belirtmekte fayda var.
Toplum Mühendisliği’nden Korunmanın Yolları
Olası bir toplum mühendisliğinden korunmak için yol basittir. Akıllı olmak. Zihni hayatın her alanında aktif bir şekilde kullanmak. Bir diğer deyimle uyanık olmak. Ortada bir adam var ve bir şeyler diyorsa söylediklerini iyice düşünün, niyetinin neler olabileceğini düşünün. Nefsinize hâkim olun. Bunu bir örnekle açıklamak istiyorum.
Büyük bir firmada çalışıyorsunuz ve firmanıza aşırı bir şekilde bağlısınız. Instagramdan bir kullanıcı size ulaşıp firmanızın siber güvenlik açısından berbat olduğunu iddia ediyor. Sizde firmanıza fazla bağlı olduğunuz için savunuyorsunuz. Ancak tartışma ilerledikçe ilerliyor ve karşıdaki adam, “bir kere sizin yazılımlarınız bile güncel değil. Biz X işletim sistemini ve Y programını kullanıyoruz. Sizse eski programları kullanıyorsunuz.” Diyor. Ve siz de büyük bir sinir ile ve firmanızı kanıtlama çabası ile, “Olur mu öyle şey? Bizde U işletim sistemini ve R programını kullanıyoruz. Ayrıca güvenlik için şu protokolleri kullanıp şu yolları izliyoruz.” Diyorsunuz. Evet saldırgan öğrenmek istediği her şeyi toplum mühendisliği yoluyla öğrendi. Ve sizde toplum mühendisliğine maruz kaldınız. Ancak bunun asla farkında değilsiniz. Eğer hemen atlamadan önce biraz mantıklı düşünseydiniz, nefsinize hâkim olsaydınız, büyük ihtimalle bu hatayı yapmayacaktınız. Kısacası saf olmazsanız kolay kolay toplum mühendisliğine maruz kalıp kandırılmazsınız.
Oltalama Saldırılarından Nasıl Korunur?
Yazımızı son olarak ek bir bölüm ile kapatıyoruz. Zararlı e-postalardan kendimizi nasıl koruruz? Bunu madde madde açıklamak istiyorum.
- E-postanın geldiği adrese dikkat edin. Turkcell’in mailleri turkcell.com.tr’den, TTNet’in mailleri ttnet.com.tr’den gelir. Turkcellfaturanızıhemenödeyin.com veya ttnetsizimahkemeyeverecek.com gibi alan adlarının bu firmalarla alakası yoktur.
- Gelen e-postanın içeriğine dikkat edin. Yazım hatası veya farklı bağlantılar konusunda dikkatli olun.
- Size e-postayı gönderen bir şirket ise, o şirketten hizmet almıyorsanız zaten sizlik bir durum yoktur, mesajı silin.
- İlgili şirketten hizmet alıyorsanız ve ödenmemiş faturanız olmadığını düşünüyorsanız çağrı merkezini arayıp teyit edin.
- Beklemediğiniz ekleri açmayın.
- Tanımadığınız kişilerden gelen e-postalara dikkat edin.
- Bütün bunlara e-postalarınızı akıllı telefonunuzdan veya tabletinizden okurken de dikkat edin.
Evet, aslında mantaliteyi kafanızda oturtunca her türlü toplum mühendisliğinden korunabilir veya siz toplum mühendisliği saldırıları yapabilirsiniz. Bu noktada her şey hayal gücünüze bağlı. Ne kadar büyük düşünürseniz o kadar büyük işler yaparsınız. Eğer siber güvenlik alanında ilerlemek istiyorsanız kendinizi toplum mühendisliği alanında ne kadar geliştirirseniz kariyeriniz için o kadar iyi olacağını belirtmekte fayda var.
Kafanıza takılan herhangi bir soru veya eleştiri var ise benimle yorumlar kısmından paylaşmayı unutmayın lütfen. Mutlaka cevaplayacağım. Bilgi dolu ve sağlıklı günler dilerim
Geçen sene kuzenim tanımadığı birinden garip bir e posta almıştı e postadaki linke tıkladığında bilgisayarına kendi işlevi dışında dosyaların indiğini daha sonrasında masaüstündeki dosyalarının değiştiğini ve pcnin çok ağırlaştığını söylemişti en son soluğu tamircide almıştı burdan yola çıkınca anlatılan bilgilerin çok fazla örtüştüğünü ve yararlı olduğu gördüm çok açıklayıcı olmuş bu arada teşekkürler
Öncelikle bu olayı bizimle paylaştığınız için sağolun Abdurrahman Bey. Gümüz dijital dünyasında dikkati elden bırakmamak gerekiyor. Kuzeniniz tipik bir oltalama saldırısına maruz kalmış. Bizimde amacımız sizleri bilgilendirmek ve bu hatalara düşmemenizi sağlamak. Umarım bir daha böyle talihsiz bir durum yaşamazsınız 🙂
Çok iyi bir yazı olmuş, hiç bir bilgisi olmayan bir insanın bile kolaylıkla anlayabileceği derecede, çok teşekkürler bilgilerime bilgi kattığınız için…
Güzel yorumunuz için sağolun Yiğit bey. Yararlı olduysak ne mutlu bize 🙂