Sosyal mühendislik, bir ağa, sisteme veya değerli bilgilere erişmek için insanı hedef alan saldırı biçimi olarak tanımlanabilir. Sosyal mühendislik birçok farklı biçimde gelebilir: e-posta yoluyla, telefonla veya hatta yüz yüze yapılabilir.
Sosyal mühendislik testleri, çalışanlarınızı, indirilmesi gereken şüpheli bir ekten tıklanması istenen şüpheli bir bağlantıya kadar değişen gerçek saldırıları tespit etmelerine ve bildirmelerine olanak sağlayacak adımlar konusunda eğitmeye yardımcı olur. Sosyal Mühendislik Testinin sonucu, gerçek bir saldırganın bunları istismar edebilmesi için bir istemcinin kapatması gereken güvenlik açıklarını özetleyen ayrıntılı bir raporun oluşturulmasıdır.
Sosyal mühendislik testleri, personellerin nerede en zayıf olduğunu anlamanıza yardımcı olabilir ve aynı zamanda onlara kimlik avı e-postaları veya sahte telefon görüşmeleri gibi gerçek hayattaki güvenlik tehditleriyle karşılaşma şansı verir. Test sonuçları, yönetime hangi iyileştirme adımlarının atılması gerektiğini ve ek eğitimin düzenlenmesi gerekip gerekmediğini gösterecektir.
Neden Sosyal Mühendislik Testine Girmelisiniz?
Sosyal mühendislik değerlendirmeleri müşterilere şu konularda yardımcı olacaktır:
Bir şirketin sosyal mühendislik saldırılarına karşı savunmasızlık düzeyini anlayarak internet tabanlı tehditler ve dolandırıcılık planlarına karşı farkındalığı arttırabiliriz;
Bir kuruluşun e-posta filtrelerinin hedeflenen kimlik avı e-postalarını yakalayıp yakalamadığına bakabiliriz. Kimlik avı, sosyal mühendislik saldırılarının en çok kullanılan yollarından biridir.
Çalışanları benzer saldırılara karşı hazırlayın ve eğitin. Saldırı hedefleriyle yapılan görüşmeleri takip etmek ve onlara gelecekte güvenlik hatalarından nasıl kaçınılacağına dair önerilerde bulunmak, bir sosyal mühendislik testinin en önemli parçasıdır.
Kimlik Avı Saldırısı Nasıl Çalışır?
Kimlik avı saldırıları, tehdit aktörünün güvenilen veya tanıdık biri gibi davranarak bir iletişim göndermesiyle başlar. Gönderici, alıcıdan bir eylemde bulunmasını ister ve çoğu zaman bunu yapması için acil bir ihtiyaç olduğunu ima eder. Dolandırıcılığa düşen kurbanlar, hassas bilgileri verebilirler.
Kimlik avı saldırılarının nasıl çalıştığı hakkında daha fazla ayrıntı:
Gönderen: Bir kimlik avı saldırısında, gönderen, alıcının muhtemelen tanıyacağı güvenilir birini taklit eder (veya ” sahtekarlık yapar “). Kimlik avı saldırısının türüne bağlı olarak, alıcının bir aile üyesi, çalıştığı şirketin CEO’su veya hatta sözde bir şey veren ünlü biri gibi bir birey olabilir. Kimlik avı mesajları genellikle PayPal, Amazon veya Microsoft gibi büyük şirketlerden ve ayrıca bankalardan veya devlet dairelerinden gelen e-postaları taklit eder.
Mesaj: Saldırgan, güvendiği birinin kisvesi altında, alıcıdan bir bağlantıyı tıklamasını, bir ek indirmesini veya para göndermesini isteyecektir. Kurban mesajı açtığında, onları korkuyla doldurarak daha iyi karar verme yetilerinin üstesinden gelmeyi amaçlayan korkutucu bir mesaj bulurlar. Mesaj, mağdurun bir web sitesine gitmesini ve hemen harekete geçmesini veya bir tür sonuç alma riskini talep edebilir.
Hedef: Kullanıcılar yemi alır ve bağlantıyı tıklarsa, meşru bir web sitesinin taklidine gönderilirler. Buradan kullanıcı adı ve şifre bilgileriyle giriş yapmaları istenir. Buna uymak için yeterince saflarsa, oturum açma bilgileri, kimlikleri çalmak, banka hesaplarını çalmak ve karaborsada kişisel bilgileri satmak için kullanan saldırgana gider.
Kimlik Avına Karşı Kendimi Nasıl Korurum?
Tanımadığınız kişilerden gelen e-postaları açmayın.
Tam olarak nereye gittiğini bilmediğiniz bir e-postanın içindeki bir bağlantıya asla tıklamayın.
Emin olmadığınız bir kaynaktan e-posta alırsanız, tarayıcınıza meşru web sitesi adresini girerek sağlanan bağlantıya manuel olarak gidin.
Bir web sitesinin dijital sertifikasını arayın.
