Sosial mühəndislik nədir?

Sosial mühəndislik, texniki bilik tələb etməyən, lakin insan psixologiyasını manipulyasiya edərək məxfi məlumatları ələ keçirməyə və ya müəyyən hərəkətləri etməyə sövq etməyə çalışan bir hücum növüdür. Bu, kiberhücumların ən təhlükəli və yayğın formalarından biridir, çünki ən güclü texnoloji təhlükəsizlik tədbirlərini belə asanlıqla aşa bilər. Hakerlər insanların təbiətdəki etibar, köməksevərlik, qorxu, tələskənlik və maraq kimi zəif tərəflərini istifadə edərək öz məqsədlərinə çatırlar.

Sosial Mühəndisliyin İşləmə Mexanizmi

Sosial mühəndislər adətən aşağıdakı mərhələlərdən keçərək hədəflərinə çatırlar:

  1. Məlumat Toplama (Reconnaissance): Hücumçu hədəf haqqında mümkün qədər çox məlumat toplamağa çalışır. Bu məlumatlar, şirkətin veb saytı, sosial media profilləri, açıq mənbəli məlumatlar və ya hədəfin şəxsi vərdişləri ola bilər. Məqsəd, hədəfin etibarını qazanmaq üçün istifadə edilə biləcək zəif nöqtələri və ya əlaqəli şəxsləri müəyyən etməkdir.
  2. Etibar Qazanma (Pretexting/Impersonation): Bu mərhələdə hücumçu özünü başqa bir şəxs kimi qələmə verir. Bu, bir texniki dəstək işçisi, bank əməkdaşı, kuryer, yeni işçi və ya hətta hədəfin tanıdığı birisi ola bilər. Məqsəd, hədəfi inandırmaq və ondan məlumat almaq üçün etibarlı bir görünüş yaratmaqdır.
  3. Manipulyasiya və Hücum (Manipulation/Attack): Etibar qazanıldıqdan sonra hücumçu hədəfi istədiyi hərəkəti etməyə məcbur etmək üçün müxtəlif üsullardan istifadə edir. Bu, parol verməyə, linkə klikləməyə, zərərli proqram təminatı yükləməyə və ya həssas məlumatları paylaşmağa səbəb ola bilər.

Sosial Mühəndisliyin Yayğın Növləri

  • Fişinq (Phishing): Ən məşhur sosial mühəndislik hücumlarından biridir. Hücumçular özlərini banklar, onlayn mağazalar və ya tanınmış şirkətlər kimi qələmə verərək saxta e-poçtlar, mesajlar və ya veb-saytlar vasitəsilə istifadəçi adlarını, parolları və ya kredit kartı məlumatlarını ələ keçirməyə çalışırlar.
  • Spear Fişinq (Spear Phishing): Fişinqdən fərqli olaraq, bu hücum müəyyən bir şəxsə və ya təşkilata yönəlib. Hücumçular hədəf haqqında daha ətraflı məlumat toplayaraq daha inandırıcı və fərdi mesajlar hazırlayırlar.
  • Vişinq (Vishing): Telefon zəngləri vasitəsilə həyata keçirilən fişinq növüdür. Hücumçular özlərini etibarlı bir qurumun nümayəndəsi kimi təqdim edərək qurbanı manipulyasiya edir və məxfi məlumatlarını almağa çalışırlar.
  • Smişinq (Smishing): SMS mesajları vasitəsilə həyata keçirilən fişinq növüdür. İstifadəçilərə zərərli linklər və ya telefon nömrələri göndərilir.
  • Quyruq Uzaqlaşma (Tailgating / Piggybacking): Hücumçular icazəsiz bir əraziyə daxil olmaq üçün başqa birinin arxasınca gizlənmə taktikasıdır. Məsələn, bir işçinin arxasınca qapıdan keçmək.
  • Pretexting: Hücumçu müəyyən bir səbəb uyduraraq məlumat əldə etməyə çalışır. Məsələn, bir işçi kimi zəng edərək parolu “unutduğunu” söyləmək.
  • Ovdakı Suvarma Dəliyi (Watering Hole): Hücumçular, müəyyən bir qrupun tez-tez ziyarət etdiyi bir veb-saytı hədəf alaraq, həmin sayta zərərli proqram təminatı yerləşdirirlər. Beləliklə, veb-saytı ziyarət edənlər avtomatik olaraq yoluxurlar.

Sosial Mühəndislikdən Necə Qorunmalı?

Sosial mühəndislikdən qorunmaq üçün texniki tədbirlərdən əlavə, insanların maariflənməsi və məlumatlı olması böyük əhəmiyyət kəsb edir.

  • Şübhəçi Olun: Gözlənilməz e-poçtlara, mesajlara və ya zənglərə hər zaman şübhə ilə yanaşın. Göndərənin kimliyini yoxlayın və məlumatları birbaşa mənbədən təsdiqləyin.
  • Linklərə Diqqət Edin: Şübhəli linklərə klikləməyin. Linkin üzərinə siçanı gətirərək (klikləmədən) haraya apardığını yoxlayın.
  • Məlumatları Təsdiqləyin: Şəxsi və ya həssas məlumatları telefonla, e-poçtla və ya mesajla istəyən hər kəsə etibar etməyin. Bu məlumatları yalnız rəsmi və təsdiq olunmuş kanallar vasitəsilə paylaşın.
  • Parolları Gücləndirin: Güclü və unikal parollar istifadə edin və onları mütəmadi olaraq dəyişdirin. İki faktorlu identifikasiyadan (2FA) istifadə edin.
  • Maarifləndirmə Təlimləri: İşçiləri və istifadəçiləri sosial mühəndislik hücumları haqqında maarifləndirin. Fişinq simulyasiyaları keçirin və onları ayıq olmağa təşviq edin.
  • Proqram Təminatını Yeniləyin: Əməliyyat sisteminizi və bütün proqram təminatlarınızı mütəmadi olaraq yeniləyin. Bu, sistemdəki zəifliklərin aradan qaldırılmasına kömək edir.
  • Antivirus Proqramından İstifadə Edin: Etibarlı antivirus proqramları quraşdırın və mütəmadi olaraq sisteminizi skan edin.

Sosial mühəndislik, insanların ən böyük zəifliyini – insan amilini hədəf alır. Buna görə də, texnologiya ilə yanaşı, maariflənmə və məlumatlılıq bu cür hücumlara qarşı ən effektiv müdafiədir. Hər bir fərdin və təşkilatın ayıq olması və şübhəçi yanaşması, kiber təhlükəsizliyin əsas sütunlarından biridir.

Leave a Reply

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Trending now

İnternetsiz işləyən mesajlaşma tətbiqi ‘Bitchat’
Trojan virusu nədir? Necə işləyir və necə qorunmalı?
Ransomware qrupları SimpleHelp RMM vasitəsilə hədəf alır
Telefonunuzdakı Gizli Təhlükə – APK Faylları