btbilgi

Siber suçlular operasyonlarının içeriğine göre hem bireysel hem de kurumsal kullanıcılara saldırabiliyorlar. İnsanların veya çalışanların hedeflendiği saldırılarda, teknik veya mekanik yöntemli saldırıların dışında özel yaklaşımlar uygulanması gerekli. Bunların başında sosyal mühendislik yöntemleri gelmekte. İnsanların çeşitli şekillerde kandırıldığı ve aldatıldığı bu yöntemler, suçluların belli siber güvenlik kalkanlarını insanlar aracılığı ile aşmasını sağlamakta.

Peki sosyal mühendislik yöntemleri neden başarılı oluyor? İnsanları siber güvenlik sistemlerinin zayıf noktası kılan şey nedir? Dark Reading sitesindeki bir makalede bunun sebepleri şöyle özetlenmiş:

İnsanlar güvene açık

Forcepoint X-Labs’in verdiği bilgiye göre sosyal mühendisler güven oluşturmak için çoğunlukla ‘pretexting’ adı verilen stratejiler kullanıyorlar. Hedefle tanışıklık ve uyum içeren olumlu bir ilk izlenim yaratabilirlerse, kurbandan bilgi talep etme veya hassas kişisel/kurumsal varlıklara erişme başarısı artıyor. Buradaki ana sebep ise, güven duıygusunun insan beyninde iyi hissetmeyi sağlayan oksitosin maddesinin salgılanmasına yol açması.

Yardımı seviyoruz

Uzmanlar her insanın dost gibi görülme ve bu amaçla da başkalarına yardım etme/edilme dürtüsünü beslediğini söylüyor. Şu anda içinde yaşadığımız dünyada insanların izole, yalnız ve depresyonda olduğu hatırlatılmış. Bu da en küçük bir yardım çabasının bile kişiler tarafından önemli bulunmasına yol açıyor. İster yardım eden kişi veya yardım alan kişi olun. Sosyal mühendislik yöntemlerinin arasında insanların yardım ihtiyacına seslenme var.

Otorite korkusu

Korkunun insanlar için önemli motivasyon unsurlarından biri olduğu ele alınıyor. Korku beyinde devreye girdiğinde beyinde başka bir işlem yapılamaması, kararların mantıkla değil de duyguyla verilmesi anlamına geliyor. Bu durum siber suçluların hükümetten geliyor gibi görünen dolandırıcılık e-posta kampanyaları ile insanları nasıl kolayca kandırabildiğinin sebebi.

İyimser insanlar

Araştırmalara göre insanların hayata iyimser bakma eğilimi, gizlilikle ilişkili online risklere karşı daha savunmasız olmalarına yol açmakta. Siber suçlular insanların devamlı savunmacı bir ruh halinde olmadıklarını biliyor ve boş bulunabilecekleri anlarda onları hedeflemeyi tercih ediyorlar. Buna örnek olarak COVID-19 zamanında sahte maddi destek kampanyaları ile insanların tuzağa düşürülmesi gösterilmiş.

Dürüstlük

İnsanların yanlış ifadeleri doğal olarak düzeltmeye meyilli olması dolandırıcıların eline koz veriyor. Biri bizimle ilgili yanlış bir bilgiye sahip olduğunda, otomatik olarak onu düzeltme ve kendimizi doğrulama ihtiyacı hissediyoruz. Siber suçlular bu eğilimi özellikle telefon ile yapılan sahtekarlıklarda sıkça kullanıyorlar. Bu teknik kurbana yanlış bir kişisel bilgi verip, doğrusunu söyletme şeklinde gerçekleşiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.