Sosyal Mühendislik Nedir? ve Neyi Amaçlar?

Sosyal Mühendislik ile alakalı ilk tanımı okuduğumda oldukça karmaşık bir kavram olduğunu fark ettim ancak işin içine girip sosyal mühendislik teknikleri ve örneklerini incelediğimde beklediğimden daha da karmaşık olduğunu gördüm. Tanım olarak açıklarken olabildiğince sadeleştirmeye çalıştım. Sosyal mühendislikle ilgili teknik ve örneklerini paylaşacağım diğer yazıların daha keyifli olacağını düşünüyorum. 🙂

>Sosyal Mühendislik<

İlk olarak google’da arattığımız da karşımıza çıkan anlamıyla başlarsak, Wikipedia sosyal mühendisliği şöyle tanımlıyor: insanları eylemlerde bulunmaları ya da gizli bilgi açıklamaları için manipüle etme eylemidir. Güven aldatmacası ya da basit bir dolandırıcılığa benzerken, terim tipik olarak bilgi toplamak, dolandırmak ya da bilgisayar sistemine erişim sağlamak amacıyla kandırmayı ya da aldatmayı kapsar. Bir çok durumda, saldırgan kurbanlar hiç yüz yüze gelmez.

Örneğin; “Bedava pizza”, “bedava kahve” ve “Kızlar nasıl tavlanır?” gibi çok sayıda site yüzünden kötü bir namı olsa da, sosyal mühendisliğin özellikleri, aslında gündelik hayatın bir çok kısmına dokunuyor.

sosyal muhendislik

Tanımı biraz daha genişletmek istiyorum. Etimolojik olarak tanım yapan sözlük üreticisi, Webster’s dictionary, toplumsal kelimesini “bir topluluktaki insanların hayatı, refahı ve ilişkilerine dair” olarak tanımlıyor. Mühendislik kelimesini ise, “fizik ya da kimya gibi kuramsal birimlerin bilgi birikimini pratik olarak uygulama sanatı ya da bilimi, örneğin motorların, köprülerin, binaların, madenlerin, gemilerin ve kimya tesislerin yapılması.  Becerikli ya da sanatsal icat: manevra yapma” olarak tanımlıyor.

Bu iki tanımı birleştirdiğimizde, sosyal mühendisliğin, insanları harekete geçirmek için becerikli bir şekilde yönlendirme sanatı ya da bu işin master’ı olmuş insanlar için bilimi olarak tanımlayabiliriz. Sosyal mühendislik gündelik hayatta, çocukların ebeveynlerini taleplerine boyun eğdirme biçimlerinde dahi kullanılıyor. Öğretmenlerin öğrencilerle etkileşim biçimlerinde, doktorların, avukatların ya da psikologların hastalarından ya da müşterilerinden bilgi alma biçimlerini de buna örnek olarak verebiliriz.

Bu tanımla bir adım daha ileri götürürsek sosyal mühendisliğin gerçek tanımı; “hedef olarak belirlenen bir kişinin en fazla çıkarına olabilecek ya da olmayabilecek bir harekette bulunması için yapılan manipüle etme sanatıdır.”

sosyal muhendislik

AMAÇ

Örneğin, doktorlar, psikologlar ve terapistler hastalarını tedavi ederken, onlara iyileşmeleri için bazı eylemlerde bulunmaları gerekliliğini aktarırken manipüle etmek amacıyla aslında sosyal mühendislik yöntemlerini sıklıkla kullanırlar. Aynı durumda bir dolandırıcı da hedefini kendisi için kayba neden olacak eylemlerde bulunması için ikna etmek amacıyla sosyal mühendisliğin öğelerini kullanır. Sonuç çok farklı olmasına rağmen, yaklaşım neredeyse aynıdır. Bir psikolog da bir dolandırıcı da karşısında ki kişiyi ikna edebilmek için bir dizi önceden düşünülmüş sorular sorarak verilen cevaplara göre yönlendirme yaparlar.

Bu örneklerin her ikisi de en doğru biçimde sosyal mühendisliktir ama amaçları ve sonuçları çok farklı olur. Sosyal mühendislik sadece insanları kandırmak ya da yalan söylemek ya da rol kesmekle ilgili değildir. Gerçek sosyal mühendisler “sadece bir rol oynadığına inananlar değil aynı zamanda o an için o kişi olan insanlar” olarak tanımlanıyorlar. Mesela son zamanlarda Türkiye’de yaşanan telefon dolandırıcılığına maruz kalan bir çok insan arasında yok artık o da mı dolandırılmış? deyip şaşırdığımız ne kadar çok kişi olduğunu düşünürsek, işin manipülasyon noktasının ne kadar yüksek olduğu hayal edebiliriz.

Sosyal mühendislikle ilgili paylaşımlarım teknikler ve örneklendirmeler üzerinden devam edecek…

Kaynaklar:

Webster’s Dictionary

Social Engineer

Wikipedia

Webroot

SANS Securing the Human

1 yorum

  1. Görkem CAN

    26 Şubat 2019 at 17:57

    Hiç böyle olmamıştı. En iyisi buydu!…

Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.