Bilişim Dünyası 16 MART 2015 / 07:54

Sosyal mühendislik giderek daha büyük bir tehdit oluyor

Intel Security’nin ‘Hacking the Human OS’ (İnsanın İşletim Sisteminde Korsanlık) başlıklı raporu, siber suçluların çalışanlardan değerli veriler çalmak için gerçek dünyadakilerle aynı ‘satış’ ve ‘dolandırıcılık’ tekniklerini kullandığına işaret ediyor. Dünyadaki e-postaların üçte ikisinin artık bilgi ve para sızdırmaya yönelik istenmeyen postalardan oluştuğunu vurgulayan raporda, çalışanların yüzde 90’ının en yaygın kullanılan ‘phishing’ (oltalama) dolandırıcılıklarını tespit edemediği ortaya çıktı. Siber suçların küresel bazda maliyeti ise yaklaşık 445 milyar dolara ulaştı. Intel Security, ise şirketleri kendi çalışanlarını "Altı Belirleyici Yöntem" konusunda eğitmeye teşvik ediyor.

McAfee Labs’ten 500 araştırmacı, küresel düzeyde alınıp verilen tüm e-postaların üçte ikisinin alıcıdan bilgi ve para çalmaya yönelik istenmeyen postalar olduğuna işaret ediyor. Bu da, tüketicileri ve işverenleri şu anda kullanılmakta olan dolandırıcılık tekniklerine karşı daha da tetikte olmaya itiyor. Dijital dünyada dikkat edilmesi gerekli altı belirleyici ve tehlike potansiyeli yüklü yöntemler şöyle sıralanıyor:

1. Karşılık verme: İnsanlara bir şey verildiğinde, onlar da kendilerini borçlu hissetme ve bu iyiliğe karşılık verme eğilimi gösterir.

2. Aciliyet: İnsanlar bir şeyin acil olduğunu, kısa sürede tükeneceğini görürse, buna uygun davranma eğilimi sergiler. Örneğin, bankadan gelen ‘maskelenmiş’ bir e-posta bir talepte bulunarak, bunu yapmazsanız hesabınızın 24 saat içerisinde kapatılacağını söyleyebilir.

3. Tutarlılık: Hedef bir şeyi yapmaya söz verirse, genellikle bu sözü tutar, çünkü hiç kimse güvenilmez görünmek istemez. Örneğin, bir şirketin BT ekibinden olduğunu iddia eden korsan, bir çalışanın tüm güvenlik süreçlerine onay vermesini sağladıktan sonra, onu güvenlik gerekliliklerine sözde uygun olan şüpheli bir işlemi yapmaya yöneltebilir.

4. Sempati duyma: Bir hedefin, sempati duyduğu bir sosyal mühendisin dediklerini yapma olasılığı daha yüksek. Bir korsan telefon veya internet üzerinden cazibesini kullanarak, kendisinden şüphelenmeyen bir mağdurun 'dostluğunu kazanabilir'.

5. Otorite: İnsanlar, bir otorite figüründen gelen talepleri genellikle yerine getirme eğilimindedir. Bu otorite, finans ekibine bir şirket müdüründen veya başkanından gelmiş gibi görünen hedefli bir e-postayla da hissettirilebilir.

6. Sosyal onaylanma: İnsanlar başkalarında gördükleri davranışları tekrarlama eğilimindedir. Örneğin, bir phishing e-postasının bir grup çalışana gönderilmiş gibi gösterilmesi, çalışanın 'Bu talebi meslektaşlarım da aldıysa sorun yoktur" diye düşünmesine yol açar.
ETİKETLER : 1013