• Buradasın

    Sosyal mühendislik nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    Sosyal mühendislik, eylemleri gerçekleştirmeye veya gizli bilgileri ifşa etmeye yönelik olarak insanların psikolojik manipülasyonudur 15.
    Bu tür manipülasyonlar, siber saldırılarda ve dolandırıcılık girişimlerinde kullanıldığı gibi güvenlik açıklarını tespit etmek ve önlem almak için de uygulanabilir 3.
    Sosyal mühendislik saldırı türleri arasında şunlar bulunur:
    • Phishing (oltalama) 34. Sahte e-postalar, mesajlar veya web siteleri kullanılarak insanların kişisel bilgilerini çalma amacıyla gerçek kurumlar gibi görünen dolandırıcılık girişimleri 3.
    • Tailgating (yakın takip) 34. Bir kişinin yetkili olduğu bölgeye izinsiz şekilde girilmesi için başka birinin arkasından geçmesi veya onunla birlikte girmesi 3.
    • Identity theft (kimlik hırsızlığı) 3. Başkasına ait bilgiler kullanılarak oluşturulan sahte kimlikle dolandırıcılık yapılması 3.
    • Quid pro quo 4. Saldırganın amacına ulaşabilmek için hizmetli gibi davranarak harekete geçmesi 4.
    Sosyal mühendisliğe karşı korunma yolları ise eğitim ve bilinçlendirme, güvenlik politikaları, çift faktörlü kimlik doğrulama ve güncel yazılımların kullanılması gibi önlemleri içerir 3.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. tr.wikipedia.org
        1
      2. pwc.com.tr
        2
      3. multinet.com.tr
        3
      4. medium.com
        4
      5. kaspersky.com.tr
        5

    Konuyla ilgili materyaller

    Sosyal Mühendislik ve phishing arasındaki fark nedir?

    Sosyal mühendislik ve phishing arasındaki temel farklar şunlardır: 1. Kapsam ve Yöntem: Sosyal mühendislik, genel olarak insanları manipüle ederek bilgi veya erişim sağlama taktiklerini kapsayan geniş bir terimdir. 2. Hedef: Sosyal mühendislik, çeşitli hedeflere sahip olabilir; bunlar arasında sistemlere teknik olarak sızma, kimlik hırsızlığı veya karar alma süreçlerini etkileme yer alır. 3. Teknikler: Sosyal mühendislik, pretexting, baiting, tailgating gibi çeşitli teknikler kullanırken, phishing'de genellikle aldatıcı e-postalar, sahte web siteleri ve zararlı ekler kullanılır. 4. Risk Seviyesi: Her iki yöntem de ciddi riskler taşır, ancak phishing, güvenlik önlemlerini daha kolay aşabildiği için genellikle daha yüksek bir risk seviyesine sahiptir.
    5 kaynak

    Sosyal mühendisliğin 6 ilkesi nedir?

    Sosyal mühendisliğin altı temel ilkesi şunlardır: 1. Karşılıklılık: İnsanlar kendilerine yapılan bir iyiliğe karşılık verme eğilimindedir. 2. Bağlılık ve Tutarlılık: İnsanlar bir fikre veya hedefe sözlü ya da yazılı olarak taahhüt verdiklerinde, bu bağlılığı yerine getirme olasılıkları daha yüksektir. 3. Sosyal Kanıt: İnsanlar, diğer insanların yaptığını gördükleri şeyleri yapma eğilimindedir. 4. Otorite: İnsanlar, otorite figürlerine itaat etme eğilimindedir. 5. Sempati: İnsanlar, sempati duydukları diğer insanlar tarafından kolayca ikna edilir. 6. Kıtlık: Algılanan kıtlık, talep yaratır ve satışları teşvik eder.
    5 kaynak

    Sosyal Mühendislik okuyan ne olur?

    Sosyal mühendislik okuyan kişiler, sosyal mühendislik saldırılarına karşı farkındalık kazanır ve bu alanda bilgi sahibi olurlar. Bu eğitim, genellikle şu alanlarda kariyer fırsatları sunar: Bilişim şirketleri: Sosyal mühendislik uygulamaları ve korunma yöntemleri konusunda uzmanlaşarak siber güvenlik projelerinde çalışabilirler. Siber güvenlik işletmeleri: Güvenlik testleri ve eğitim programları geliştirerek kurumların siber güvenliğini artırmaya yönelik projelerde yer alabilirler. Ayrıca, sosyal mühendislik eğitimi, kişisel ve mesleki gelişim kursu olarak da değerlendirilir ve doğrudan işe alımda avantaj sağlamaz ancak özgeçmişi güçlendirebilir.
    5 kaynak