Sosyal Mühendislik Testi
Sosyal Mühendislik Testi
Her kurum içerisinde ağ sistemleri ve web sistemleri ne kadar güvenilir bir seviyede olsa da kurum çalışanlarının da bilgi güvenliği açısından belirli bir farkındalığa sahip olması önemlidir. Çünkü son yıllarda sosyal mühendis adı verilen, insan zafiyetlerinden yararlanan, kandırma ve ikna yöntemleri ile birlikte bilgi hırsızlığı faaliyetleri yapan kişiler bulunmaktadır. Bu saldırılara karşı saldırgan profili ve yöntemlerin göz önünde bulundurulması sayesinde sosyal mühendislik testi ortaya çıkmıştır.
Sektörel anlamda sosyal mühendislik saldırıları sonucunda saldırgan kişi bir kurum çalışanını kendi amacına uygun bir şekilde kullanmak için oltalama saldırısı gerçekleştirir. Saldırının amacı; yetkisiz bir erişim sağlayabilmek, kurumun yerel ağına dışarıdan dahil olarak bilgi çalmak gibi faaliyetler gerçekleştirmektir.
Bir kurum içerisindeki personeller bilgi güvenliği konusunda yeteri kadar eğitim almamışsa ve farkındalık seviyeleri yüksek değilse, sosyal mühendislik saldırıları ile karşı karşıya kalınması olasıdır. Bu nedenle kurum içerisinde personel farkındalığını ve oltalama saldırılarına karşı direnci belirlemek açısından sosyal mühendislik testi uygulanmalıdır.
Uygulanacak test belirli senaryolar dahilinde yine bir simülasyon şeklinde uygulanır. Testlerde aşamalar ve yöntemler değişebilir. Aşamalı bir test yapılması açısından sosyal mühendislik testi kapsamında bilgilerin toplanması, zayıflıkların belirlenmesi, sisteme sızma gerçekleştirilmesi ve rapor elde edilmesi gibi aşamalar kullanılabilir. Bu aşamalar kullanılırken senaryo açısından sahte bir insan kaynakları sayfası veya sahte bir kargo takip numarası ile birlikte oltalama gerçekleştirilmesi mümkündür.