Sosyal mühendislerin hedefi olma riskini azaltmak için Aktif Sosyal Mühendislik Savunması (ASED) adı verilen proaktif bir taktik kullanılıyor. Aktif sosyal mühendislik savunmasını (ASED) daha iyi anlayabilmek için öncelikle sosyal mühendisliği kavramamız gerekiyor.
Sosyal Mühendislik Saldırısı
Kötü amaçlı yazılım veya diğer bilgisayar korsanlığı araçları kullanılmadan , sosyal mühendislik, bilgisayar korsanlarının bilgisayar sistemlerinden yararlanmaları için güçlü bir tekniktir . Bilgisayar korsanlarının , bir sosyal mühendislik saldırısını başarılı bir şekilde gerçekleştirmek için sosyal medya ve insan etkileşimindeki dikkati kendi avantajlarına çevirme işlemine denilmektedir.
Aktif Sosyal Mühendislik Savunması (ASED) Nedir ?
Aktif Sosyal Mühendislik Savunması (ASED) olarak bilinen bir güvenlik yöntemi, bir sosyal mühendislik saldırısına işaret edebilecek anormal davranışları arayan personeli sürekli olarak gözlemler. Aslında bu, firmaların sosyal mühendislik saldırılarına karşı korunmalarına yardımcı olan bir prosedürdür. İnsan gözlemi ASED'nin çok önemli bir bileşenidir. Girişlerin, cihaz kullanımının ve sosyal ipuçlarının rutin personel gözetimi şüpheli etkinlikleri tespit edebilir.
Sosyal mühendislik çabalarını tanımak ve bunlara tepki vermek için aktif sosyal mühendislik savunması, saldırı ve savunma becerilerini güçlü bir şekilde harmanlar. İletişimi güvenle düşmanca olarak nitelendirmek için gereken göstergeleri elde etmenin tek yolu, rakiple etkileşime geçmektir. Aktif savunmalar birçok riski beraberinde getirir çünkü katılım, birinin veya bir kuruluşun itibarını tehlikeye atabilir. Bu nedenle normalde bu vakaları ele alma konusunda uzmanlaşmış bir kişiyle işbirliği içinde yapılması en iyisidir.
ASED kullanan kuruluşlar savunma için çok katmanlı bir strateji uygulayarak bu ihlallerin olasılığını azaltır. ASED, sosyal mühendislik saldırılarının oluşturduğu tehdidi azaltmak için çeşitli düzenlemeler, eğitim ve teknolojilerden yararlanıyor. Bu tür güvenlik aynı zamanda sosyal kimlik yönetimi veya insan unsuru güvenliği olarak da bilinir.
Sosyal mühendislik çabalarını tanımak ve bunlara tepki vermek için aktif sosyal mühendislik savunması, saldırı ve savunma becerilerini güçlü bir şekilde harmanlar. İletişimi güvenle düşmanca olarak nitelendirmek için gereken göstergeleri elde etmenin tek yolu, rakiple etkileşime geçmektir. Aktif savunmalar birçok riski beraberinde getirir çünkü katılım, birinin veya bir kuruluşun itibarını tehlikeye atabilir. Bu nedenle normalde bu vakaları ele alma konusunda uzmanlaşmış bir kişiyle işbirliği içinde yapılması en iyisidir.
ASED kullanan kuruluşlar savunma için çok katmanlı bir strateji uygulayarak bu ihlallerin olasılığını azaltır. ASED, sosyal mühendislik saldırılarının oluşturduğu tehdidi azaltmak için çeşitli düzenlemeler, eğitim ve teknolojilerden yararlanıyor. Bu tür güvenlik aynı zamanda sosyal kimlik yönetimi veya insan unsuru güvenliği olarak da bilinir.
ASED Nasıl Çalışır ?
Tespit
Sosyal mühendislik saldırısının işareti olabilecek bir anormalliğin bulunması ilk adımdır. Gelen istekler ve başlık dosyaları analiz edilir, işlenir ve ardından kötü amaçlı olup olmadığı sınıflandırılır.
Yanıt Verme
Savunma programı daha sonra, saldırganın gereksinimlerini karşılamak amacıyla saldırganın kimliğine bürünerek yanıt vermek için tehdidin türüne uygun olarak çeşitli yaklaşımlar kullanır.
Ayırma
Sistem daha sonra saldırganı, gerekli bilgileri çıkarıp maskesini kaldırdıktan sonra, sisteme erişim sağladığını iddia ettiği meşru kullanıcının kimliğinden ayırmaya çalışır. Saldırgan profillerini, meşru kullanıcı olarak sınıflandırılmak üzere gerekli bilgileri toplamak için saldırganın politikanın gerektirdiği eylemlere uymasını zorunlu kılmak gibi çeşitli yollarla, saldırgan profillerini gerçek profillerden ayırmak mümkündür.
