Sosyal Mühendislik Nedir?

Bilgisayar güvenliği terimleriyle "sosyal mühendislik" insanlar arasındaki iletişimdeki ve insan davranışındaki açıkları tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir.Bu tanım çerçevesinde iletişim kavramındaki kasıt, kişiler arasında, kişiyle kurum arasında ya da kurumlar arasındaki etkileşimdir.İnsan davranışlarındaki açıklıklarsa, insanların gündelik sergiledikleri, niyetlerinden bağımsız hareketlerin güvenlik açısından istenmeyen durumlara sebep olması ihtimalleridir.

Sosyal mühendislik kullanılarak hedef kişi veya kurumun normal yollarla ulaşamayacağı bilgilerine ulaşılabilmektedir.Sosyal mühendisliği kullanan ilk bilgisayar korsanlarından olan Kevin Mitnick 15 Şubat 1995'te FBI tarafından yakalanmıştır. Büyük şirketlerin bilgisayar ağlarına izinsiz girmekten suçlu bulunarak beş yıl hapis cezası almıştır. Cezası 21 ocak 2000'de, bilgisayarlara yaklaşma yasağı 21 Ocak 2003'te bitmiştir. Kevin Mitnick, eylemlerini bilişim teknolojilerine hakim olmasının yanı sıra çok iyi bir sosyal mühendis olması sayesinde yapabilmiştir. Yaptıklarını ve yöntemlerini de "Aldatma Sanatı" isimli kitabında detaylarıyla anlatmıştır. Kitaba göre bil güvenliğinin en zayıf halkası insandır ve bilgi güvenliğine yönelik yapılan saldırılarda sosyal mühendislik kullanılarak yani insan unsuru kandırılarak gizli bilgilere ulaşılabilir. 

Sosyal Mühendislik dört aşamada gerçekleşmektedir.

• Birinci aşamada kişi hedef aldığı kişi ya da kurumla ilgili bilgi toplar.
• Daha sonar topladığı bilgilerle birlikte hedefle iletişime geçer ve bu bilgileri de kullanarak hem daha fazla bilgiye ulaşır hem de amacı doğrultusunda kullanabileceği araçları tespit eder. 
• Kişi artık elindekiler sayesinde uygulamaya geçer ve erişmek istediği bilgilere erişir. 
• Son olarak erişilen bilgiler istismar edilerek diğer amaçlara ulaşılabilir.

Bu amaçlar bazen ciddi maddi kazançlar olabilir.