Sosyal Mühendislik nedir?

Sosyal mühendislik saldırıları, her güvenlik sisteminin en zayıf halkasını hedef alır: insanları. Yaygın teknikler şunlardır: bahane uydurma (güven kazanmak için senaryo oluşturma), yem koyma (USB sürücü gibi cazip bir şey sunma), takip etme (güvenli bir kapıdan birisinin peşine takılma) ve kimlik avı (aldatıcı mesajlar). Bu saldırılar, onları kullanan insanları istismar ederek güvenlik duvarlarını, şifrelemeyi ve erişim denetimlerini devre dışı bırakır.

En tehlikeli sosyal mühendislik saldırıları çok aşamalıdır. Bir saldırgan önce sosyal medyadan ve kamuya açık kaynaklardan bilgi toplayabilir, ardından bu bağlamı kullanarak bir BT yardım masasını arayıp parolayı sıfırlamalarına ikna edebilir. Ya da Wi-Fi kimlik bilgileri veya sistem erişimi paylaşması için bir meslektaşını ikna etmek üzere yeni bir çalışan gibi davranabilir. Saldırı yüzeyi, hassas bilgilerin güvenli olmayan kanallar üzerinden rutin olarak paylaşıldığı kuruluşlarda dramatik biçimde genişler.

Teknik kontroller sosyal mühendislik riskini azaltabilir, ama ortadan kaldıramaz. Katı doğrulama prosedürleri, en az ayrıcalık erişim politikaları ve güvenlik farkındalığı programları yardımcı olur. Kritik olarak, kalıcı ve okunabilir biçimde (e-postalar, sohbet günlükleri, paylaşılan belgeler) var olan hassas veri miktarını en aza indirmek, bir sosyal mühendis hedefini başarıyla kandırsa bile elde edebileceğini sınırlar.

Vaulted Sosyal Mühendislik nasıl kullanır

Vaulted, gizli dizi paylaşım iş akışlarına yönelik sosyal mühendislik saldırılarının patlama yarıçapını sınırlar. Vaulted bağlantıları yapılandırılmış sayıda görüntülemeden sonra kendiliğinden yok olur ve sunucu yalnızca çözümleme kabiliyeti olmayan şifreli metin saklar (sıfır bilgi mimarisi); bu nedenle bir iletişim kanalına erişim sağlayan sosyal mühendis yalnızca süresi dolmuş bağlantılar veya çözülemeyen veriler bulur. URL parçasındaki şifreleme anahtarı ve isteğe bağlı parola koruması, tek başına sosyal mühendisin aşamayacağı ek engeller oluşturur.