Siber korsanlar hedef sistemleri ele geçirme, geçici olarak servis dışı bırakma, tamamen kapatma, verileri silme gibi birçok farklı amaçlar için saldırılar düzenlemektedirler. Bu saldırılara çözüm olarak güvenlik duvarları, ağ izleme sistemleri vb. gibi birçok uygulamalar ile tedbirler alınmaya çalışılmaktadır. Günümüzde aslında belki bu saldırı yöntemlerinden çok daha etkili olan bir yöntem olarak kullanılan tekniklerden biride Sosyal Mühendisliktir. Sosyal mühendislik; insan ilişkilerini ve insanların dikkatsizliklerini kullanarak, ikna etme, etkileme, aldatma gibi faktörlerle sistem, kurum ya da kişiler hakkında sıradan yöntemlerle elde edilemeyecek bilgilerin ele geçirilmesi işlemidir. Bilişim sistemlerinin güvenlik problemlerinde aslında korunması en zor olan yöntemlerden biride budur. Klasik saldırı yöntemleri çeşitli güvenlik yazılımları ile bertaraf edilirken burada saldırı yapanda hedef olanda insanın kendisidir. Bu çalışmada tüm masaüstü ya da web tabanlı uygulamalar için kullanılabilecek bir web servis geliştirilmiştir. Bu web servis Doğal Dil İşleme teknikleriyle karşıdaki kişiyi tanımaya çalışır. Karşıdaki aslında görüştüğümüzü düşündüğümüz kişi değil ise, farklı amaçları var ise kullanıcı uyarılır. Bu sayede sistemlerde Sosyal Mühendislik ile yapılan saldırılara da önlem alınmış olur. Çalışma site içi mesajlaşma ve email ile mesajlaşma uygulamalarında başarıyla test edilmiş ve olumlu sonuçlar alınmıştır.
Cyber hackers execute attacks with the many goal such as seizing target systems, leaving temporarily out of service, shutting down completely, and deleting data. In order to protect against those attacks, many applications such as firewalls and network monitoring systems are used. Today, in fact there is one technique that is much more effective than those hacking activities, which is Social Engineering. This term explains the action of seizing information about systems, institutions or individuals by using human relationships and people's carelessness, and persuasion, influence, and deception, which otherwise cannot be achieved by ordinary methods. This is actually one of the most difficult-to-protect methods in IT system security problems. While traditional hacking methods are eliminated by various security software, here the one who attacks and the one who is being attacked are both human itself. In this research, a web service which could be used both on desktop and web-based applications was developed. This web service tries to identify the opposite person by Natural Language Processing techniques. User is warned about it if the opposite person is actually not the person we think we are talking and has some different aims. Therefore, precaution could be taken against attacks done by Social Engineering. This service was tested on on-site messaging and e-mail applications and positives results were observed
Social Engineering Cyber Hackers Natural Language Processing
Birincil Dil | Türkçe |
---|---|
Konular | Mühendislik |
Diğer ID | JA46ZJ89RT |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 1 Haziran 2016 |
Yayımlandığı Sayı | Yıl 2016 Cilt: 4 Sayı: 2 |