Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme

Abstract

Son yıllarda giderek artan sosyal mühendislik saldırılarının ekonomik ve sosyal açıdan bireylerde, organizasyonlarda ve hatta ülkelerde ciddi kayıplar yaratmaktadır. Bahse konu saldırıların gerçeklesmeden bir sekilde tahmin edilebilmesi, gerekli önemlerin alınabilmesi oldukça önemli bir gereksinim haline gelmistir. Bu arastırma projesinin amacı, bireylerin sosyal mühendislik saldırılarının kurbanı olma egiliminin proaktif olarak makine ögrenmesi algoritmalarına dayalı yenilikçi yaklasımlarla tahminlenmesidir. Bu kapsamda proaktif bir yaklasımla (diger bir ifadeyle herhangi bir sosyal mühendislik saldırılarına maruz kalmadan) kullanıcıların demografik özelliklerinin, teknoloji kullanım düzeyinin ve kisilik özelliklerinin incelenerek Sosyal Mühendislik saldırılarının kurbanı olma egiliminin ölçümlenmesi ve risk düzeylerinin tespit edilmesi hedeflenmistir. Bireylerin sosyal mühendislik saldırılarının kurbanı olma egilimini tahmin etmek için esas olarak makine ögrenmesi algoritmaları kullanılmıstır. Bu arastırmaya 748 gönüllü katılmıstır ve simüle edilmis senaryolar kendilerine sunulmustur; her bir senaryonun bir sosyal mühendislik saldırısı olup olmadıgı tespit edilmeye çalısılmıstır. Sunulan simülasyonların bazıları sosyal mühendislik saldırıları olmakla beraber bazıları da herhangi bir saldırıya isaret etmemektedir. Bankacılık, isletme, eglence, devlet ve hizmet gibi çesitli sektörlerle ilgili farklı saldırı türleri, ilgili simülasyonlara entegre edilmistir. Her katılımcı için, yanıtlarına göre farklı türde sosyal mühendislik puanları hesaplanmıstır. Simülasyonların yanı sıra demografi, teknoloji kullanımı ve kisilik özellikleri ile ilgili anketler katılımcılar tarafından doldurulmustur. Sınıflandırma, regresyon ve kümeleme analizleri ile bireylerin sosyal mühendislik risk düzeylerinin proaktif olarak tahmin edilmesi ve farklı saldırı türleri açısından farklı risk gruplarına sınıflandırılması saglanmıstır. Bu arastırma, bireylerin sosyal mühendislik risk düzeylerini önceden belirlemenin mümkün oldugunu ortaya koymustur. Bu önemli bulgu, olası saldırıların, saldırı gerçeklesmeden önce farkındalık yaratılarak önlenebilecegi anlamına gelmektedir. Bu çalısma kapsamında, uygulayıcılara, bireylerin risk düzeylerini belirlemek için ne tür sistemler gelistirilebilecegi konusunda fikir vermek ve daha sonra onları çesitli konularda egitmek için bir sosyal mühendislik risk algılama mobil uygulaması da gelistirilmistir. Sosyal mühendislik saldırılarına karsı önlem almayı isteyen tüm uygulayıcılar, firmalar veya bireyler bu arastırmanın bulgularından faydalanabilecektir.