Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme

170 109

Proje Grubu: EEEAG Sayfa Sayısı: 46 Proje No: 120E446 Proje Bitiş Tarihi: 15.01.2022 Metin Dili: Türkçe İndeks Tarihi: 12-10-2022

Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme

Öz:
Son yıllarda giderek artan sosyal mühendislik saldırılarının ekonomik ve sosyal açıdan bireylerde, organizasyonlarda ve hatta ülkelerde ciddi kayıplar yaratmaktadır. Bahse konu saldırıların gerçeklesmeden bir sekilde tahmin edilebilmesi, gerekli önemlerin alınabilmesi oldukça önemli bir gereksinim haline gelmistir. Bu arastırma projesinin amacı, bireylerin sosyal mühendislik saldırılarının kurbanı olma egiliminin proaktif olarak makine ögrenmesi algoritmalarına dayalı yenilikçi yaklasımlarla tahminlenmesidir. Bu kapsamda proaktif bir yaklasımla (diger bir ifadeyle herhangi bir sosyal mühendislik saldırılarına maruz kalmadan) kullanıcıların demografik özelliklerinin, teknoloji kullanım düzeyinin ve kisilik özelliklerinin incelenerek Sosyal Mühendislik saldırılarının kurbanı olma egiliminin ölçümlenmesi ve risk düzeylerinin tespit edilmesi hedeflenmistir. Bireylerin sosyal mühendislik saldırılarının kurbanı olma egilimini tahmin etmek için esas olarak makine ögrenmesi algoritmaları kullanılmıstır. Bu arastırmaya 748 gönüllü katılmıstır ve simüle edilmis senaryolar kendilerine sunulmustur; her bir senaryonun bir sosyal mühendislik saldırısı olup olmadıgı tespit edilmeye çalısılmıstır. Sunulan simülasyonların bazıları sosyal mühendislik saldırıları olmakla beraber bazıları da herhangi bir saldırıya isaret etmemektedir. Bankacılık, isletme, eglence, devlet ve hizmet gibi çesitli sektörlerle ilgili farklı saldırı türleri, ilgili simülasyonlara entegre edilmistir. Her katılımcı için, yanıtlarına göre farklı türde sosyal mühendislik puanları hesaplanmıstır. Simülasyonların yanı sıra demografi, teknoloji kullanımı ve kisilik özellikleri ile ilgili anketler katılımcılar tarafından doldurulmustur. Sınıflandırma, regresyon ve kümeleme analizleri ile bireylerin sosyal mühendislik risk düzeylerinin proaktif olarak tahmin edilmesi ve farklı saldırı türleri açısından farklı risk gruplarına sınıflandırılması saglanmıstır. Bu arastırma, bireylerin sosyal mühendislik risk düzeylerini önceden belirlemenin mümkün oldugunu ortaya koymustur. Bu önemli bulgu, olası saldırıların, saldırı gerçeklesmeden önce farkındalık yaratılarak önlenebilecegi anlamına gelmektedir. Bu çalısma kapsamında, uygulayıcılara, bireylerin risk düzeylerini belirlemek için ne tür sistemler gelistirilebilecegi konusunda fikir vermek ve daha sonra onları çesitli konularda egitmek için bir sosyal mühendislik risk algılama mobil uygulaması da gelistirilmistir. Sosyal mühendislik saldırılarına karsı önlem almayı isteyen tüm uygulayıcılar, firmalar veya bireyler bu arastırmanın bulgularından faydalanabilecektir.
Anahtar Kelime: Sosyal Mühendislik Kimlik Avı Kisilik Özellikleri Tahminleme Makine Ögrenimi Mobil Uygulama

Konular: İşletme

-

Öz:
In recent years, social engineering attacks have been increasing and causing serious economic and social losses in individuals, organizations and even countries. It has become a very important requirement to be able to predict the said attacks before they happen and to take the necessary precautions. The aim of this research project is to proactively predict the tendency of individuals to become victims of social engineering attacks with innovative approaches based on machine learning algorithms. In this context, with a proactive approach (in other words, without being exposed to any social engineering attacks), it is aimed to measure the tendency of being a victim of Social Engineering attacks and to determine the risk levels by examining the demographic characteristics, technology usage level and personality characteristics of the users. Mainly machine learning algorithms have been used to predict the propensity of individuals to become victims of social engineering attacks. 748 volunteers participated in this research and were presented with simulated scenarios; It has been tried to determine whether each scenario is a social engineering attack. While some of the simulations presented are social engineering attacks, some do not indicate any attack. Different types of attacks related to various industries such as banking, business, entertainment, government and service are integrated into the corresponding simulations. Different types of social engineering scores were calculated for each participant based on their responses. In addition to the simulations, questionnaires about demographics, technology use and personality traits were filled by the participants. With the regression, classification and clustering analysis, the social engineering risk levels of individuals are predicted proactively and classified into different risk groups in terms of different attack types. This research revealed that it is possible to predict individuals' social engineering risk levels. This important finding means that potential attacks can be prevented by raising awareness before the attack occurs. Within the scope of this study, a social engineering risk detection mobile application has also been developed to give the practitioners an idea about what kind of systems can be developed to determine the risk levels of individuals and then train them on various issues. All practitioners, companies or individuals who want to take precautions against social engineering attacks will be able to benefit from the findings of this research.
Anahtar Kelime:

Konular: İşletme
Erişim Türü: Erişime Açık
APA HUSEYNOV F, KÖSE B (2022). Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. , 0 - 46.
Chicago HUSEYNOV FARID,KÖSE BÜŞRA ÖZDENİZCİ Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. (2022): 0 - 46.
MLA HUSEYNOV FARID,KÖSE BÜŞRA ÖZDENİZCİ Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. , 2022, ss.0 - 46.
AMA HUSEYNOV F,KÖSE B Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. . 2022; 0 - 46.
Vancouver HUSEYNOV F,KÖSE B Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. . 2022; 0 - 46.
IEEE HUSEYNOV F,KÖSE B "Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme." , ss.0 - 46, 2022.
ISNAD HUSEYNOV, FARID - KÖSE, BÜŞRA ÖZDENİZCİ. "Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme". (2022), 0-46.
APA HUSEYNOV F, KÖSE B (2022). Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. , 0 - 46.
Chicago HUSEYNOV FARID,KÖSE BÜŞRA ÖZDENİZCİ Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. (2022): 0 - 46.
MLA HUSEYNOV FARID,KÖSE BÜŞRA ÖZDENİZCİ Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. , 2022, ss.0 - 46.
AMA HUSEYNOV F,KÖSE B Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. . 2022; 0 - 46.
Vancouver HUSEYNOV F,KÖSE B Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme. . 2022; 0 - 46.
IEEE HUSEYNOV F,KÖSE B "Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme." , ss.0 - 46, 2022.
ISNAD HUSEYNOV, FARID - KÖSE, BÜŞRA ÖZDENİZCİ. "Bireylerin Sosyal Mühendislik Saldirilarinin Magduru Olma Egilimini Makine Ögrenimi Yöntemleri Ile Tahminleme". (2022), 0-46.