Dema ku bêje ewlehiya sîber tê, bi gelemperî dîwarên agir, nermalavên antîvîrus û protokolên şîfrekirinê tên bîra mirovan. Lê belê sîstemên ewlehiyê yên herî sofîstîke jî li hember faktora mirovan bêparastin dikarin bimînin. Endezyariya civakî, rêbaza êrişê ye ku li şûna qelsiya teknîkî psîkolojiya mirovan armanc dike û di bingeha piraniya êrişên sîber ên serkeftî de ye.
Endezyariya Civakî Çi Ye?
Endezyariya civakî, hunera manîpûlekirina kesan e ji bo ku agahdariyên nehênî eşkere bikin, gihîştina bê destûr peyda bikin an protokolên ewlehiyê binpê bikin. Êrişkar; pêbawerî, tirs, lezgînî, otorîte û meraq — hestên mirovan ên bingehîn îstismar dikin da ku bigihîjin armancên xwe.
%98 ê êrişên sîber pêkhateyek endezyariya civakî dihewîne (Proofpoint, 2025)
Cureyên Êrişên Endezyariya Civakî
1. Phishing (Oltakirin)
Rêbaza endezyariya civakî ya herî berbelav e. Êrişkar, bi şandina e-nameyên ku rêxistineke rewa (bank, saziya dewletê, hevkarê karsaziyê) teklît dikin, mexdûr bi klîkkirina lînkeke zirardar an parvekirina agahdariyên hestiyar re rê dide. Êrişên spear phishing ên ji armancê re rasterast ji phishing a giştî pir bibandortir in ji ber ku naveroka kesanekirî bikar tînin.
2. Vishing (Phishing a Dengî)
Êrişên endezyariya civakî yên ku bi têlefonê têne kirin in. Êrişkar, xwe wekî karmendê bankê, pisporê piştgiriya teknîkî an nûnerê saziyek bi destûr nasîne û mexdûr qane dike ku agahdarî parve bike. Teknolojiya klonkirina dengê ya ku bi îstîxbarata çêkirî tê çêkirin, vê tehdîdê hîn xeternaktir dike.
3. Smishing (Phishing a SMS)
Êrişên phishing ên ku bi SMS an sepanên peyamê ve têne kirin in. Peyamên saxte yên mîna agahdariya kargoyê, hişyariya bankê an ku hûn xelatekê qezenc kirine di vê kategoriyê de cih digirin.
4. Pretexting (Çêkirina Bianeyê)
Êrişkar, bi afirandina senaryoyek pêbawer bi mexdûr re têkiliyeke demdirêj datîne. Mînakî dikare xwe wekî karkerê beşa IT-ê nas bike û bi bianeyê “lênêrîna sîstemê” şîfre daxwaz bike.
5. Baiting (Xefkirin)
Di hawîrdora fîzîkî an dîjîtal de xefek balkêş tê danîn. USB-yên bîrê, daxistinên nermalavê yên saxte an sozên diyariya belaş amûrên tîpîk ên vê êrişê ne.
6. Tailgating / Piggybacking
Rêbaza ketina bê destûr li herêma ewlehiya fîzîkî ye. Êrişkar, li pişt karkerekî bi destûr dikeve herêmên ewle.
Teknîkên Manîpûlasyona Psîkolojîk
| Teknîk | Ravekirin | Mînak |
|---|---|---|
| Lezgînî | Zorkirina biryardayîna bilez | “Hesabê we di nav 24 demjimêran de tê girtin” |
| Otorîte | Naskirina xwe wekî kesekî bi destûr | “Talîmata lezgîn ji CEO” |
| Tirs | Afirandina têgihîştina tehdîdê | “Vîrus hate tesbîtkirin, tavilê klîk bikin” |
| Hevberberî | Kirina qenciyê û hêviya beramberê | “Lêgerîna ewlehiyê ya belaş” |
| Meraq | Pêşkêşkirina naveroka balkêş | “Lîsteya meaşê we derketiye” |
| Delîla Civakî | Nîşandana tiştên ku yên din dikin | “Hemû karker nûve kirin” |
Stratejiya Parastina Pargîdanî
Bernameya Hişyariya Ewlehiyê
Divê bernameya hişyariya ewlehiyê ya bibandor van pêkhateyan bigire:
- Perwerdehiyên Birêkûpêk: Herî kêm salê 4 car perwerdehiyên ewlehiyê yên interaktîf ên nûvekirî
- Êrişên Sîmulekirî: Bi sîmulasyonên phishing ên mehane asta hişyariya karmendan bipîvin
- Çanda Raporkirinê: Hawîrdoreke ku raporkirina rewşên gumanbar teşwîq dike, ceza nade
- Perwerdehiya Li Gorî Rolê: Naveroka taybet ji bo beşên bi xetereyê bilind mîna darayî, çavkaniyên mirovan û rêvebiriyê
- Bultên Tehdîdên Rojane: Bi bultênên ewlehiyê yên heftane an mehane agahdarkirina li ser tehdîdên rojane
Kontrolên Teknîkî
- Bi dergeha ewlehiya e-nameyê (SEG) re fîlterkirina phishing a pêşketî
- Mecbûriyeta naskirina nasnameyê ya pirfaktorî (MFA)
- Bi birêvebirina gihîştina bi îmtiyaz (PAM) re parastina hesabên krîtîk
- Bi fîlterkirina DNS-ê re astengkirina gihîştina malperên zirardar
- Bi amûrên pêşîgirtina windabûna daneyan (DLP) re tesbîtkirina revîna daneyên hestiyar
Şîretên Parastina Kesane
- Li hember e-name, bang an peyamên nediyar gumanbar bin
- Navnîşana şandyar bi baldarî kontrol bikin; ferqên piçûk ên nivîsandinê dikarin nîşana êrişê bin
- Ji peyamên ku zimanê lezgîn an tehdîdkar bikar tînin re tavilê bersiv nedin
- Agahdariyên hestiyar bi têlefon an e-nameyê parve nekin
- Berî klîkkirina lînkan URL-ê kontrol bikin
- Rewşên gumanbar ji tîma ewlehiya IT-ê re ragihînin
Encam
Endezyariya civakî, zengila herî lawaz a zincîra ewlehiya sîber — faktora mirovan armanc dike. Çareseriyên teknîkî bi tenê li hember vê tehdîdê ne bes in; karkerên bi hişyar û perwerdehî, xeta parastina we ya herî bihêz in. Bi perwerdehiya domdar, êrişên sîmulekirî û çanda ragihandinê ya vekirî hûn dikarin xetereyê ya endezyariya civakî bi rengekî girîng kêm bikin.
Wekî TAGUM, ji bo xurtkirina qata ewlehiyê ya bi baldariya mirovan a karsaziya we bernameyên hişyariyê yên berfireh û nirxandinên ewlehiyê pêşkêşî dikin. Bi xizmetên me yên ewlehiya sîber karkerên xwe veguherînin xeta parastina we ya herî bihêz.