Kültürel bağlamda otorite temelli sosyal mühendislik saldırılarının etkinliği: Türkiye ve Katar örneği

Basit Öğe Kaydı
dc.authorid0009-0003-6149-7081
dc.contributor.advisorÇeliktaş, Barışen_US
dc.contributor.authorTaş, Serhaten_US
dc.contributor.otherIşık Üniversitesi, Lisansüstü Eğitim Enstitüsü, Siber Güvenlik Yüksek Lisans Programıen_US
dc.contributor.otherIşık University, School of Graduate Studies, Master’s Program in Cybersecurityen_US
dc.date.accessioned2025-07-24T10:36:00Z
dc.date.available2025-07-24T10:36:00Z
dc.date.issued2025-06-30
dc.departmentIşık Üniversitesi, Lisansüstü Eğitim Enstitüsü, Siber Güvenlik Yüksek Lisans Programıen_US
dc.departmentIşık University, School of Graduate Studies, Master’s Program in Cybersecurityen_US
dc.descriptionText in Turkish ; Abstract: Turkish and Englishen_US
dc.descriptionIncludes bibliographical references (leaves 76-81)en_US
dc.descriptionx, 82 leavesen_US
dc.description.abstractBu çalışmada otorite figürlerinin sosyal mühendislik saldırılarındaki etkinliği kültürel bir bağlamda incelenmektedir. Türkiye ve Katar'daki elektrik dağıtım şirketlerinde çalışan 900 katılımcının yer aldığı deneysel bir tasarım kullanılmıştır. Analizde, bireysel ve kurumsal otorite figürlerine göre farklılaştırılmış genel oltalama ve hedefli oltalama saldırılarının başarı oranları karşılaştırılmıştır. Sonuçlar, hedefli oltalama saldırılarının genel oltalama saldırılarına kıyasla önemli ölçüde daha yüksek başarı oranlarına ulaştığını göstermiştir. Otorite türünün etkisi kültürel bağlamlar arasında farklılık göstermiştir. Türkiye'de bireysel otorite figürlerine dayalı saldırılar daha başarılı olurken; Katar'da kurumsal otorite figürlerini kullanan saldırılar daha etkili olmuştur. Ayrıca, ülke ile otorite türü arasındaki anlamlı etkileşim, otorite temelli saldırıların etkinliğinin büyük ölçüde uygulandıkları ülkeye ve otoritenin biçimine bağlı olduğunu ortaya koymaktadır. Çalışma ayrıca, oltalamanın gerçekleşeceği web bağlantısına tıklama etkileşimi ile müteakip veri gönderimi arasında güçlü bir ardışık ilişki olduğunu ortaya koyarak, ilk güvenlik açığı ortaya çıktıktan sonra artan davranışsal kırılganlığı göstermektedir. Bulgular, sosyal mühendislik saldırılarına karşı savunma stratejileri tasarlanırken kültürel faktörlerin dikkatle değerlendirilmesi gerektiğini ve bilgi güvenliği politikaları geliştirilirken sosyokültürel kodların dikkate alınması gerektiğini ortaya koymaktadır. Özellikle, yüksek güç mesafeli kültürler otorite taleplerini sorgulamaya odaklanan eğitimler gerektirebilirken, düşük güç mesafeli kültürler otonom karar verme sürecini güçlendirmeyi amaçlayan müdahalelerden faydalanabilir. Kuruluşlara, güvenlik farkındalığı programlarını hedef kitlelerinin otorite dinamiklerine ve kültürel özelliklerine göre uyarlanmalıdır.en_US
dc.description.abstractThis study examines the effectiveness of authority figures in social engineering attacks in a cultural context. An experimental design was employed involving 900 participants working in electricity distribution companies in Turkey and Qatar. The analysis compared the success rates of generic phishing and spear phishing attacks, differentiated by individual and institutional authority figures. The results demonstrated that spear phishing attacks achieved significantly higher success rates compared to generic phishing attacks. The impact of authority type varied across cultural contexts. In Turkey, attacks based on individual authority figures were more successful, whereas in Qatar, attacks leveraging institutional authority figures proved more effective. Furthermore, a significant interaction effect between country and authority type was observed, indicating that the effectiveness of authority-based attacks is highly contextdependent. The study also revealed a strong sequential relationship between phishing link engagement and subsequent data submission, highlighting escalating behavioral vulnerability once initial compromise occurs. The findings suggest that cultural factors must be carefully considered when designing defense strategies against social engineering attacks. In particular, high power distance cultures may require enhanced training focused on questioning authority requests, whereas low power distance cultures may benefit from interventions aimed at strengthening autonomous decision-making. Organizations are advised to tailor their security awareness programs according to the authority dynamics and cultural characteristics of their target populations.en_US
dc.description.tableofcontentsSOSYAL MÜHENDİSLİK SALDIRILARIen_US
dc.description.tableofcontentsSosyal Mühendislik Kavramı ve Tanımıen_US
dc.description.tableofcontentsSosyal Mühendislik Saldırılarının Türlerien_US
dc.description.tableofcontentsSosyal Mühendislik Saldırılarının Aşamalarıen_US
dc.description.tableofcontentsSosyal Mühendislik Saldırılarının Psikolojik Temellerien_US
dc.description.tableofcontentsKNA PRENSİPLERİ, OTORİTE VE SOSYAL MÜHENDİSLİKen_US
dc.description.tableofcontentsCialdini'nin İkna Prensiplerien_US
dc.description.tableofcontentsOtorite Prensibinin Sosyal Mühendislik Saldırılarındaki Rolüen_US
dc.description.tableofcontentsBireysel ve Kurumsal Otorite Figürlerien_US
dc.description.tableofcontentsKÜLTÜREL FAKTÖRLER VE SOSYAL MÜHENDİSLİKen_US
dc.description.tableofcontentsHofstede'nin Kültürel Boyutlar Teorisien_US
dc.description.tableofcontentsGüç Mesafesi ve Otoriteye İtaat İlişkisien_US
dc.description.tableofcontentsTürkiye ve Katar'ın Kültürel Boyutlar Açısından Karşılaştırılmasıen_US
dc.identifier.citationTaş, S. (2025). Kültürel bağlamda otorite temelli sosyal mühendislik saldırılarının etkinliği: Türkiye ve Katar örneği. İstanbul: Işık Üniversitesi Lisansüstü Eğitim Enstitüsü.en_US
dc.identifier.urihttps://hdl.handle.net/11729/6574
dc.institutionauthorTaş, Serhaten_US
dc.institutionauthorid0009-0003-6149-7081
dc.language.isotren_US
dc.publisherIşık Üniversitesi, Lisansüstü Eğitim Enstitüsüen_US
dc.relation.publicationcategoryTezen_US
dc.rightsinfo:eu-repo/semantics/openAccess
dc.subjectSiber güvenliken_US
dc.subjectSosyal mühendisliken_US
dc.subjectHedefli oltalamaen_US
dc.subjectOtorite figürlerien_US
dc.subjectKültürel faktörleren_US
dc.subjectCybersecurityen_US
dc.subjectSocial engineeringen_US
dc.subjectSpear phishingen_US
dc.subjectAuthority figuresen_US
dc.subjectCultural factorsen_US
dc.titleKültürel bağlamda otorite temelli sosyal mühendislik saldırılarının etkinliği: Türkiye ve Katar örneğien_US
dc.title.alternativeEffectiveness of authority-based social engineering attacks in a cultural context: case of Turkey and Qataren_US
dc.typeMaster Thesisen_US
dspace.entity.typePublicationen_US

Dosyalar

Orijinal paket
Listeleniyor 1 - 1 / 1
Küçük Resim
İsim:
Kulturel_baglamda_otorite_temelli_sosyal_muhendislik_saldirilarinin_etkinligi_Turkiye_ve_Katar_ornegi.pdf
Boyut:
2.3 MB
Biçim:
Adobe Portable Document Format
İndir
Lisans paketi
Listeleniyor 1 - 1 / 1
Küçük Resim Yok
İsim:
license.txt
Boyut:
1.17 KB
Biçim:
Item-specific license agreed upon to submission
Açıklama:
İndir

Koleksiyon

Lisansüstü Eğitim Enstitüsü Tez Koleksiyonu