Bilgi güvenliği ve yönetimi çözümlerinde dünya lideri Symantec, son dönemlerde en çok karşılaşılan sosyal ağ tehditlerini ve bu tehditlere karşı korunma yöntemlerini paylaştı.
İnternetin en önemli parçalarından biri olan sosyal ağlar tüm dünyada bir milyardan fazla kişi tarafından kullanılıyor. Başta Facebook ve Twitter olmak üzere birçok farklı mecra, kullanıcılarına diğer insanlarla iletişim kurma, yorumlarını paylaşma ve içerik üretme imkanı tanıyor. Sosyal ağların doğası gereği özel ve kişisel olanlar da dahil olmak üzere birçok bilgi internette dolaşıyor ve siber suçluların gözlerini sosyal ağlara dikmesine yol açıyor. Şifre avcılığı, istenmeyen mesaj yağmuru, zararlı yazılım ve benzeri tehditlerle kullanıcıların gizli bilgilerine ulaşmaya çalışan siber saldırıların sosyal ağlar üzerinde yarattığı olumsuz etki günden güne artıyor.
Facebook ve Twitter’da istenmeyen (spam) mesajlar
Kullanıcılara gönderilen istenmeyen mesajlar ya da yorumlar sosyal ağ kullanıcılarını tehdit eden risklerin başında geliyor. Siber suçlular sahte profiller yaratıp karşılarındaki kullanıcıların arkadaşlık taleplerini kabul etmelerini bekliyorlar. Bu sahte hesaplar bazen ünlüler adına açılmış da olabiliyor. Facebook ve Twitter gibi sosyal ağlar bu girişimlere karşı önlemlerini artırdı. Twitter 2009-2010 yılları arasında istenmeyen mesaj oranını yüzde 10’dan yüzde 1’e düşürdü. Ancak mesaj yoğunluğunu düşünüldüğünde düşmüş oranlar bile oldukça büyük bir tehlike yaratmaya devam ediyor.
Sosyal ağ yemleri
Facebook ve Twitter’da kullanıcıların karşısına günün en popüler içerikleri ya da anahtar sözcükleri çıkıyor. Siber saldırganlar Twitter’ın Trending Topic (en çok konuşulan başlık) gibi özelliklerinden yararlanarak mesajlarını söz konusu anahtar sözcüklerle süsleyerek dikkat çekmeye çalışıyorlar. Kullanıcılara takipçi kazandıracağı vaadini verip kullanıcı şifrelerini ele geçirmeye çalışan saldırganlar da mevcut.
Sosyal ağlarda uygulama ve eklentiler de risk taşıyor
Bazı sosyal ağlar etkin içeriklerin uygulama ya da eklenti biçiminde sunulmasına olanak tanıyor. Bu uygulamalar kullanıcıyla ya da kullanıcının arkadaşlarıyla etkileşime girebiliyor. Ancak bağımsız uygulamalara açık olan ağlar da siber suçluların dikkatini çekiyor. Saldırganların yazdığı zararlı yazılımlar bir uygulama biçiminde kullanıcılara sunulduğunda kullanıcıların kişisel bilgileri de risk altına giriyor. Çoğunlukla video görünümünde paylaşılan uygulamalar tehlike saçıyor. Bu uygulamalarda bir kullanıcının aslında izlemediği bir videoyu izlemiş olduğu süsü veriliyor ve kullanıcının arkadaşları da aynı bağlantıya tıklayarak videoyu izlemeye çalışıyor ancak bunu yaparak zararlı yazılımları etkin hale getirmiş oluyorlar.
Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç, konuyla ilgili şunları söylüyor: "Son Symantec tehdit raporunda detaylandırıldığı gibi 2011 yılında güvenlik açıkları ve istenmeyen elektronik postaların sayısında önemli bir azalma görüldü. Bu olumlu gelişmeye rağmen siber saldırıların sayısının yüzde 81 oranında artışla 5,5 milyara çıkmasının da gösterdiği gibi saldırganlar sosyal ağlar başta olmak üzere yeni saldırı yöntemlerini kullanmaya başladılar. Siber suçluların saldırılarında kullandığı en önemli araçlardan birisi insanlar arasındaki güven ilişkisinin istismar edilmesi. Farklı yöntemlerle kurbanların güveni kazanılıp, bu güven kötü amaçlarla kullanılabiliyor ve sosyal ağlar da bunun için çok uygun bir ortam sağlıyor. Özetle sosyal ağlar sosyal mühendislik temelli saldırılar için biçilmiş kaftan ve kullanıcılar sosyal ağ kullanımlarında çok dikkatli ve tedbirli olmalılar."
Sosyal ağlarda dikkat edilmesi gerekenler
Bilgi yönetimi ve güvenliği çözümlerinde dünya lideri Symantec, sosyal ağların güvenli kullanımı için gerekli reçeteyi paylaşıyor.
• Şüpheci olun
Sosyal ağlar oldukça yararlı bilgiler içerebildiği gibi çok sayıda gereksiz bilgiyi barındırıyor. Kullanıcıların okudukları her şeye inanmamaları ve edindikleri bilginin doğruluğundan şüphe etmeleri gerekiyor.
• Kullanım şartlarını ve gizlilik sözleşmesini kontrol edin
Belli başlı tüm sosyal ağlar gizlilik yönergelerini sayfalarında paylaşıyor. Kullanıcıların bunları okuyup anlaması gerekiyor.
• İyi bir şifre seçin
"123456" ya da doğum tarihi gibi şifre kombinasyonlarından kaçınmak gerekiyor. Sosyal ağ güvenliğinde iyi olarak tanımlanan şifrelerin dizilim olarak karmaşık harf ve rakamlardan oluşması gerekiyor. Kullanıcıların şifre seçerken dışarıdan kolayca anlaşılabilecek bilgilere referans vermemeleri gerekiyor.
• Şifrenizi koruyun
Kullanıcıların şifrelerini başkalarıyla hiçbir durumda paylaşmamaları gerekiyor. Bunlara kullanıcılara daha fazla takipçi kazandıracağı vaadiyle şifre isteyen siteler de dahil. Şifre avcılığı ya da benzeri bir saldırıya uğradığından şüphelenen kullanıcıların şifrelerini derhal değiştirmeleri gerekiyor.
• Temkinli olun
Sosyal ağlarda içerik paylaşırken iki kere düşünmek gerekiyor. Bunun nedeni içeriğin girildiği anda artık kullanıcının kontrolünde olmaması. Kullanıcıların paylaştıkları içeriğin kötü kişilerin eline geçebilecek kişisel ve özel bilgiler barındırmaması gerekiyor.
• Tedbiri elden bırakmayın
Sosyal ağ kullanıcılarının sosyal ağlarda karşılaştıkları insanlar her zaman gerçek kimliklerini kullanmıyor olabilirler. Takip edilen ünlü kişi aslında bir hayranı tarafından yaratılmış bir sosyal ağ hesabı da olabilir.
• Güvenlik yazılımlarınızı güncel tutun
Sosyal ağ kullanıcılarının güvenlik yazılımlarının güncellik durumunu sürekli kontrol etmeleri gerekiyor. Bunun yanında son çıkan işletim sistemi ile uygulama yamalarının da ihmal edilmeden yüklenmesi ve güncellemelerin otomatik olarak takip edilmesi seçeneğinin etkin hale getirilmesi gerekiyor.
Zaman