Tehditler Taklit Hesap Spam ya da Bot Enfeksiyonları

Slides:



Advertisements
Benzer bir sunumlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
Advertisements

EK 1: BROŞÜR ATM, İnternet ve Telefon Bankacılığı İşlemlerinde
BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.
E-Posta Hesapları ve Anında Mesajlaşma Yazılımları
BİLGİ GÜVENLİĞİ.
BİLGİ PAYLAŞIM ARAÇLARI
BİLGİ PAYLAŞIM ARAÇLARI
E-Posta Hesapları ve Anında Mesajlaşma Yazılımları
SOSYAL MEDYA VE GÜVENLİĞİ
SANAL ZORBALIK MOBBİNG E-İLETİŞİM SEBEPLERİ KORUNMA YOLLARI
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
SOSYAL PAYLAŞIM SİTELERİ VE HUKUKSAL SORUNLAR
İNTERNETİN GÜVENLİ KULLANIMI
E-Posta Nedir?.
BİLİŞİM SUÇLARI.
Başkent Üniversitesi Öğrenme ve İçerik Yönetim Sistemi
GÜVENLİ İNTERNET KULLANIMI
BİLİŞİM SUÇLARI ve ALINACAK TEDBİRLER
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
İnternetin Güvenli Kullanımı
BİT’in Gizlilik ve Güvenlik Boyutları
Sosyal Medya Nedir? Çağlar GÜLCEK.
Başkent Üniversitesi Öğrenme ve İçerik Yönetim Sistemi Kullanıcı Giriş İşlemleri.
Bilişim Suçları Ve Güvenlik
İLETİŞİM VE BİLGİ PAYLAŞIM ARAÇLARI
Bilgi Paylaşımı için Araçlar
Bilgisayar ve Veri Güvenliği
BİLGİ PAYLAŞIM ARAÇLARI
Modül 5 FACEBOOK.
AMAÇ Muhtarlarımızın kamu hizmetlerini daha kaliteli ve etkin şekilde yürütmeleri amacıyla kamu kurum ve kuruluşlarından yapacakları taleplerin takip edilip.
GÜVENLİ İNTERNET KULLANIMI
Web 2.0 Araçlarının Tanıtımı ÖZGE AKMAN TÜRKÇE ÖĞRETMENLİĞİ 2. SINIF 1. ÖĞRETİM
İnternet ! Dünyamızı değiştiriyor Eşsiz bir bilgi kaynağı, kütüphane Bir tıkla uzakları yakınlaştıran Bazen okul, bazen banka şubesi, bazen alışveriş.
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
TELEFONDA KRİTİK BİLGİ PAYLAŞMAYIN  Yöneticileriniz de dahil hiç kimse ile kurum ve personele ait kritik bilgiyi telefondan paylaşmayın.  Telefon ile.
BİLİŞİM SUÇLARI ve ALINACAK TEDBİRLER
1- YEREL ALAN AĞI - LAN 2-GENİŞ ALAN AĞI - WAN
KÖTÜ AMAÇLI YAZILIMLAR
SOSYAL MEDYA Sosyal Medya Nedir? Sosyal Medya Araçları Nelerdir?
Office ile ilgili diğer bilgiler Yrd. Doç. Dr. Altan MESUT.
KÜTÜPHAN-E TÜRKİYE PROJESİ Güvenli e-Posta Kullanımı.
WEB’DEN KİŞİSELLEŞTİRİLMİŞ KART DOLUMU KILAVUZU. WEB’DEN DOLUM AŞAMALARI Webden dolum için öncelikle internet tarayıcımızın adres Kısmına
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR. Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen.
E-Posta Hesapları ve Anında Mesajlaşma Yazılımları
Sosyal Ağ Nedir? Tanım 1: Teknoloji kullanarak bir grup insanın gerçekleştirdiği sosyal etkinlikler. Tanım 2: Bir veya birden fazla sosyal ilişkiyle birbirlerine.
Virüsler ve Diğer Zararlı Yazılımlar
BİLGİ PAYLAŞIM ARAÇLARI
SOSYAL MEDYA.
SİBER ZORBALIK.
E-posta Forum Sohbet Sesli Görüntülü Konferans
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
E-posta Forum Sohbet Sesli Görüntülü Konferans
BİLGİ PAYLAŞIM ARAÇLARI
Bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlardır. Bilişim suçu; Teknolojik aletler.
E-posta Forum Sohbet Sesli Görüntülü Konferans
BİLGİ PAYLAŞIM ARAÇLARI
AİLEMİZDEKİ AFACAN : İNTERNET
Bilgisayarımıza bir anti-virüs programı yüklemeliyiz.
PROXY SERVER YASİN ÇAKIR
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
BİLGİ GÜVENLİĞİ. Bilgi güvenliği elektronik ortamda kaydetmiş olduğumuz bilgilerimizin güvenli olması anlamında önemlidir. Elektronik ortamdaki bilgilerimizin.
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR
Zorbalık Nedir? Bir kişinin, kendisinden daha güçlü bir ya da daha fazla kişi tarafından, kasıtlı olarak, sürekli biçimde olumsuz eylemlere maruz bırakılmasıdır.
SANAL ORTAM VE SOSYAL MEDYANIN İLKOKUL ÇOCUKLARI ÜZERİNDEKİ ETKİSİ
Kullanıcıların Bilgilendirilmesi
GÜVENLİ İNTERNET KULLANIMI
Bilgisayarların birbirine bağlanması ve bir ağ oluşturmasının temel amacı veri alışverişi yapabilmekti. Yani bir nevi haberleşmeyi sağlamaktı.
Sunum transkripti:

Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri

Tehditler Taklit Hesap Spam ya da Bot Enfeksiyonları Sosyal Ağ Yazılımları Mesleki ve Kişisel Dünya Arasında Geçişler Kimlik Hırsızlığı Kurumsal Casusluk Elektronik Posta Yoluyla Kimlik Avlama Sosyal Ağ Tabanlı Kimlik Doğrulama Yoluyla Kimlik Avlama URL Kısaltma Servisi Yoluyla Kimlik Avlama

1- Taklit Hesap En kolay uygulanabilecek yöntemlerden biridir. Genellikle hedef olarak seçilen kişinin ya da kurum çalışanlarının tuzağa düşürülebilmeleri için kullanılır. Hedefi yakından tanıyan birinin hesabı taklit edilerek hedef kullanıcıya yaklaşılmaktadır. Taklit hesap, seçilen kişinin okul arkadaşı, tanıdığı ya da aynı şirkette çalıştığı bir insan olabilir.

2- Spam ya da Bot Enfeksiyonları Sosyal ağlar paylaşım-merkezli platformlardır. Dolayısıyla kullanıcıların denetimsiz biçimde içerik girmesi durumu söz konusudur. Bu özellikten yararlanan saldırganlar sosyal ağlarda çalışan ve spam ileti ekleyen botlar geliştirmişlerdir. Bu iletiler kimi zaman reklam amaçlı sitelere, kimi zaman da kötücül yazılım bulaştırabilen sitelere yönlendirmektedir.

3- Sosyal Ağ Yazılımları Sosyal ağlar İnternet tabanlı yazılımlardır. Çok sayıda sosyal ağa üye olan kullanıcılar, oturum açma, güncellemeleri alma, yeni ileti girme işlemlerini bilgisayarlarına kurdukları sosyal ağ yazılımlarına bırakmışlardır. Sosyal ağ etkileşimini masaüstü yazılımları ya da tarayıcı eklentileri yoluyla gerçekleştiren kullanıcılar hackerların açık hedefi haline gelebilmektedir. OpenSocial bunlar arasında en büyük risk taşıyan yazılım olduğu söylenmektedir.

4- Mesleki ve Kişisel Dünya Arasındaki Geçişler Sosyal ağların kimi zaman insan psikolojisini de tehdit ettiği bir gerçek. Facebook vb. sosyal ağlar arkadaş ve okul çevresini içerirken; LinkedIn ve Xing gibi iş sosyal ağları ise çoğunlukla mesleki çevreyi barındırmaktadır. Pek istenen bir durum olmasa da kimi zaman bu ikisi arasında geçişler yaşandığı bilinektedir. Facebook’ta paylaşılan bir fotoğraf bir şekilde iş sosyal ağlarında paylaşılabilir bu da ciddi problemlere neden olabilir. Bu durum 3. parti yazılımlar ya da sosyal ağ üzerinde yer alan eklentiler nedeniyle de gerçekleşebilir.

5- Kimlik Hırsızlığı Sosyal ağ profillerinden kişinin adı-soyadı ve doğum yılı bilgisine ulaşmak genellikle zahmetsiz bir iştir. Kimi hackerlar bu ve benzeri kombinasyonları kullanarak şifre tahmini yapmaktadır. Bu yolla kaybedilecek bir e-posta hesabıyla tüm sosyal ağ kimliklerinin ele geçirilebileceği ihtimali de unutulmamalıdır.

6- Kurumsal Casusluk Taklit hesaba benzer bir durumdur. Hedef olarak seçilen şirketten bir çalışanın profiline ulaşılarak kişiye risk taşıyan bir ileti gönderilebilir. Örneğin insan kaynakları biriminden gönderildiği söylenen ileti kullanıcıyı kimlik avlama(phishing) sitesine yönlendirebilir. Eğer çalışan bu tehditin farkına varamazsa hesabı kötü niyetli kişilerin eline geçebilir. Bu tarz bir olay hesabı çalınan kişinin şirketteki konumuna bağlı olarak şirketin tahmin edilemez boyutlarda zarara uğramasına neden olabilir.

7- Elektronik Posta Yoluyla Kimlik Avlama Klasik hesap ele geçirme yöntemlerinden birisidir. Kişiye üyesi olduğu sosyal ağdan kimlik doğrulaması gerektiği yönünde bir yem e-posta gönderilir. Bağlantıya tıklayan kişi ilgili sosyal ağın birebir kopyası olan siteye yönlendirilerek giriş yapması sağlanır. Sonuç olarak kullanıcı hesabı kötü niyetli kişilerin eline geçer.

8- Sosyal Ağ Tabanlı Kimlik Doğrulama Yoluyla K.A Artık çoğu İnternet sitesi kendine özel üyelik yerine Facebook ile giriş yapma vb. yolları sunmaktadır. Bu alt yapılar sosyal ağlar tarafından sağlanmaktadır. Sıradan bir İnternet sitesinde yer alan “Facebook ile giriş yap” bağlantısının, kişiyi Facebook kullanıcı adı ve şifresini soran bir kimlik avlama sayfasına yönlendirebilmesi ihtimal dahilindedir. Burada kullanıcı adı ve şifresini giren kişi sosyal ağ kimliğini kötü niyetli kişiye kaptırmış olur.

9- URL Kısaltma Servisi Yoluyla Kimlik Avlama Sosyal ağ kullanıcıları genellikle bir adresin uzun versiyonu yerine kısaltma servisleri ile kısaltılmış versiyonlarını paylaşmaktadırlar. Bu yolla bu kısaltılmış adres ardına gizlenebilecek bir kimlik avlama web sitesi kurbanın bilgilerini kaybetmesine neden olabilir.

Önlemler Sosyal ağ ve İnternet’in tehlike barındırdığı konusunda bilinç kazanmaktır. Sosyal ağlarda doğum tarihi, aile bireyleri, adres ve telefon bilgileri gibi kişisel bilgiler paylaşılmamalıdır. Mümkünse takma isim kullanılması faydalıdır. O an nerede ve kiminle bulunulduğu ile ilgili bilginin paylaşılmamasında fayda vardır. Aksi taktirde hırsızlık vb. kötü durumlarla karşılaşılabilinir. Talep eden yakın bir arkadaş bile olsa sosyal ağlar üzerinden kimseye kişisel bilgiler ya da kredi kartı bilgileri verilmemelidir.

Önlemler Aynı ağda kayıtlı olduğunuz bir kişiden bağlantı gönderildiğinde bunun spam bir bağlantı olabileceği ihtimali düşünülmelidir. Hakkında bilgi sahibi olmadığınız 3. Parti uygulamalar yüklenmemelidir. Sosyal ağ tabanlı kimlik doğrulama yapıldığında yönlendirilen sitenin gerçekten ilgili sosyal ağ sitesi olduğundan emin olunmalıdır. Paylaşılan bağlantı, bilinmeyen bir kısaltma servisine aitse bu bağlantının hangi adrese yönlendirme yaptığınının öğrenilmesinde fayda vardır.

TEŞEKKÜRLER…. KAYNAK: http://blog.hamdikavak.com/guvenlik/sosyal-aglarda-ne-kadar-guvendeyiz/

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.