Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri
Sosyal Ağ Nedir? Tanım 1: Teknoloji kullanarak bir grup insanın gerçekleştirdiği sosyal etkinlikler. Tanım 2: Bir veya birden fazla sosyal ilişkiyle birbirlerine bağlanması dolayısıyla sosyal bir bağ oluşturan bireyler. Tanım3: Kuralları belli bir sistemde kullanıcıların bilgilerini diğer kullanıcılarla kısmen veya tamamen paylaştıkları web tabanlı sistemler
Dünya’da Sosyal Ağ Kullanımı 2013 yılında dünya üzerinde 2,26 milyar kişi internet kullanmaktadır ve bu kişilerin %48,9’u herhangi bir sosyal ağ sitesine üyedir. 2013 yılında 812.142.660 kullanıcıya ulaşan Facebook dünyanın en büyük sosyal ağı olarak bilinmektedir. Bunun yanında büyüyen sosyal ağlar da bulunmaktadır; örneğin 517 milyon kullanıcıya ulaşan Twitter 140 karakterlik mesaj ve içerik (resim, video, vb..) paylaşımına olanak sağlamaktadır.
Türkiye’de Sosyal Ağ Kullanımı Ülkemizde 31.248.320 Facebook kullanıcısı bulunmaktadır, Twitter kullanıcı sayısı ise dokuz milyona ulaşmıştır. Facebook kullanıcıların yaş aralığı, %19 => 13-17, %34 => 18-24, %30 => 25-34, %11 => 35-44, %4 => 45-54, %1 => 55-64, %1 => 65 ve üstü
Tehditler Taklit Hesap Spam ya da Bot Enfeksiyonları Sosyal Ağ Yazılımları Mesleki ve Kişisel Dünya Arasında Geçişler Kimlik Hırsızlığı Kurumsal Casusluk Elektronik Posta Yoluyla Kimlik Avlama Sosyal Ağ Tabanlı Kimlik Doğrulama Yoluyla Kimlik Avlama URL Kısaltma Servisi Yoluyla Kimlik Avlama
1- Taklit Hesap En kolay uygulanabilecek yöntemlerden biridir. Genellikle hedef olarak seçilen kişinin ya da kurum çalışanlarının tuzağa düşürülebilmeleri için kullanılır. Hedefi yakından tanıyan birinin hesabı taklit edilerek hedef kullanıcıya yaklaşılmaktadır. Taklit hesap, seçilen kişinin okul arkadaşı, tanıdığı ya da aynı şirkette çalıştığı bir insan olabilir.
2- Spam ya da Bot Enfeksiyonları Sosyal ağlar paylaşım-merkezli platformlardır. Dolayısıyla kullanıcıların denetimsiz biçimde içerik girmesi durumu söz konusudur. Bu özellikten yararlanan saldırganlar sosyal ağlarda çalışan ve spam ileti ekleyen botlar geliştirmişlerdir. Bu iletiler kimi zaman reklam amaçlı sitelere, kimi zaman da kötücül yazılım bulaştırabilen sitelere yönlendirmektedir.
3- Sosyal Ağ Yazılımları Sosyal ağlar İnternet tabanlı yazılımlardır. Çok sayıda sosyal ağa üye olan kullanıcılar, oturum açma, güncellemeleri alma, yeni ileti girme işlemlerini bilgisayarlarına kurdukları sosyal ağ yazılımlarına bırakmışlardır. Sosyal ağ etkileşimini masaüstü yazılımları ya da tarayıcı eklentileri yoluyla gerçekleştiren kullanıcılar hackerların açık hedefi haline gelebilmektedir. OpenSocial yazılımının bunlar arasında en büyük risk taşıyan yazılım olduğu söylenmektedir.
4- Mesleki ve Kişisel Dünya Arasındaki Geçişler Sosyal ağların kimi zaman insan psikolojisini de tehdit ettiği bir gerçektir. Facebook vb. sosyal ağlar arkadaş ve okul çevresini içerirken; LinkedIn ve Xing gibi iş sosyal ağları ise çoğunlukla mesleki çevreyi barındırmaktadır. Pek istenen bir durum olmasa da kimi zaman bu ikisi arasında geçişler yaşandığı bilinmektedir. Facebook’ta paylaşılan bir fotoğraf bir şekilde iş sosyal ağlarında paylaşılabilir bu da ciddi problemlere neden olabilir. Bu durum 3. parti yazılımlar ya da sosyal ağ üzerinde yer alan eklentiler nedeniyle de gerçekleşebilir.
5- Kimlik Hırsızlığı Sosyal ağ profillerinden kişinin adı-soyadı ve doğum yılı bilgisine ulaşmak genellikle zahmetsiz bir iştir. Kimi hackerlar bu ve benzeri kombinasyonları kullanarak şifre tahmini yapmaktadır. Bu yolla kaybedilecek bir e-posta hesabıyla tüm sosyal ağ kimliklerinin ele geçirilebileceği ihtimali de unutulmamalıdır.
6- Kurumsal Casusluk Taklit hesaba benzer bir durumdur. Hedef olarak seçilen şirketten bir çalışanın profiline ulaşılarak kişiye risk taşıyan bir ileti gönderilebilir. Örneğin insan kaynakları biriminden gönderildiği söylenen ileti kullanıcıyı kimlik avlama(phishing) sitesine yönlendirebilir. Eğer çalışan bu tehditin farkına varamazsa hesabı kötü niyetli kişilerin eline geçebilir. Bu tarz bir olay hesabı çalınan kişinin şirketteki konumuna bağlı olarak şirketin tahmin edilemez boyutlarda zarara uğramasına neden olabilir.
7- Elektronik Posta Yoluyla Kimlik Avlama Klasik hesap ele geçirme yöntemlerinden birisidir. Kişiye üyesi olduğu sosyal ağdan kimlik doğrulaması gerektiği yönünde bir yem e-posta gönderilir. Bağlantıya tıklayan kişi ilgili sosyal ağın birebir kopyası olan siteye yönlendirilerek giriş yapması sağlanır. Sonuç olarak kullanıcı hesabı kötü niyetli kişilerin eline geçer.
8- Sosyal Ağ Tabanlı Kimlik Doğrulama Yoluyla K.A Artık çoğu İnternet sitesi kendine özel üyelik yerine Facebook ile giriş yapma vb. yolları sunmaktadır. Bu alt yapılar sosyal ağlar tarafından sağlanmaktadır. Sıradan bir İnternet sitesinde yer alan “Facebook ile giriş yap” bağlantısının, kişiyi Facebook kullanıcı adı ve şifresini soran bir kimlik avlama sayfasına yönlendirebilmesi ihtimal dahilindedir. Burada kullanıcı adı ve şifresini giren kişi sosyal ağ kimliğini kötü niyetli kişiye kaptırmış olur.
9- URL Kısaltma Servisi Yoluyla Kimlik Avlama Sosyal ağ kullanıcıları genellikle bir adresin uzun versiyonu yerine kısaltma servisleri ile kısaltılmış versiyonlarını paylaşmaktadırlar. Bu yolla bu kısaltılmış adres ardına gizlenebilecek bir kimlik avlama web sitesi kurbanın bilgilerini kaybetmesine neden olabilir.
Önlemler Sosyal ağ ve İnternet’in tehlike barındırdığı konusunda bilinç kazanmaktır. Sosyal ağlarda doğum tarihi, aile bireyleri, adres ve telefon bilgileri gibi kişisel bilgiler paylaşılmamalıdır. Mümkünse takma isim kullanılması faydalıdır. O an nerede ve kiminle bulunulduğu ile ilgili bilginin paylaşılmamasında fayda vardır. Aksi taktirde hırsızlık vb. kötü durumlarla karşılaşılabilinir. Talep eden yakın bir arkadaş bile olsa sosyal ağlar üzerinden kimseye kişisel bilgiler ya da kredi kartı bilgileri verilmemelidir.
Önlemler Aynı ağda kayıtlı olduğunuz bir kişiden bağlantı gönderildiğinde bunun spam bir bağlantı olabileceği ihtimali düşünülmelidir. Hakkında bilgi sahibi olmadığınız 3. Parti uygulamalar yüklenmemelidir. Sosyal ağ tabanlı kimlik doğrulama yapıldığında yönlendirilen sitenin gerçekten ilgili sosyal ağ sitesi olduğundan emin olunmalıdır. Paylaşılan bağlantı, bilinmeyen bir kısaltma servisine aitse bu bağlantının hangi adrese yönlendirme yaptığınının öğrenilmesinde fayda vardır.
TEŞEKKÜRLER…. KAYNAK: http://blog.hamdikavak.com/guvenlik/sosyal-aglarda-ne-kadar-guvendeyiz/