Sosyal Ağ Nedir? Tanım 1: Teknoloji kullanarak bir grup insanın gerçekleştirdiği sosyal etkinlikler. Tanım 2: Bir veya birden fazla sosyal ilişkiyle birbirlerine.

Slides:



Advertisements
Benzer bir sunumlar
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri Kullanıldığı Yerler Örnekler Düzenleyen: Mehhmet Akif BARIŞ.
Advertisements

Hazırlayan : İ hsan ÇET İ N Erzincan Dijital Vatandaşlık.
İNTERNET ADRESLERİ Ahmet SOYARSLAN biltek.info. İNTERNET NEDİR? İnternet, birçok bilgisayar sisteminin birbirine bağlı olduğu, dünya çapında yaygın olan.
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
WhatsApp,Instagram,Skype ile Kurulan İletişim Hazırlayan İlker Kireççi
Yeni native mecranız. 2 Neotempo bünyesinde kurulan Yaratıcı Ekip, sizlerden gelen brief’ler üzerinde çalışıp, en etkili Native Reklam fikirlerini onayınıza.
MED 167 İnternette İstatistik. İnternetteki istatistik verileri, özellikle ülke hakkındaki makro istatistiklerden bahsediyorsak, çoğunlukla resmi kurumlardan.
İŞ SAĞLIĞI ve İŞ GÜVENLİĞİ KURSU
YEDEKLEME NEDIR? Gülşen Güler. YEDEKLEME NEDIR? Yedekleme, en genel anlamıyla, bir bilgisayar sistemini işlevsel kılan temel birimlerin, üzerinde çalışan.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
DONANIM VE YAZILIM.
TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU
BİLGİ ve VERİ GÜVENLİĞİ
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
BBY469 Öğretim Yönetim Sistemleri Turgay Baş 1.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
E- İş.
BASKETBOL TÜRKİYE TURU
GÜVENLİ İNTERNET ve SOSYAL MEDYA
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
Tehditler Taklit Hesap Spam ya da Bot Enfeksiyonları
GELECEKTEKİ DÜNYAMIZ.
DİJİTAL VATANDAŞLIK Dr. Ekmel ÇETİN.
İnternet'e Bağlanmak İçin Neler Gereklidir?
BİLGİ PAYLAŞIM ARAÇLARI
Metin Tabanlı İçerik Oluşturma Araçları (Microsoft Word Programı)
İNTERNET TEKNOLOJİLERİ
Sosyal Ağlar Çevrimiçi (Online) Alışveriş
Sosyal Medya ; ) NE KADAR SANAL? NE KADAR GERÇEK?.
ULUSAL MESLEKİ BİLGİ SİSTEMİ
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
Hazırlayanlar: Sinan AYTULU Emine DİLAVER Güneş KARTAL Hasan ATLI
TEMİZ İNTERNET KULLANIMI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
DİJİTAL VATANDAŞLIK ve E – DEVLET
BİLİŞİM SİSTEMLERİ GÜVENLİĞİ (2016)
Bugün ne öğreneceğiz ??? Dijital Vatandaş Nasıl Olunur?
Güvenli İnternet Kullanımı
Uçak Bileti Değiştirme
BİLGİ PAYLAŞIM ARAÇLARI
SOSYAL MEDYA VE HALK KÜLTÜRÜ
Ağ Nedir IP Adresi DNS Sunucu
Bilgi ve İletişim Teknolojileri
BİYOİNFORMATİK NEDİR? BİYOİNFORMATİKTE KULLANILAN SINIFLAMA YÖNTEMLERİ
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
STORAGE BÜŞRA KARADENİZ
E-DEVLET AŞKIN KAYA
E-posta Forum Sohbet Sesli Görüntülü Konferans
İletişim Araştırma İşbirliği
İŞLETİM SİSTEMLERİ Bilişim Teknolojileri Araçlarında
BİLGİ GÜVENLİĞİ Şifreleme
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
2-B İnternet Anketi Sibel Payaslı.
Bilişim Teknolojileri ve Yazılım Dersi
Bölüm 4: Tarımsal ürünlerin pazarlama fonksiyonları
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
İNTERNET VE BİLGİSAYAR AĞLARI
Globalpiyasa.com’da Firma Web Sitesi Nasıl Oluşturulur?
SUNUM PLANI Neden Dinamik Bölüm Web Sitesi ? Sistemin Özellikleri Akademisyen Modülü Ders Modülü Öğrenci Modülü İçerik Modülü Takvim Modülü Duyuru Modülü.
HAKLARIMI ÖĞRENİYORUM
connect to the virtual world
“İnternette Güvenlik, Virüs, Spam Bireysel Savunma”
İNTERNET VE BİLGİSAYAR AĞLARI
Hata ayıklama da denilen programlama hatalarını bulma ve düzelme işlemine ne denir? a) Veri b) Yazılım c) Bug d) Debugging e) Donanım.
Bilinçli ve Güvenli İnternet Kullanımı
Sanal ve Şebeke Örgütleri
AĞ TEMELLERİ (TCP/IP SUNUMU)
I. Hafta Dil Nedir? Dilin Kökeni
Sunum transkripti:

Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri

Sosyal Ağ Nedir? Tanım 1: Teknoloji kullanarak bir grup insanın gerçekleştirdiği sosyal etkinlikler. Tanım 2: Bir veya birden fazla sosyal ilişkiyle birbirlerine bağlanması dolayısıyla sosyal bir bağ oluşturan bireyler. Tanım3: Kuralları belli bir sistemde kullanıcıların bilgilerini diğer kullanıcılarla kısmen veya tamamen paylaştıkları web tabanlı sistemler

Dünya’da Sosyal Ağ Kullanımı 2013 yılında dünya üzerinde 2,26 milyar kişi internet kullanmaktadır ve bu kişilerin %48,9’u herhangi bir sosyal ağ sitesine üyedir. 2013 yılında 812.142.660 kullanıcıya ulaşan Facebook dünyanın en büyük sosyal ağı olarak bilinmektedir. Bunun yanında büyüyen sosyal ağlar da bulunmaktadır; örneğin 517 milyon kullanıcıya ulaşan Twitter 140 karakterlik mesaj ve içerik (resim, video, vb..) paylaşımına olanak sağlamaktadır.

Türkiye’de Sosyal Ağ Kullanımı Ülkemizde 31.248.320 Facebook kullanıcısı bulunmaktadır, Twitter kullanıcı sayısı ise dokuz milyona ulaşmıştır. Facebook kullanıcıların yaş aralığı, %19 => 13-17, %34 => 18-24, %30 => 25-34, %11 => 35-44, %4 => 45-54, %1 => 55-64, %1 => 65 ve üstü

Tehditler Taklit Hesap Spam ya da Bot Enfeksiyonları Sosyal Ağ Yazılımları Mesleki ve Kişisel Dünya Arasında Geçişler Kimlik Hırsızlığı Kurumsal Casusluk Elektronik Posta Yoluyla Kimlik Avlama Sosyal Ağ Tabanlı Kimlik Doğrulama Yoluyla Kimlik Avlama URL Kısaltma Servisi Yoluyla Kimlik Avlama

1- Taklit Hesap En kolay uygulanabilecek yöntemlerden biridir. Genellikle hedef olarak seçilen kişinin ya da kurum çalışanlarının tuzağa düşürülebilmeleri için kullanılır. Hedefi yakından tanıyan birinin hesabı taklit edilerek hedef kullanıcıya yaklaşılmaktadır. Taklit hesap, seçilen kişinin okul arkadaşı, tanıdığı ya da aynı şirkette çalıştığı bir insan olabilir.

2- Spam ya da Bot Enfeksiyonları Sosyal ağlar paylaşım-merkezli platformlardır. Dolayısıyla kullanıcıların denetimsiz biçimde içerik girmesi durumu söz konusudur. Bu özellikten yararlanan saldırganlar sosyal ağlarda çalışan ve spam ileti ekleyen botlar geliştirmişlerdir. Bu iletiler kimi zaman reklam amaçlı sitelere, kimi zaman da kötücül yazılım bulaştırabilen sitelere yönlendirmektedir.

3- Sosyal Ağ Yazılımları Sosyal ağlar İnternet tabanlı yazılımlardır. Çok sayıda sosyal ağa üye olan kullanıcılar, oturum açma, güncellemeleri alma, yeni ileti girme işlemlerini bilgisayarlarına kurdukları sosyal ağ yazılımlarına bırakmışlardır. Sosyal ağ etkileşimini masaüstü yazılımları ya da tarayıcı eklentileri yoluyla gerçekleştiren kullanıcılar hackerların açık hedefi haline gelebilmektedir. OpenSocial yazılımının bunlar arasında en büyük risk taşıyan yazılım olduğu söylenmektedir.

4- Mesleki ve Kişisel Dünya Arasındaki Geçişler Sosyal ağların kimi zaman insan psikolojisini de tehdit ettiği bir gerçektir. Facebook vb. sosyal ağlar arkadaş ve okul çevresini içerirken; LinkedIn ve Xing gibi iş sosyal ağları ise çoğunlukla mesleki çevreyi barındırmaktadır. Pek istenen bir durum olmasa da kimi zaman bu ikisi arasında geçişler yaşandığı bilinmektedir. Facebook’ta paylaşılan bir fotoğraf bir şekilde iş sosyal ağlarında paylaşılabilir bu da ciddi problemlere neden olabilir. Bu durum 3. parti yazılımlar ya da sosyal ağ üzerinde yer alan eklentiler nedeniyle de gerçekleşebilir.

5- Kimlik Hırsızlığı Sosyal ağ profillerinden kişinin adı-soyadı ve doğum yılı bilgisine ulaşmak genellikle zahmetsiz bir iştir. Kimi hackerlar bu ve benzeri kombinasyonları kullanarak şifre tahmini yapmaktadır. Bu yolla kaybedilecek bir e-posta hesabıyla tüm sosyal ağ kimliklerinin ele geçirilebileceği ihtimali de unutulmamalıdır.

6- Kurumsal Casusluk Taklit hesaba benzer bir durumdur. Hedef olarak seçilen şirketten bir çalışanın profiline ulaşılarak kişiye risk taşıyan bir ileti gönderilebilir. Örneğin insan kaynakları biriminden gönderildiği söylenen ileti kullanıcıyı kimlik avlama(phishing) sitesine yönlendirebilir. Eğer çalışan bu tehditin farkına varamazsa hesabı kötü niyetli kişilerin eline geçebilir. Bu tarz bir olay hesabı çalınan kişinin şirketteki konumuna bağlı olarak şirketin tahmin edilemez boyutlarda zarara uğramasına neden olabilir.

7- Elektronik Posta Yoluyla Kimlik Avlama Klasik hesap ele geçirme yöntemlerinden birisidir. Kişiye üyesi olduğu sosyal ağdan kimlik doğrulaması gerektiği yönünde bir yem e-posta gönderilir. Bağlantıya tıklayan kişi ilgili sosyal ağın birebir kopyası olan siteye yönlendirilerek giriş yapması sağlanır. Sonuç olarak kullanıcı hesabı kötü niyetli kişilerin eline geçer.

8- Sosyal Ağ Tabanlı Kimlik Doğrulama Yoluyla K.A Artık çoğu İnternet sitesi kendine özel üyelik yerine Facebook ile giriş yapma vb. yolları sunmaktadır. Bu alt yapılar sosyal ağlar tarafından sağlanmaktadır. Sıradan bir İnternet sitesinde yer alan “Facebook ile giriş yap” bağlantısının, kişiyi Facebook kullanıcı adı ve şifresini soran bir kimlik avlama sayfasına yönlendirebilmesi ihtimal dahilindedir. Burada kullanıcı adı ve şifresini giren kişi sosyal ağ kimliğini kötü niyetli kişiye kaptırmış olur.

9- URL Kısaltma Servisi Yoluyla Kimlik Avlama Sosyal ağ kullanıcıları genellikle bir adresin uzun versiyonu yerine kısaltma servisleri ile kısaltılmış versiyonlarını paylaşmaktadırlar. Bu yolla bu kısaltılmış adres ardına gizlenebilecek bir kimlik avlama web sitesi kurbanın bilgilerini kaybetmesine neden olabilir.

Önlemler Sosyal ağ ve İnternet’in tehlike barındırdığı konusunda bilinç kazanmaktır. Sosyal ağlarda doğum tarihi, aile bireyleri, adres ve telefon bilgileri gibi kişisel bilgiler paylaşılmamalıdır. Mümkünse takma isim kullanılması faydalıdır. O an nerede ve kiminle bulunulduğu ile ilgili bilginin paylaşılmamasında fayda vardır. Aksi taktirde hırsızlık vb. kötü durumlarla karşılaşılabilinir. Talep eden yakın bir arkadaş bile olsa sosyal ağlar üzerinden kimseye kişisel bilgiler ya da kredi kartı bilgileri verilmemelidir.

Önlemler Aynı ağda kayıtlı olduğunuz bir kişiden bağlantı gönderildiğinde bunun spam bir bağlantı olabileceği ihtimali düşünülmelidir. Hakkında bilgi sahibi olmadığınız 3. Parti uygulamalar yüklenmemelidir. Sosyal ağ tabanlı kimlik doğrulama yapıldığında yönlendirilen sitenin gerçekten ilgili sosyal ağ sitesi olduğundan emin olunmalıdır. Paylaşılan bağlantı, bilinmeyen bir kısaltma servisine aitse bu bağlantının hangi adrese yönlendirme yaptığınının öğrenilmesinde fayda vardır.

TEŞEKKÜRLER…. KAYNAK: http://blog.hamdikavak.com/guvenlik/sosyal-aglarda-ne-kadar-guvendeyiz/