Şirketler muşterive tedarikcilerine ulaşmada gercek zamanlı anında mesajlaşma hizmeti Skype, Facebook ve Twitter gibi sosyal ağlardan da yararlanıyor. Buradaki buyuk potansiyelin aynı zamanda ciddi guvenlik acıkları barındırdığını biliyor musunuz? Sosyal ağlardaki aktiviteleri anında izleyip, muşterilerini surekli guncel tutan Kaspersky Lab’ın uzmanları, şirketleri bu platformların tehlikelerinden koruyacak onlemlerin puf noktalarını belirledi. Kızışan rekabette rakiplerin onunde olmak isteyen şirketler, muşteri veya tedarikcilerine ulaşmak icin artık sosyal ağları da sıkca kullanıyor. Bu platformlar hem pazarlama potansiyeli hem de ciddi bilgi acıklarını iceriyor. Yeni iletişim bicimlerinin evin dışına cıkıp, kurumsal alanda da kullanılması, guvenlik ihtiyacını tavsiye olmaktan cıkarıp, olmazsa olmazlardan biri haline getiriyor. Orneğin, Facebook’un guvenlik acığı bulunan araclarından biri olan ‘Arkadaş Bul’ ozelliği sık sık gundeme geliyor. Bu ozellik kullanılarak gonderilen binlerce e-posta adresinin Facebook hesabına bağlanmayıp, aramalarda adreslerin Google tarafından sıralanması dikkatleri cekti. Bu arada, Meksika Korfezi’nde bulunan bir platformundan yağ sızması nedeniyle ciddi sorunlarla boğuşan dunya petrol devinin başına gelenleri de unutmamak lazım. Şirketin resmi Twitter hesabı hackerler tarafından ele gecirildikten sonra, şirket daha da zor gunler yaşamaya başladı. Dunya capında sert bir denetime maruz kalan dunya devi acısından, korsanlık olayının zamanlamasından daha kotusu olamazdı. YouTube sitesinin de bu tur guvenlik acıklarından etkilendi. Gecenlerde YouTube’e ilk kez bir HD film yuklenmesinin ardından, kullanıcılar, sitenin icerdiği bazı tuyo ve ipuclarının yanı sıra, “YouTube’e ilk video yuklemenizi yaptınız, tebrikler!” yazan bir e-posta aldı. Bu e-postadan birkac saat sonra da kullanıcılara “Merhaba, YouTube arac cubuğunu denedinizmi?” şeklinde başka bir e-posta yollandı. Aslında, konu satırındaki yazım hatası, bu mesajın buyuk olasılıkla YouTube’den gelmediğinin acık bir işaretiydi. Bicim bakımından da bircok hata iceren mesaj, bir Truva Atı virusune giden bağlantıdan başka birşey değildi… Tum bunlar, siber sucluların zararlı yazılımları yayıp, calışanların iş istasyonları ve şirket ağlarına zarar vermek icin artık e-posta yerine Facebook ve Twitter gibi ortamları tercih ettiklerini kanıtlıyor. Kaspersky Lab uzmanları, hesap başına 65-300 dolar arasında değişen fiyatlarla gercek Facebook hesaplarına ait giriş bilgilerinin calınarak yer altında satıldığına tanık oluyor. Kaspersky Lab EEMEA’nın kıdemli guvenlik araştırma uzmanı Stefan Tanase “Calışanların bilmeyerek Facebook’a gonderdiği bilgiler, siber korsanların işini cok kolaylaştırıyor. Bu tur dikkatsizlikler, siber suclulara hedefledikleri saldırıyı başarılı ve etkin halde yapıp, kişinin profilini olabildiğince doğru şekilde hazırlama imkanı veriyor” dedi. Sosyal ağları tanıtım, muşterileriyle iletişim ve markalarını pekiştirmek amacıyla kullanan şirketlerin, ağlarına sızmak icin kullanılan saldırı bicimlerinden de haberdar olması gerekiyor. Tanase bu noktada şirketlerin karşısına cıkan ilk 5 guvenlik tehdidini şoyle sıralıyor: “Fikri mulkiyet hırsızlığı veya kurumsal casusluk amacıyla calışanlar aracılığıyla hedeflenen saldırılar. Rakiplere paha bicilmez fırsatlar sağlayan bilgi sızıntısı. Şirketlerin imajını cok kotu etkileyebilen gizliliği ihlal edilmiş sosyal siteler. Zararlı yazılımların dağıtımı. Şirket ağıicindeki viruslu bilgisayarlar.” Kaspersky Lab’ın kuresel araştırmacı ekibinin, aktiviteleri izleyip, muşterilerine surekli guncel koruma sunduğunu vurgulayan Tanase sozlerini şoyle noktalıyor: “Sosyal ağ alanlarından kaynaklanan tum tehditleri her zaman yakından izliyoruz. Ancak, bu tur iletişim ve ağ aracları iş alanına sızmaya devam ettikce, şirketlerin de temel ‘bilgisayar hijyeni’ kurallarına uymaları şart oldu. Sağduyunun yanı sıra, sağlam bir guvenlik cozumu kullanmaları gerekiyor.” Kaspersky Lab Turkiye Muduru Murat Goce, bilgilerinin sosyal ağlarda ifşa edilmesini istemeyenlere şunları yapmasını oneriyor: * Guvenlik cozumunuzu guncel tutun! * Guncel ve modern bir tarayıcı kullanın, eklentilerinizin de guncel olduğundan emin olun! * ‘Yuksek profile’ sahip web sitelerin de guvensiz olabileceğini unutmayın! * Sosyal ağlardan gelen tum mesajlara karşı dikkatli olun! * Kısaltılmış URL’lere sahip Twitt’leri tıklamayın! * İnternette arama yaparken bulduğunuz bilinmeyen siteleri ziyaret etmeyin! * Anında mesajlaşma programları uzerinden aldığınız mesajbağlantılarını tıklamayın! * Kurumunuzda guvenlik bilinci oluşturun ve bu bilinci surekli geliştirin! Pcnet __________________