Symantec, son donemlerde en cok karşılaşılan sosyal ağ tehditlerini ve bu tehditlere karşı korunma yontemlerini paylaştı.
İnternetin en onemli parcalarından biri olan sosyal ağlar tum dunyada bir milyardan fazla kişi tarafından kullanılıyor. Başta Facebook ve Twitter olmak uzere bircok farklı mecra, kullanıcılarına diğer insanlarla iletişim kurma, yorumlarını paylaşma ve icerik uretme imkanı tanıyor. Sosyal ağların doğası gereği ozel ve kişisel olanlar da dahil olmak uzere bircok bilgi internette dolaşıyor ve siber sucluların gozlerini sosyal ağlara dikmesine yol acıyor. Şifre avcılığı, istenmeyen mesaj yağmuru, zararlı yazılım ve benzeri tehditlerle kullanıcıların gizli bilgilerine ulaşmaya calışan siber saldırıların sosyal ağlar uzerinde yarattığı olumsuz etki gunden gune artıyor.
Facebook ve Twitter’da istenmeyen (spam) mesajlar
Kullanıcılara gonderilen istenmeyen mesajlar ya da yorumlar sosyal ağ kullanıcılarını tehdit eden risklerin başında geliyor. Siber suclular sahte profiller yaratıp karşılarındaki kullanıcıların arkadaşlık taleplerini kabul etmelerini bekliyorlar. Bu sahte hesaplar bazen unluler adına acılmış da olabiliyor. Facebook ve Twitter gibi sosyal ağlar bu girişimlere karşı onlemlerini artırdı. Twitter 2009-2010 yılları arasında istenmeyen mesaj oranını yuzde 10’dan yuzde 1’e duşurdu. Ancak mesaj yoğunluğunu duşunulduğunde duşmuş oranlar bile oldukca buyuk bir tehlike yaratmaya devam ediyor.
Sosyal ağ yemleri
Facebook ve Twitter’da kullanıcıların karşısına gunun en populer icerikleri ya da anahtar sozcukleri cıkıyor. Siber saldırganlar Twitter’ın Trending Topic (en cok konuşulan başlık) gibi ozelliklerinden yararlanarak mesajlarını soz konusu anahtar sozcuklerle susleyerek dikkat cekmeye calışıyorlar. Kullanıcılara takipci kazandıracağı vaadini verip kullanıcı şifrelerini ele gecirmeye calışan saldırganlar da mevcut.
Sosyal ağlarda uygulama ve eklentiler de risk taşıyor
Bazı sosyal ağlar etkin iceriklerin uygulama ya da eklenti biciminde sunulmasına olanak tanıyor. Bu uygulamalar kullanıcıyla ya da kullanıcının arkadaşlarıyla etkileşime girebiliyor. Ancak bağımsız uygulamalara acık olan ağlar da siber sucluların dikkatini cekiyor. Saldırganların yazdığı zararlı yazılımlar bir uygulama biciminde kullanıcılara sunulduğunda kullanıcıların kişisel bilgileri de risk altına giriyor. Coğunlukla video gorunumunde paylaşılan uygulamalar tehlike sacıyor. Bu uygulamalarda bir kullanıcının aslında izlemediği bir videoyu izlemiş olduğu susu veriliyor ve kullanıcının arkadaşları da aynı bağlantıya tıklayarak videoyu izlemeye calışıyor ancak bunu yaparak zararlı yazılımları etkin hale getirmiş oluyorlar.
Symantec Guneydoğu Avrupa ve Turkiye, Bolge Teknoloji Muduru A. Burak Sadıc, konuyla ilgili şunları soyluyor: “Son Symantec tehdit raporunda detaylandırıldığı gibi 2011 yılında guvenlik acıkları ve istenmeyen elektronik postaların sayısında onemli bir azalma goruldu. Bu olumlu gelişmeye rağmen siber saldırıların sayısının yuzde 81 oranında artışla 5,5 milyara cıkmasının da gosterdiği gibi saldırganlar sosyal ağlar başta olmak uzere yeni saldırı yontemlerini kullanmaya başladılar. Siber sucluların saldırılarında kullandığı en onemli araclardan birisi insanlar arasındaki guven ilişkisinin istismar edilmesi. Farklı yontemlerle kurbanların guveni kazanılıp, bu guven kotu amaclarla kullanılabiliyor ve sosyal ağlar da bunun icin cok uygun bir ortam sağlıyor. Ozetle sosyal ağlar sosyal muhendislik temelli saldırılar icin bicilmiş kaftan ve kullanıcılar sosyal ağ kullanımlarında cok dikkatli ve tedbirli olmalılar.”
Sosyal ağlarda dikkat edilmesi gerekenler
Bilgi yonetimi ve guvenliği cozumlerinde dunya lideri Symantec, sosyal ağların guvenli kullanımı icin gerekli receteyi paylaşıyor.
• Şupheci olun
Sosyal ağlar oldukca yararlı bilgiler icerebildiği gibi cok sayıda gereksiz bilgiyi barındırıyor. Kullanıcıların okudukları her şeye inanmamaları ve edindikleri bilginin doğruluğundan şuphe etmeleri gerekiyor.
• Kullanım şartlarını ve gizlilik sozleşmesini kontrol edin
Belli başlı tum sosyal ağlar gizlilik yonergelerini sayfalarında paylaşıyor. Kullanıcıların bunları okuyup anlaması gerekiyor.
• İyi bir şifre secin
“123456” ya da doğum tarihi gibi şifre kombinasyonlarından kacınmak gerekiyor. Sosyal ağ guvenliğinde iyi olarak tanımlanan şifrelerin dizilim olarak karmaşık harf ve rakamlardan oluşması gerekiyor. Kullanıcıların şifre secerken dışarıdan kolayca anlaşılabilecek bilgilere referans vermemeleri gerekiyor.
• Şifrenizi koruyun
Kullanıcıların şifrelerini başkalarıyla hicbir durumda paylaşmamaları gerekiyor. Bunlara kullanıcılara daha fazla takipci kazandıracağı vaadiyle şifre isteyen siteler de dahil. Şifre avcılığı ya da benzeri bir saldırıya uğradığından şuphelenen kullanıcıların şifrelerini derhal değiştirmeleri gerekiyor.
• Temkinli olun
Sosyal ağlarda icerik paylaşırken iki kere duşunmek gerekiyor. Bunun nedeni iceriğin girildiği anda artık kullanıcının kontrolunde olmaması. Kullanıcıların paylaştıkları iceriğin kotu kişilerin eline gecebilecek kişisel ve ozel bilgiler barındırmaması gerekiyor.
• Tedbiri elden bırakmayın
Sosyal ağ kullanıcılarının sosyal ağlarda karşılaştıkları insanlar her zaman gercek kimliklerini kullanmıyor olabilirler. Takip edilen unlu kişi aslında bir hayranı tarafından yaratılmış bir sosyal ağ hesabı da olabilir.
• Guvenlik yazılımlarınızı guncel tutun
Sosyal ağ kullanıcılarının guvenlik yazılımlarının guncellik durumunu surekli kontrol etmeleri gerekiyor. Bunun yanında son cıkan işletim sistemi ile uygulama yamalarının da ihmal edilmeden yuklenmesi ve guncellemelerin
http://www.veteknoloji.com/siber-suc...r-54272--.html
__________________
Siber suclular sosyal ağları hedef seciyor!
Bilim ve Teknoloji0 Mesaj
●27 Görüntüleme
- ReadBull.net
- Teknoloji Forumları
- Bilim ve Teknoloji
- Siber suclular sosyal ağları hedef seciyor!