Cakalların avlanma sahasına donuşen sosyal ağlardaki en son taktikleri biliyor musunuz? Son donemde yapılan araştırmaların ortaya koyduğu bulgulara gore, kucuk ve orta olcekli işletmeler gun gectikce daha da artan oranda, guclu ve yaygın bir iş alanı aracı olarak Facebook gibi sosyal ağ sitelerinde boy gosteriyor. New-York –merkezli AMI Partners Inc’te yayınlanan bir araştırmada yer alan ongoruye gore, sosyal ağ oluşturma sitelerini kullanan kucuk ve orta olcekli işletmelerin sayısının bu yıl ikiye katlanarak 300,000’den 600,000’e cıkması bekleniyor. Bu siteleri kullanan kurum calışanları genellikle meslektaşları, iş ortakları ve muşterileri ile iletişim halinde olmak ve olası iş potansiyelleri yaratmak amacı guduyor. Facebook, Linkedln, Twitter gibi sitelere uye olmak icin herhangi bir ucret talep edilmemesi de kucuk olcekli kurumların kendi iş alanlarını genişletmek uzere bu sitelerden faydalanma oranını artırıyor. Bu tur sosyal ağ oluşturma sitelerini kullanmanın bir başka avantajı ise, potansiyel muşterilere, ne kadar kucuk bir işletme olsalar dahi o kurumun son teknolojiden faydalanan dinamik bir yapı olduğuna ilişkin bir imaj giydirmesi olarak karşımıza cıkıyor. Bu anlamda internet, sınırları yok eden bir dunya olarak kurumların iş alanlarını global olarak genişletmelerine imkan hazırlıyor. Elbette, bu tur sosyal ağ oluşturma sitelerini kullanıyor olmak, bir takım risklerle karşı karşıya kalmak durumunu da beraberinde getiriyor. Symantec tarafından Mayıs ayında yayınlanan Internet Guvenliği Tehdit Raporu’na gore, internet uzerinden yurutulen zararlı kod aktiviteleri icin bir numaralı arac internet siteleri iken en sık rastlanan saldırılar da web tabanlı ataklar olarak tanımlanıyor. Rapora gore, hem Twitter hem de Facebook, phishing saldırılarının başlıca hedefleri oldukları icin gunumuz populer medyasında sık sık guvenlik sorunları ile gundeme gelmeleri hic de şaşırtıcı gorunmuyor. Web-tabanlı ataklarla ilgili olarak bir ornek verecek olursak: Saldırganlar oncelikle sahte bir Twitter hesabı oluşturuyor ve ardından meşru olarak tanımlanmış Twitter kullanıcılarını takip etmeye başlıyor. Twitter, yeni bir takipcisi olan kullanıcıları konu ile ilgili olarak bilgilendiriyor ve yeni takipcinin Twitter profilini ziyaret etmesi icin kullanıcıya bir link gonderiyor. Bu noktada kullanıcı, kendisini phishing sitesine yonlendirecek bir link ile karşılaşıyor. Boylelikle yeni takipcisi hakkında bilgi edinmek isteyen kullanıcı, kendisini farkında olmadan sahte bir sitenin icinde bularak, site tarafından istenen kullanıcı adı ve şifre bilgilerini giriyor. Kullanıcının şifre ve kullanıcı bilgilerini ele geciren saldırgan ise bir diğer saldırılar icin bu bilgilerden faydalanmaya başlıyor. Başka bir saldırı tekniği ise şoyle: Facebook kullanıcısının hesabı ele geciriliyor ve kullanıcının iletişim halinde olduğu (arkadaşı ya da arkadaşının arkadaşı) herhangi bir kişiden bir mesaj gonderiliyor. O mesajı kabul eden kullanıcı mesaj icindeki web sayfasında gezinmeye başladığı zaman zararlı kod da sızmak ve yerleşmek icin gerekli fırsatı yakalamış oluyor. Bu noktada sosyal ağ oluşturma sitelerinde yer alan kullanıcılar icin en iyi hatırlatma ise şu: “Bir arkadaşınızdan gelse dahi gelen mesaj her zaman arkadaşınızdan gelmiyor olabilir!” Symantec ayrıca, ceşitli sosyal ağ oluşturma sitelerinden geldiği farz edilen bircok spam saldırısı da tespit etmiş bulunuyor. Oldukca sık kullanılan, populer bir siteden geliyor gibi gorunen bir e-posta, kullanıcıları, yeni bir “yetişkin” videosunu izlemek uzere henuz videoyu izlemeden doğrudan bir video oynatıcı indirmeye yonlendiriyor. İndirilen bu “video oynatıcı” ise aslında zararlı kodun ta kendisi oluşturuyor. Dikkat edilmesi gereken diğer ataklar: • Unlu kişilerle ilgili Facebook ve Twitter mesajları (Michael Jackson’ın olumunun ardında yatan “gizli” gerceklere ilişkin mesajlar gibi.) • Facebook’taki “arkadaşlardan” para yardımı icin gelen mesajlar • Online gruplara uye olmak icin gelen, istenmeyen davet mesajları (okul, iş vs. yıllık, album uyelikleri gibi.) Tum bu yontemler, siber suclular tarafından daha sonra yine farklı saldırılar tasarlamak uzere kullanıcılara ilişkin gizli ve kişisel bilgilere ulaşmayı hedefliyor. Size gelen talebin meşru ve guvenilir olduğunu doğrulamadıkca, gizli kişisel ve finansal bilgilerinizi kesinlikle ifşa etmeyin. Sosyal ağ oluşturma sitelerinin bu kadar yaygın kullanımı, siber suclular icin kimlik bilgilerini calmak, virus yaymak ve spam mesajlar gondermek icin bu alanların başlıca hedef olarak kullanılmasına yol acıyor. Bu nedenle, bilgilerinizi bu yeni alanlarda guven icinde saklı tutmak ve paylaşmak, gercekten onemli bir konu olarak kullanıcıların gundeminde olmalı. Mynet __________________