Sosyal Medyanýn tehlikeleri ve önlemler
Karakter boyutu :
Metni küçült
Metni büyüt
Sosyal Medyanýn tehlikeleri ve önlemler
Sosyal medya üzerinden yapýlacak bilgi, haber, paylaþým ve videolar hakkýnda sürekli olarak toplumu uyaran uzmanlar, yaþanabilecek olumsuzluklara dikkat çekiyor.
12 Ocak 2015 Pazartesi 10:54
 Bu Haberi Paylaş
Sosyal medya üzerinden yapýlacak bilgi, haber ve video paylaþýmý hakkýnda sürekli olarak toplumu uyaran uzmanlar, özellikle sosyal medya ortamýnýn çok dikkat edilmesi gereken bir alan olduðunu belirterek, yaþanabilecek olumsuzluklara dikkat çekti.

Konu ile ilgili olarak Ýlke Haber Ajansý (ÝLKHA) Araþtýrýma Geliþtirme Birimi (ÝLKHA / AR-GE) tarafýndan sosyal medya hakkýnda yapýlan araþtýrmanýn birinci bölümünde sosyal medya tanýmlanmýþ ve daha verimli þekilde nasýl kullanýlabileceðine yönelik mesajlar verilmiþti.

Araþtýrmanýn ikinci bölümünü teþkil eden bu haberde ise geliþen teknolojilerin olasý güvenlik zaaflarý ve bu zaaflarýn nasýl ortadan kaldýrýlacaðý ile ilgili bilgilere yer verildi.

Sosyal medya hakkýnda merak ettikleriniz ve sosyal medyanýn risklerine karþý kendinizi daha iyi korumanýz için hazýrlanmýþ olan yazý dizimizi merak edilen yönleriyle okuyucularýmýzýn dikkatine sunuyoruz;

Sosyal Medya nedir?

Genel anlamý itibariyle; yeni nesil web teknolojilerinin  getirdiði kullanýcý kolaylýðý ve iletiþim hýzýyla yakalanan eþ zamanlý bilgi paylaþýmýnýn yapýlarak takip edildiði dijital platformdur.

Sosyal medya kullanýmýnda dikkat edilmesi gereken hususlar…
  • Hangi sosyal paylaþým sitesinde olursa olsun, resmi olmayan hiçbir sayfa ve profillere itibar edilmemesi gerekir.
  • Kiþisel bilgilerin herkese açýk görünür þekilde yer almasýna izin verilmemesi gerekir.
  • Bilinmeyen adreslerden ya da kiþilerden gelen e-mailler, gönderi, davet ve çaðrýlarýn açýlmamasý gerekir. Çünkü bunlar kiþisel verilere ulaþmak amacý ile tasarlanmýþ özel maillerdir.
  • Yapýlan paylaþýmlarýn ne olduðuna, suç unsuru taþýyýp taþýmamasýna mutlaka dikkat edilmesi gerekir.
  • Ayný þekilde gelen paylaþýmlarýn da suç unsuru taþýyýp taþýmamasýna, küfür, hakaret, sövme, aþaðýlayýcý sözler içerip içermemesine dikkat edilmelidir. Bu durumlar da size yönelen söz ve davranýþlar hakkýnda suç duyurusunda bulunma hakkýnýz mevcuttur.
  • Hiçbir yerde özel bilgilerinizin paylaþýlmamasý ve tanýmadýðýnýz kiþilerin listenizde yer almasýna izin vermemeniz gerekir.
  • Fotoðraf veya videolar paylaþýlmadan önce fotoðrafta yer alanlardan mutlaka izin alýnmalýdýr. 
  • Yer bildiriminde bulunurken aslýnda bulunduðunuz adresi ve konumunuzu da paylaþtýðýnýzý unutmayýnýz…
  • Ekranlarda görülen her bilginin doðruluðu mutlaka sorgulanmalý ona göre hareket edilmelidir.
  • Twitter ve Facebook gibi sosyal aðlarda gezinirken kaynaðý belirtilmeyen aldatýcý linkler týklanmamalý.
  • Sosyal að sitelerinde etiketlenme gibi durumlarýn yaþanmamasý için mutlaka kiþisel profil ayarlarýndan bu ayarlarýn özenle onaylý olmasý gerektiðinden emin olunmalýdýr.


Korsanlarýn kullandýðý yöntemler

Keylogger; Bilgisayara yerleþtirilen ufak çaplý bir virüs sayesinde her týklamayý kayýt edip virüs içeriðine enjekte edilen mail adresine belirli aralýkla rapor gönderen yazýlým çeþididir.

Trojan; Keyloggere oranla dahi detaylý olan bu virüs çeþidi bilgisayarda olup biten her türlü bilgiyi, ekran alýntýsý, video kaydý çekimi, uzaktan baðlanma ve Bilgisayarýnýzý zombi olarak kullanmaya kadar son derece tehlikeli iþlemler yapabilir.

Sosyal Mühendislik; Tamamen kandýrmaya dayalý olarak kullanýlan bir yöntemdir. Bu yöntem sýk olarak kullanýlan yöntemler arasýndadýr ve genel olarak sahte hesaplar üzerinde yaygýndýr.

Brute –force: Hackerlarýn kullandýðý yöntemlerden bir tanesi ve tehlikeli durumlara neden olan brute –force adý verilen deneme yanýlma yöntemidir. Bu türden saldýrýlara yem olmamak için, parola mutlaka karýþýk ve uzun olarak tanýmlanmalýdýr.

Wifi’lerden Kayýt bilgisi alma; Dýþa açýk þekilde baðlandýðýnýz bir wifi veya wireless cihazýnýn, bilgilerinize eriþimi saðlama ihtimali yüksektir.

Fake (Sahte sayfalar); Bu yöntem her ne kadar nadiren kullanýlsa da bilgisayar hakkýnda az, öz bilgisi olanlarýn fark edebileceði bir noktadýr. Burada dikkat edilmesi gereken husus; herhangi bir linke týkladýðýnýzda sizi var olan sistemden dýþarý atmýþ gibi göstererek, giriþ yapmanýz isteniliyorsa, bu gireceðiniz bilgilerin karþý tarafa gönderilmesi mümkün olabiliyor. Çünkü size gönderilen link adresi sahtedir. Ayný tasarýma sahip fakat URL olarak deðiþkenlik gösteren sahte bir web sayfasýdýr.

Alýnmasý gereken tedbirler
  • Tanýnan, güvenilir þahýslarýn/kurumlarýn hesaplarý dýþýnda ortaya atýlacak her haberi mutlaka inceleyip irdelemek gerekir ki, bu hususta her haberin, bilginin veya paylaþýmýn desteklendiði anlamýna gelecek pozisyona çabucak düþülmemeli;
  • Resmi, siyasi veya tanýnmýþ bir kiþi iseniz Sosyal medya hesaplarýnýzý mutlaka doðrulattýrýnýz.
  • Güncel Bir Antivirüs mutlaka bulundurulmalý, mümkün olduðunca bu antivirüs internet security versiyonunda kullanýlmalýdýr.
  • Sosyal medya e-mail ya da SMS gibi kullanýlmamalý, bu kanallar üzerinden kiþisel mesajlar yazýlmamalýdýr. Bu durum, sokakta, ulu orta, yüksek sesle size özel ve kimsenin bilmesini istemediðiniz bir durumunuzu konuþmak gibidir. 
  • Kendinizin, ailenizin, çocuklarýnýzýn, yakýnlarýnýzýn stratejik önem taþýyan bilgilerini, toplantýlarýný ve seyahatlerini vb. kamuya açýk olmayan bilgileri paylaþmaktan kaçýnýn. 
  • Kurumsal hesaplarýnýzýn yönetiminde kesinlikle kurumsal destek alýn.


Sosyal Mühendislik kavramý ve saldýrý biçimleri
  • Sosyal mühendislik; Ýngilizce tanýmý “Social Engineering” olarak isimlendirilen en temel hack yöntemlerinden biridir.
  • Sosyal mühendislik, temel olarak insanlar arasý iliþkileri ve bu iliþkilerde meydan gelen insanlarýn dikkatsizliklerinden istifade ederek hedef kiþi ya da kurum hakkýnda bilgi toplamak olarak tanýmlanabilir.
  • Bu olayda amaç hedef kurum veya kiþi yapýsý, kurumsal aðýn yapýsý, çalýþanlarýn/yöneticilerin kiþisel bilgileri, þifreler ve saldýrýda kullanýlabilecek her türlü materyalin toplanmasýdýr.
  • Kuruma çalýþan olarak sýzmak, çalýþanlarla arkadaþ olmak, teknik servis ya da destek alýnan bir kurumdan arýyormuþ gibi görünerek bilgi toplamak, hedef kiþiyle dost olmak, kendini bayan gibi gösterip kiþilerin zaaflarýndan yararlanmak bilinen en iyi örnekleridir.
  • Sosyal mühendislik kavramý hack’in atasý olarak bilinir ve bir nevi ilk hack ataðýdýr. Sosyal mühendisliði incelediðimizde sistemlerin yüzde 80’ine bu þekilde ulaþtýðýný görürüz. Nitekim dünyaca ünlü sosyal mühendislerden Kevin Mitnick, zamanýnda FBI tarafýndan 1’inci derecede aranan biliþim suçlusu haline gelmiþti.


 

Sosyal mühendislik kavramýnda süreçler
  • Hedef belirleme
  • Ön bilgi toplama
  • Ön bilgi tanýmlama
  • Hedef analizi
  • Saldýrý biçimi belirleme
  • Saldýrý
  • Temizleme


Bu hususta dikkat edilmesi gereken noktalardan bazýlarý þunlardýr:

Hacker hedef belirledikten sonra, saldýrý yapacaðý kiþi/kurumlarý direk hedef almamakla beraber, Zaafiyet gördüðü kiþinin çevresinden ona bulaþmaktadýr. Fakat bazý durumlarda kiþide açýk bir zafiyet bulunursa yapacaðý saldýrýyý yukarýdaki tabloya uydurmasý söz konusu olmayabilir.

Kiþiye göre farklý senaryolar

Hackerler hedef belirleyip analiz yaptýktan sonra kiþiye uygun olabilecek þekilde farklý senaryolar hazýrlarlar, bu senaryolara uygun materyaller, yardýmcý programlar da kullanýrlar.

Hedef belirledikleri kiþi, siyasi bir parti üyesi ise ve kiþinin herhangi bir zafiyeti söz konusu deðilse, bu durumda saldýrgan, hedef tahtasýna saldýracaðý kiþiye yakýn çevreden birini oturtarak onu analiz eder. Süreç bundan sonra böyle devam edecek ve zafiyeti olan birine ulaþana kadar bu takip devam edecektir.  

Hedef tahtasýna oturtulmuþ bir þahsýn yakýn veya önemli bir çevreden arkadaþýnýn bilgilerini çalmasý sonrasý bu þahýs üzerinden saldýrgan için uygun materyaller kullanýlarak KEYLOGGER, FAKE sayfalar veya TROJAN tarzýnda yöntemlerle ulaþýlmak istenen hedefe varýlmaya çalýþýlýr, bu þahýs üzerinden irtibat saðlanýr.

Hesabýnýzýn çalýnmasý durumunda yapmanýz gerekenler:

Hesabýnýza baðlý e-posta adresine Sosyal medya siteleri tarafýndan gönderilen linklere belli bir süre atanýr ve bu süre zarfýnda baðlantýya týklanýlmasý halinde hesabýnýz geri alýnabilir.

Hesabýnýza baðlý telefonunuza, parolanýz ve mailiniz deðiþtirilmiþtir gibi herhangi bir mesaj geldiði vakit en kýsa sürede hesabýnýza girip bütün bilgilerinizi deðiþtiriniz. Aksi takdirde hesabýnýzý geri almanýz uzun sürecektir.

Sosyal medya sitelerinde hesabýnýz çalýnýp, mail ve telefon numarasý deðiþtirilmiþ ve giriþ için yetkiniz kaldýrýlmýþ ise, Parolamý unuttum seçeneðini kullanarak yönergeleri takip edip Sosyal medya sitelerinden yöneticilerle iletiþim kurabilmeniz için; Ayrý yönergeler gelecektir. Durumu sosyal medya yöneticilerine bildirdiðiniz takdirde 24/48 Saat içerisinde hesabýnýz çalýnmýþ ise geri iade edilecektir.  (Ömer Özbey - ÝLKHA)
 
  UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. Ayrıca suç teşkil edecek hakaret içerikli yorumlar hakkında muhatapları tarafından dava açılabilmektedir.
Toplam (0) adet yorum eklenmiştir.


EDİTÖRÜN SEÇTİKLERİ

ALINTI YAZARLAR
Diğer Yazarlar
 

SON YORUMLAR