Çevrimdışı
Bütün dünyada olduğu gibi Türkiye'de de oldukça popüler olan sosyal ağ sitelerinin kullanıcı sayısı her geçen gün artıyor.
Evde, işyerinde, internet kafede, okulda, kısacası internetin olduğu her ortamda birçok kişi vaktinin önemli bir kısmını Facebook’ta profil güncelleyerek, sağa sola kendisi ile ilgili video veya resim linklerini göndererek geçiriyor.
Çoğumuz, sanal ortamda daha çok sosyalleşmek adına arkadaş listemizi kabartmakla uğraşırken farkına varmadan kişisel bilgilerimizi kendi elimizle herkesin kolaylıkla ulaşabileceği bir ortamda pervasızca sergiliyoruz. Kişilerin cinsiyeti, doğum tarihi, siyasi ve dinî görüşü, eğitim durumu, resimleri, videoları, akraba ve arkadaş bağlantıları, çalıştığı işyerleri gibi birçok özel bilgilerini kaydeden bu siteler sayesinde siber suçlu veya gizli servis elemanları, normalde yıllarca uğraşıp ele geçirebilecekleri bilgilere bir tıkla oturdukları yerden kolayca ulaşabiliyor.
Artık günümüzde pek çok şirketin insan kaynakları birimi, eleman alımı yaparken CV’deki şahsî bilgiler ve referansların dışında sosyal ağlardaki o kişi ile ilgili bilgileri de inceliyor. CV’niz çok parlak görünse bile, bu sitelere eklediğiniz laubali bir fotoğrafınız, mesajınız veya yorumlarınız yüzünden başvuru yaptığınız şirketteki işe alınmayabilir veya çalışmakta olduğunuz işyerinizdeki patronunuz tarafından kovulabilirsiniz. Kısacası sosyal ağları bilinçsizce kullandığınız vakit istikbalinizi kendi ellerinizle karartabilirsiniz.
ŞİRKETLER DE SOSYAL AĞLARI TEHLİKELİ BULUYOR
Şirketlerin yüzde 70'den fazlası, çalışanların sosyal ağlara erişimini haklı olarak kısıtlıyor.
Şirketlerin yüzde 53’ü çalışanların sosyal ağlara erişimini engellerken, yüzde 19’u ise farklı yollarla bu faaliyetleri sınırlandırıyor. Bu durum da sosyal ağlara erişimi, kişiler arasında dosya paylaşımından sonra en çok yasaklı ikinci eylem haline getiriyor. Şirketler tarafından kısıtlanmış diğer faaliyetler arasında ise online oyunlar, belirli web sitelerine erişim, video indirip izleme ve anlık mesajlaşma servisleri yer alıyor.
Şirketlere “çalışanların en tehlikeli faaliyetleri nedir” diye sorulduğunda şirketlerin yüzde 35’i sosyal ağları en tehlikeli aktivite olarak gördüğünü söylüyor. Firmalar verimliliğin yanı sıra güvenlikleri hakkında da endişeli. Bu da çalışanlar için kısıtlanan faaliyetleri belirliyor. Sosyal ağlar zaman kaybına sebep olarak görülmesinin yanı sıra, aynı zamanda hem kötü maksatlı saldırıların potansiyel kaynağı hem de gizli bilgilere ulaşmak için tehlike olarak görülüyor.
Sosyal ağlar, popülerliği ve online kaynakların büyüyen açıkları sayesinde kötü amaçlı yazılımların dağıtılmasında en büyük araçlardan biri haline geldi. Örneğin, Twitter’da en çok fark edilen açık kullanıcıların virüslü mesajı görmesiyle birlikte kötü amaçlı yazılımların bilgisayarlarına hemen bulaşıyor olması. Sosyal ağların çeşitli saldırıların hedefi haline gelmesi, firmaların bu konudaki endişelerini haklı çıkarıyor.
Facebook kullanıcılarının % 46,4’ü 25 yaş altı, % 20,6’sı ise 17 yaşın altında. 10'lu yaşlardaki gençler ve genç erişkinler ağ kurma konusunda oldukça istekliler ve gereğinden fazla bilgiyi sonuçlarını dikkate almadan paylaşıyorlar. Zayıf güvenlik ayarları, kişisel bilgilerin iyi niyetli olmayan kişilerin eline geçmesine sebep oluyor. Daha da kötüsü, 16-24 yaş aralığındaki gençler sosyal ağlarda bilgilerini paylaştıkları kişilerin kim olduklarını bile bilmiyorlar.
Unutulmaması gereken bir diğer konu ise bilgisayar kullanıcılarının internete postaladıkları her şeyin, internette kıyamete kadar kalacak olması. İleride, çocuklar sosyal ağlarda paylaştıkları bilgilerden pişmanlık duyabilirler. Paylaştıkları her şey, ilerideki kariyerlerini, sosyal statülerini, ilişkilerini zedeleyebilir ve şantaj için kullanılabilir.
10 BÜYÜK TEHLİKE
1. Sosyal ağ kurtları:
Koobface başta olmak üzere Facebook botlarla ve virüs saçan zararlılarla dolup taşıyor. Koobface en büyük botnet olmayı başarıyor ve Facebook, MySpace, Twitter, Friendster gibi ağlar üzerinde hesaplar'ı botnet'ine katmayı sürdürüyor. Spam reklamlardan da para kazanıyor.
2. Phishing tehlikesi:
FBAction üzerinden gelen e-postalar kullanıcıları Facebook hesabını bu bağlantı üzerinden açtıklarında bütün hesapları ele geçirilebiliyordu. Siz siz olun, e-posta bağlantıları üzerinden hesap açmayın.
3. Trojan:
Bu bağlantıya mutlaka tıkla diye kullanıcıları kandıran trojanlar arasında en tehlikelisi Zeus oluyor. Büyük hırsızlıklar düzenleniyor. URL Zone ismindeki zeki bir trojan ise, hesabın hırsızlar için değerini ölçüyor ve büyük hedeflere yöneliyor.
4. Veri sızıntıları:
İş yerinizin iç işlerinin sosyal ağlardaki durum güncellemeleriyle ortaya çıkması riskine hazır mısınız? Ticari sırlarınız bu rahat ortamda dile getirilebilir, projeleriniz sızabilir, ele geçirilen bir hesap e-posta ve şirket hesaplarıyla aynı kullanıcı isim ve şifresini kullanıyorsa daha kötüsü de olabilir.
5. Kısaltılmış url'ler:
Tinyurl gibi bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da trojan ile karşılaşabilirsiniz.
6. Botnetler:
Botnet haline geldiğinizde hesabınız ve bilgisayarınız yasadışı işler için de kullanılabiliyor.
7. Gelişmiş tehlikeler:
APT olarak kısaltılan Advanced Persisstent Threats yani gelişmiş, ısrarcı tehditler özellikle önemli kişilerin bilgilerini topluyor.
Yöneticiler ve devlet adamları hakkında kritik sistemlere giriş için uzun vadede dikkatli bir şekilde bilgi topluyorlar.
8. Cross-Site Request Forgery (CSRF):
Siteler arasında gezerken facebook hesabının da bazı sitelere bağlı olduğunu görmüşsünüzdür. Bundan yararlanan ve tarayıcılardaki açıkları kullanan saldırganlar başarılı saldırılar düzenleyebiliyorlar ve salgınlar başlatabiliyorlar.
9. Sahte kimlik:
Politikacılar da dâhil olmak üzere binlerce takipçisi olan önemli kişilerin sosyal ağ hesapları çalınıyor. Bu da olmazsa onların adına sahte hesaplar açılıyor ve gerçek kişileri utandıracak yayınlar yapıyor.
10. Güven:
Kullanıcıların duyduğu rahatlık, güven tehlikelere karşı en büyük zayıflığı oluşturuyor. Arkadaşlarımızdan gelen bağlantılara merak edip tıklıyoruz ve şüphe etmiyoruz ama eğer onlar da ele geçirildiyse olan bize oluyor.
Eh, bunca tehlikeden sonra hâlâ sosyal ağlarda faal olmaya devam edecekseniz, karşılaşacağınız tehlikelere de hazır olun...
vahdethaber
Evde, işyerinde, internet kafede, okulda, kısacası internetin olduğu her ortamda birçok kişi vaktinin önemli bir kısmını Facebook’ta profil güncelleyerek, sağa sola kendisi ile ilgili video veya resim linklerini göndererek geçiriyor.
Çoğumuz, sanal ortamda daha çok sosyalleşmek adına arkadaş listemizi kabartmakla uğraşırken farkına varmadan kişisel bilgilerimizi kendi elimizle herkesin kolaylıkla ulaşabileceği bir ortamda pervasızca sergiliyoruz. Kişilerin cinsiyeti, doğum tarihi, siyasi ve dinî görüşü, eğitim durumu, resimleri, videoları, akraba ve arkadaş bağlantıları, çalıştığı işyerleri gibi birçok özel bilgilerini kaydeden bu siteler sayesinde siber suçlu veya gizli servis elemanları, normalde yıllarca uğraşıp ele geçirebilecekleri bilgilere bir tıkla oturdukları yerden kolayca ulaşabiliyor.
Artık günümüzde pek çok şirketin insan kaynakları birimi, eleman alımı yaparken CV’deki şahsî bilgiler ve referansların dışında sosyal ağlardaki o kişi ile ilgili bilgileri de inceliyor. CV’niz çok parlak görünse bile, bu sitelere eklediğiniz laubali bir fotoğrafınız, mesajınız veya yorumlarınız yüzünden başvuru yaptığınız şirketteki işe alınmayabilir veya çalışmakta olduğunuz işyerinizdeki patronunuz tarafından kovulabilirsiniz. Kısacası sosyal ağları bilinçsizce kullandığınız vakit istikbalinizi kendi ellerinizle karartabilirsiniz.
ŞİRKETLER DE SOSYAL AĞLARI TEHLİKELİ BULUYOR
Şirketlerin yüzde 70'den fazlası, çalışanların sosyal ağlara erişimini haklı olarak kısıtlıyor.
Şirketlerin yüzde 53’ü çalışanların sosyal ağlara erişimini engellerken, yüzde 19’u ise farklı yollarla bu faaliyetleri sınırlandırıyor. Bu durum da sosyal ağlara erişimi, kişiler arasında dosya paylaşımından sonra en çok yasaklı ikinci eylem haline getiriyor. Şirketler tarafından kısıtlanmış diğer faaliyetler arasında ise online oyunlar, belirli web sitelerine erişim, video indirip izleme ve anlık mesajlaşma servisleri yer alıyor.
Şirketlere “çalışanların en tehlikeli faaliyetleri nedir” diye sorulduğunda şirketlerin yüzde 35’i sosyal ağları en tehlikeli aktivite olarak gördüğünü söylüyor. Firmalar verimliliğin yanı sıra güvenlikleri hakkında da endişeli. Bu da çalışanlar için kısıtlanan faaliyetleri belirliyor. Sosyal ağlar zaman kaybına sebep olarak görülmesinin yanı sıra, aynı zamanda hem kötü maksatlı saldırıların potansiyel kaynağı hem de gizli bilgilere ulaşmak için tehlike olarak görülüyor.
Sosyal ağlar, popülerliği ve online kaynakların büyüyen açıkları sayesinde kötü amaçlı yazılımların dağıtılmasında en büyük araçlardan biri haline geldi. Örneğin, Twitter’da en çok fark edilen açık kullanıcıların virüslü mesajı görmesiyle birlikte kötü amaçlı yazılımların bilgisayarlarına hemen bulaşıyor olması. Sosyal ağların çeşitli saldırıların hedefi haline gelmesi, firmaların bu konudaki endişelerini haklı çıkarıyor.
Facebook kullanıcılarının % 46,4’ü 25 yaş altı, % 20,6’sı ise 17 yaşın altında. 10'lu yaşlardaki gençler ve genç erişkinler ağ kurma konusunda oldukça istekliler ve gereğinden fazla bilgiyi sonuçlarını dikkate almadan paylaşıyorlar. Zayıf güvenlik ayarları, kişisel bilgilerin iyi niyetli olmayan kişilerin eline geçmesine sebep oluyor. Daha da kötüsü, 16-24 yaş aralığındaki gençler sosyal ağlarda bilgilerini paylaştıkları kişilerin kim olduklarını bile bilmiyorlar.
Unutulmaması gereken bir diğer konu ise bilgisayar kullanıcılarının internete postaladıkları her şeyin, internette kıyamete kadar kalacak olması. İleride, çocuklar sosyal ağlarda paylaştıkları bilgilerden pişmanlık duyabilirler. Paylaştıkları her şey, ilerideki kariyerlerini, sosyal statülerini, ilişkilerini zedeleyebilir ve şantaj için kullanılabilir.
10 BÜYÜK TEHLİKE
1. Sosyal ağ kurtları:
Koobface başta olmak üzere Facebook botlarla ve virüs saçan zararlılarla dolup taşıyor. Koobface en büyük botnet olmayı başarıyor ve Facebook, MySpace, Twitter, Friendster gibi ağlar üzerinde hesaplar'ı botnet'ine katmayı sürdürüyor. Spam reklamlardan da para kazanıyor.
2. Phishing tehlikesi:
FBAction üzerinden gelen e-postalar kullanıcıları Facebook hesabını bu bağlantı üzerinden açtıklarında bütün hesapları ele geçirilebiliyordu. Siz siz olun, e-posta bağlantıları üzerinden hesap açmayın.
3. Trojan:
Bu bağlantıya mutlaka tıkla diye kullanıcıları kandıran trojanlar arasında en tehlikelisi Zeus oluyor. Büyük hırsızlıklar düzenleniyor. URL Zone ismindeki zeki bir trojan ise, hesabın hırsızlar için değerini ölçüyor ve büyük hedeflere yöneliyor.
4. Veri sızıntıları:
İş yerinizin iç işlerinin sosyal ağlardaki durum güncellemeleriyle ortaya çıkması riskine hazır mısınız? Ticari sırlarınız bu rahat ortamda dile getirilebilir, projeleriniz sızabilir, ele geçirilen bir hesap e-posta ve şirket hesaplarıyla aynı kullanıcı isim ve şifresini kullanıyorsa daha kötüsü de olabilir.
5. Kısaltılmış url'ler:
Tinyurl gibi bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da trojan ile karşılaşabilirsiniz.
6. Botnetler:
Botnet haline geldiğinizde hesabınız ve bilgisayarınız yasadışı işler için de kullanılabiliyor.
7. Gelişmiş tehlikeler:
APT olarak kısaltılan Advanced Persisstent Threats yani gelişmiş, ısrarcı tehditler özellikle önemli kişilerin bilgilerini topluyor.
Yöneticiler ve devlet adamları hakkında kritik sistemlere giriş için uzun vadede dikkatli bir şekilde bilgi topluyorlar.
8. Cross-Site Request Forgery (CSRF):
Siteler arasında gezerken facebook hesabının da bazı sitelere bağlı olduğunu görmüşsünüzdür. Bundan yararlanan ve tarayıcılardaki açıkları kullanan saldırganlar başarılı saldırılar düzenleyebiliyorlar ve salgınlar başlatabiliyorlar.
9. Sahte kimlik:
Politikacılar da dâhil olmak üzere binlerce takipçisi olan önemli kişilerin sosyal ağ hesapları çalınıyor. Bu da olmazsa onların adına sahte hesaplar açılıyor ve gerçek kişileri utandıracak yayınlar yapıyor.
10. Güven:
Kullanıcıların duyduğu rahatlık, güven tehlikelere karşı en büyük zayıflığı oluşturuyor. Arkadaşlarımızdan gelen bağlantılara merak edip tıklıyoruz ve şüphe etmiyoruz ama eğer onlar da ele geçirildiyse olan bize oluyor.
Eh, bunca tehlikeden sonra hâlâ sosyal ağlarda faal olmaya devam edecekseniz, karşılaşacağınız tehlikelere de hazır olun...
vahdethaber
