Sosyal Medya Güvenliği

Sosyal Medya Güvenliği

Sosyal medya güvenliği sosyal ağların her geçen gün daha fazla kullanılması ile ciddi anlamda önem kazanmıştır.  Sosyal medyadan önce forum ve msn gibi platformlarda revaçta olan şifre kırma, hack saldırıları sosyal medya’nın yükselişi ile birlikte hem çok karlı bir iş haline geldi hem de yöntemler çoğaldı bu hacking saldırıları kocaman bir sektöre dönüştü.

Android güvenlik uygulamaları

Sosyal Medya güvenliğinin belki de en önemli zararı itibar kaybına ve tabi medya kaybına neden olması, sizin sosyal ağlarınız sizin medyanızdır, medyanızda takipçileriniz vardır ve kendi çabınızda bireysel medyanızı oluşturmuşsunuzdur, hack saldırıları ile hem itibarınızı hem medyanızı hem de paranızı kaybedebilirsiniz.

Sosyal Medya hesapları artık alınıp satılabilen bir Pazar haline geldi, hacklenen hesaplarınız adı değiştirilerek satılabilir, reklam için kullanılabilir, sizden ve arkadaş listenizden gsm aracılığıyla paralar elde edilebilir.

Güvenlik hep ihmal edilir ve en sona bırakılır oysa güvenlikte en zayıf halka insandır!

USMED Güvenlik çalışma grubumuz bir sosyal ağ güvenlik rehberi hazırladı o rehberde önemle vurguladığımız bazı kısımlar şöyleydi;

 

Sosyal Ağ Güvenliği

 

• Gizlilik ve Telif hakları
• Kullanıcıların paylaşımlarının izlenmesi, raporlanması
• Sosyal ağların açıklıklarından ortaya çıkan zafiyetler
• Sahte haberler
• Sosyal Ağlardaki uygulamalar (aplikasyonlar) ve izinleri
• Phishing saldırıları
• Sosyal Mühendislik ve data toplama
• Sahte marka hesapları ve sahte ünlü hesapları

Sosyal Mühendislik ve data toplama!

“Güvenlik zincirindeki en zayıf halka insandır.”

Bilgisayar güvenliği terimleriyle Sosyal Mühendislik, insanlar arasındaki  iletişimdeki ve insan davranışındaki modelleri açıklıklar olarak tanıyıp,  bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan  müdahalelere verilen isimdir.

Sosyal Mühendislik Sürecinde

1. Bilgi Toplama
2. İlişki Oluşturma
3. İstismar
4. Uygulama

Adımları atılır.  Bu adımlar atılırken sosyal ağlar sayesinde birinci adımımız olan bilgi toplama çok daha kolay bir hale gelmiştir.  İkinci aşamada ise, sizlere arkadaşlık isteği gönderilerek ilişki oluşturulur. İlişki kurulduktan sonra saldırganlar samimiyet ve güvenilir gibi gözüküp, kurulan ilişkiyi istismar ederek zarar vermeye ve hesabınızı çalmaya başlarlar.

Sosyal Mühendislik Yöntemlerinde

• Sahte senaryolar uydurmak
• Güvenilir bir kaynak olduğuna ikna etmek
• Güvenilir bilgi karşılığında yardım, para, eşantiyon, hediye, … önermek
• Güven kazanarak bilgi edinmek
• Saldırı yapmak ve hedefe ulaşmak yer alır.

Sosyal Ağ hesaplarınızın hack edilmesi ve sonuçları;

Hesabınız hacklendiği zaman neler olabilir hiç düşündünüz mü?

• Facebook üzerinde kredi kartı bilgileriniz var
• Facebook üzerinde yöneticisi olduğunuz markaların hesapları var.
• Facebook üzerinde cep numaranız ve adres bilgileriniz var.
• Twitter üzerinde yönettiğiniz marka hesapları var.
• Linkedin üzerinde yüzlerce kişinin üye olduğu topluluklar veya marka platformları var.
• Google üzerinde dosyalarınız, e-postalarınız, bloğunuz, şirket hesabınız ve hatta bu platform üzerine kayıtlı birçok sitenin şifremi unuttum bölümü var.

Bir anda yönettiğiniz bir markayı rezil edebilirsiniz. Örneklerini sıkça gördük ve yaşadık. Sadece bununla da kalmıyor. Terör örgütlerinin propagandaları da sayfalar hack edildikten sonra bu sayfalar üzerinden yapılıyor!

 

Web Güvenliği

 

• Web sayfalarınızın güvenliği
• Katıldığınız forumların güvenliği ve hacklenmeleri
• Web sayfalarındaki zararlı yazılımlar
• Web sayfalarında java ve benzeri üçüncü parti açıklıklar
• Web sayfalarında ziyaret sonrası elde edilen bilgiler
• Web sayfalarında fare hareketlerinin izlenmesi
• Wikipedia gibi kaynak noktalardaki bilgilerin güvenirliği!
• Sahte banner ve sahte yazılımlar
• Çekiliş ve diğer uygulamalar üzerinden data toplanması
• Web sayfalarındaki dataların çalınıp başka yerlere satılması

 

 

Uygulama İzinlerine dikkat!

 

Düşünün ki CİA Sizi takip ediyor, bazı uygulamalar ile  tüm gizli mahrem bilgilerinize erişiyor deseler nasıl hissederdiniz?

CiA İd Caller diye bir uygulama, sadece sizi kimin aradığını söylemek karşılığında sizin rehberinize erişmesi yeterliydi bu sadece kim hangi adla daha çok kayıtlıysa o isimle size gösteriliyordu. Fakat uygulamanın istediği izinler arasında “size ücrete mal olan servisler” konumunuz, sms iletileriniz, kişisel bilgileriniz gibi bir ton yetki istiyordu ve buna rağmen milyonlarca kullanıcı bu uygulamayı yükledi.

 

Sosyal ağlardaki hesaplarınızda şifrelerini aynı tutmaya özen gösteri şifre algoritması, harf, numara ve özel karakter gibi üçlü şifre kombinasyonu kullanın.

Twitter ve facebook başta olmak üzere sosyal ağ hesaplarınıza cep telefonu ile giriş modunu ayarlayın. Özellikle başka cihazlardan bağlanmak istediğiniz gmail ve diğer maillerinize şifreli sms ile giriş seçeneğini aktif edin.  Bilmediğiniz linklere kesinlikle tıklamayın. Özel mesajla sizden para isteyen arkadaşlarınızla sesli iletişim kurun doğrulayın.  Mobil cihazlarda ve masaüstünüzde ücretli güvenlik yazılımları kullanmaya dikkat edin. Eski bir atasözümüz şöyle der “ucuz etin yahnisi yenmez” ortada ucuz bir et yok beleş et var, ücretsiz yazılımların yahnisi nasıl olur artık siz düşünün!

 

 

Sosyal medya güvenliği sosyal ağlara ilk kayıt olurken başlayan ve sürekli devam eden bir hassasiyet ile gündemde olmalı, Özellikle sosyal ağlarımızın bağlı olduğu e-mail güvenliği kesinlikle ikincil ve üçüncül güvenlik önemleri ile sağlanmalıdır. Tüm sosyal ağlardaki gizlilik ayaları, genel ayarlar yerine özelleştirilmiş ayarlar olmalı, sosyal ağ uygulamalar sekmesi arada sırada kontrol edilmeli ve şifreler en az 3 ayda bir değiştilmelidir.