Sosyal medyada tehditler neler, güvende olmak için ne yapmalı?

Sosyal medyada tehditler neler, güvende olmak için ne yapmalı?

İnternetin icadından sonra bugüne dek görülmüş en yaygın akım haline dönüşen sosyal medya, iletişimimizi kolaylaştırdığı kadar belli riskleri de beraberinde getiriyor. Farkında olarak veya olmadan yaptığınız pek çok davranış ve sahip olduğunuz alışkanlıkların sonucunda, hiç ummadığınız tehditlerle yüz yüze gelebilirsiniz.

Harish Chib
Sophos Orta Doğu ve Afrika Bölgesi Başkan Yardımcısı

Sosyal medyadan kaynaklanan güvenlik tehditleri temelde iki temel gruba ayrılır: İlki kullanıcıların isteyerek veya istemeyerek kritik öneme sahip olabilecek bilgileri kendi eliyle paylaşması, ikincisi de doğrudan sosyal medya platformları aracılığıyla gerçekleştirilen saldırılar. Bunlardan ilki kullanıcının davranışlarını kontrol altına almasıyla nispeten kolay yoldan çözebileceğiniz bir problemdir. Yine de sonuçlarını asla hafife almamak gerekir, çünkü sosyal medya üzerinden önemli bilgileri paylaşmak büyük tehditleri beraberinde getirebilir.

Sosyal medya platformları doğası gereği kullanıcılarını mümkün olduğunca açık olmaya ve paylaşmaya teşvik eder. Bu strateji varsayılan güvenlik ayarlarına da yansır. Oysa güvenlik açısından bakıldığında, bu yaklaşım büyük riskleri beraberinde getirir. Özellikle sosyal platformlardaki gizlilik ve güvenlik seçeneklerinin yeterince anlaşılamaması ve doğru yönetilememesi, sadece belli bir kesime ulaşacağını düşünerek paylaştığınız mesajların hiç tanımadığınız kişiler de dahil çok daha geniş bir kitleye ulaşmasına neden olarak ummadığınız sonuçlara yol açabilir.

Bir diğer saldırı biçimi olan sosyal ağlar aracılığıyla gerçekleştirilen saldırılar çok daha karmaşık bir konudur. Bugün bu tarz saldırılarla sosyal medya hesaplarını ele geçirmek kendi başına bir endüstriyel iş koluna dönüşmüş durumda, çünkü çok değerli.

Sosyal medya odaklı saldırıları da kendi içinde üç gruba ayırmak mümkündür:
*Sosyal Medya Üzerinden Spam: Tıpkı e-posta kutunuza yollanan istenmeyen mesajlar gibi, ele geçirdikleri profiller üzerinden sosyal medya akışınızı işlerine gelecek mesajlarla ve ticari reklamlarla doldururlar.
*Sosyal Medya Oltalaması: Ele geçirdikleri veya güvenilir süsü verdileri profiller üzerinden güven kazanarak hassas bilgilerinizi almaya çalışırlar.
*Zararlı Yazılımlar: Virüs, Truva atı, solucan ve benzer zararlı yazılımları doğrudan sisteminize bulaştırmayı hedeflerler.
Tüm bunların sonunda yapmak istedikleri şey kişisel bilgilerinizi ele geçirmektir. Çünkü internetin karanlık suç dünyasında kişisel bilgi demek para demektir. Bu bilgileri paraya çevirmek için şu yöntemleri uygularlar:
*Kişisel bilgilerinizi kullanarak doğrudan banka hesaplarınızı ele geçirir veya sizin adınıza çıkardıkları sahte belgelerle sizin adınıza alışveriş yaparlar.
*Size ait bilgileri satarak başkalarının da sizin üzerinizden para kazanmasına zemin hazırlarlar. Kimlik bilgilerinizi, kendi işlediği suçları sizin üzerinize atmaya hazır kimlik hırsızlarına satarlar.
*Ailenizi ve arkadaşlarınızı kandırarak paraya ihtiyacınız olduğuna inandırır ve kendi hesaplarına para göndermeye ikna ederler.
*Sizin hesabınızı kullanarak başkalarının kimliklerini çalmaya, virüs ve Truva atı gibi zararlı yazılımları yaymaya çalışırlar.

Korunmak İçin Ne Yapmalı?
Görüldüğü gibi sosyal medyadan kaynaklanabilecek olası tehditler oldukça can sıkıcı. Peki tüm bu riskleri azaltmak için ne yapmalı?

Sophos uzmanları bu konudaki önerilerini şöyle sıralıyor:
Güvenli şifreler kullanın. Şifreleriniz, içinde tüm hayatınızın yer aldığı değerli bir kasanın açılmasının önündeki en temel güvenlik önlemidir. Eğer birileri bu kapıyı açarsa kimliğinizi ele geçirebilir, hayatınızı zorlaştırabilir. Sosyal medya platformlarında en az 14 karakterden oluşan, içinde büyük harf, rakam ve sembollerin yer aldığı, tahmin edilmesi zor şifreler kullanmayı ihmal etmeyin.

Varsayılan güvenlik ayarlarını elden geçirin. Kullandığınız sosyal medya platformlarında paylaşım ve güvenlikle ilgili ayarların olduğu sayfalara giderek buradaki ayarları ihtiyacınıza göre yeniden şekillendirin.

Ne paylaşacağınızı iyi düşünün. Gelecekte kariyerinizi veya özel hayatınızı riske atabilecek, suç teşkil edebilecek paylaşımlardan kaçının.

Büyük biradere dikkat edin. Sosyal medya paylaşımlarınız sadece ailenize, arkadaşlarınıza ve sevdiklerinize değil, birlikte çalıştığınız kişilere ve patronlarınıza da sizin hakkınızda çok şey anlatacağını unutmayın.

Bilgisayarlarınızı güvende tutun. Siber saldırganlar sizin kimliğinizle olduğu kadar verilerinizle de ilgilenirler. Güvenlik yazılımları kullanarak cihazlarınızı ve verilerinizi güven altına almayı ihmal etmeyin.

Gönderilen dosyalara ve linklere düşünmeden tıklamayın. Sırf gönderen kişinin kim olduğunu bilmeniz, gönderilen linke tıklamanızı veya dosyayı açmanızı gerektirmez. Bu davranışınızla sizin ve ağınızda yer alan bilgisayarların sakladığı verilerin çalınması için yeni bir kapı açıyor olabilirsiniz. Gözünüze şüpheli görünüyorsa emin olun öyledir.

Yabancıya güvenmeyin. Tanımadığınız birileri sizi bir takım platformlara davet ediyor, üyelik için detaylı kimlik bilgilerinizi de peşinen girmenizi bekliyorsa isteğini göz ardı edin.

İnternetin güvenlik zaaflarına direnç gösterin
İnternet ve sosyal medya, zaman içinde kullanıcıların onu kullanma biçimine uyum sağlamak üzere evrimleşti. Bununla birlikte her teknolojide olduğu gibi internet ve üzerinde çalışan teknolojilerde de birçok hata mevcut. Bunların farkında olmak ve çözüm üretmek çevrimiçi güvenliğin sağlanması adına büyük önem taşıyor. Bu nedenle kullanıcılara cihazlarında en iyi güvenlik yazılımlarını bulundurmalarını öneriyoruz.
Buna ek olarak şu iki temel tavsiyeye uymak daha güvenli sosyal medya deneyimine zemin hazırlayacaktır:

Çift katmanlı güvenlik kullanın. Böylece şifreniz bir şekilde başkalarının eline geçse bile hesabınızı güvende tutabilirsiniz. Getireceği fayda, harcayacağınız küçük zahmete kesinlikle değecektir.
İşiniz bitince mutlaka oturumlarınızı kapatın. Her seferinde sosyal medya hesaplarına tekrar tekrar giriş çıkış yapmak biraz zahmetli gibi görünebilir. Ama bu alışkanlık sizi iki çeşit tuzaktan koruyacaktır. Birincisi, siz yokken bilgisayarınızın başına oturan veya koyduğunuz yerden telefonunuzu alan birinin hesaplarınıza doğrudan giriş yapmasının önüne geçer. İkincisi, Cross-Site Request Forgery (CSRF) adı verilen ve sizi yanlış bir şey yaptığınıza inandırarak paniğe sürükleyip hesabınızın ele geçirilmesine yol açan saldırı yöntemini engeller.

Categories: GÖRÜŞLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*