Konu ile ilgili olarak İlke Haber Ajansı (İLKHA) Araştırıma Geliştirme Birimi (İLKHA / AR-GE) tarafından sosyal medya hakkında yapılan araştırmanın birinci bölümünde sosyal medya tanımlanmış ve daha verimli şekilde nasıl kullanılabileceğine yönelik mesajlar verilmişti.

Araştırmanın ikinci bölümünü teşkil eden bu haberde ise gelişen teknolojilerin olası güvenlik zaafları ve bu zaafların nasıl ortadan kaldırılacağı ile ilgili bilgilere yer verildi.

Sosyal medya hakkında merak ettikleriniz ve sosyal medyanın risklerine karşı kendinizi daha iyi korumanız için hazırlanmış olan yazı dizimizi merak edilen yönleriyle okuyucularımızın dikkatine sunuyoruz;

Sosyal Medya nedir?

Genel anlamı itibariyle; yeni nesil web teknolojilerinin  getirdiği kullanıcı kolaylığı ve iletişim hızıyla yakalanan eş zamanlı bilgi paylaşımının yapılarak takip edildiği dijital platformdur.

Sosyal medya kullanımında dikkat edilmesi gereken hususlar…

• Hangi sosyal paylaşım sitesinde olursa olsun, resmi olmayan hiçbir sayfa ve profillere itibar edilmemesi gerekir.
• Kişisel bilgilerin herkese açık görünür şekilde yer almasına izin verilmemesi gerekir.
• Bilinmeyen adreslerden ya da kişilerden gelen e-mailler, gönderi, davet ve çağrıların açılmaması gerekir. Çünkü bunlar kişisel verilere ulaşmak amacı ile tasarlanmış özel maillerdir.
• Yapılan paylaşımların ne olduğuna, suç unsuru taşıyıp taşımamasına mutlaka dikkat edilmesi gerekir.
• Aynı şekilde gelen paylaşımların da suç unsuru taşıyıp taşımamasına, küfür, hakaret, sövme, aşağılayıcı sözler içerip içermemesine dikkat edilmelidir. Bu durumlar da size yönelen söz ve davranışlar hakkında suç duyurusunda bulunma hakkınız mevcuttur.
• Hiçbir yerde özel bilgilerinizin paylaşılmaması ve tanımadığınız kişilerin listenizde yer almasına izin vermemeniz gerekir.
• Fotoğraf veya videolar paylaşılmadan önce fotoğrafta yer alanlardan mutlaka izin alınmalıdır. 
• Yer bildiriminde bulunurken aslında bulunduğunuz adresi ve konumunuzu da paylaştığınızı unutmayınız…
• Ekranlarda görülen her bilginin doğruluğu mutlaka sorgulanmalı ona göre hareket edilmelidir.
• Twitter ve Facebook gibi sosyal ağlarda gezinirken kaynağı belirtilmeyen aldatıcı linkler tıklanmamalı.
• Sosyal ağ sitelerinde etiketlenme gibi durumların yaşanmaması için mutlaka kişisel profil ayarlarından bu ayarların özenle onaylı olması gerektiğinden emin olunmalıdır.

Korsanların kullandığı yöntemler

Keylogger; Bilgisayara yerleştirilen ufak çaplı bir virüs sayesinde her tıklamayı kayıt edip virüs içeriğine enjekte edilen mail adresine belirli aralıkla rapor gönderen yazılım çeşididir.
 

Trojan; Keyloggere oranla dahi detaylı olan bu virüs çeşidi bilgisayarda olup biten her türlü bilgiyi, ekran alıntısı, video kaydı çekimi, uzaktan bağlanma ve Bilgisayarınızı zombi olarak kullanmaya kadar son derece tehlikeli işlemler yapabilir.

Sosyal Mühendislik; Tamamen kandırmaya dayalı olarak kullanılan bir yöntemdir. Bu yöntem sık olarak kullanılan yöntemler arasındadır ve genel olarak sahte hesaplar üzerinde yaygındır.

Brute –force: Hackerların kullandığı yöntemlerden bir tanesi ve tehlikeli durumlara neden olan brute –force adı verilen deneme yanılma yöntemidir. Bu türden saldırılara yem olmamak için, parola mutlaka karışık ve uzun olarak tanımlanmalıdır.

Wifi`lerden Kayıt bilgisi alma; Dışa açık şekilde bağlandığınız bir wifi veya wireless cihazının, bilgilerinize erişimi sağlama ihtimali yüksektir.

Fake (Sahte sayfalar); Bu yöntem her ne kadar nadiren kullanılsa da bilgisayar hakkında az, öz bilgisi olanların fark edebileceği bir noktadır. Burada dikkat edilmesi gereken husus; herhangi bir linke tıkladığınızda sizi var olan sistemden dışarı atmış gibi göstererek, giriş yapmanız isteniliyorsa, bu gireceğiniz bilgilerin karşı tarafa gönderilmesi mümkün olabiliyor. Çünkü size gönderilen link adresi sahtedir. Aynı tasarıma sahip fakat URL olarak değişkenlik gösteren sahte bir web sayfasıdır.

Alınması gereken tedbirler

• Tanınan, güvenilir şahısların/kurumların hesapları dışında ortaya atılacak her haberi mutlaka inceleyip irdelemek gerekir ki, bu hususta her haberin, bilginin veya paylaşımın desteklendiği anlamına gelecek pozisyona çabucak düşülmemeli;
• Resmi, siyasi veya tanınmış bir kişi iseniz Sosyal medya hesaplarınızı mutlaka doğrulattırınız.
• Güncel Bir Antivirüs mutlaka bulundurulmalı, mümkün olduğunca bu antivirüs internet security versiyonunda kullanılmalıdır.
• Sosyal medya e-mail ya da SMS gibi kullanılmamalı, bu kanallar üzerinden kişisel mesajlar yazılmamalıdır. Bu durum, sokakta, ulu orta, yüksek sesle size özel ve kimsenin bilmesini istemediğiniz bir durumunuzu konuşmak gibidir. 
• Kendinizin, ailenizin, çocuklarınızın, yakınlarınızın stratejik önem taşıyan bilgilerini, toplantılarını ve seyahatlerini vb. kamuya açık olmayan bilgileri paylaşmaktan kaçının. 
• Kurumsal hesaplarınızın yönetiminde kesinlikle kurumsal destek alın.

Sosyal Mühendislik kavramı ve saldırı biçimleri

• Sosyal mühendislik; İngilizce tanımı “Social Engineering” olarak isimlendirilen en temel hack yöntemlerinden biridir.
• Sosyal mühendislik, temel olarak insanlar arası ilişkileri ve bu ilişkilerde meydan gelen insanların dikkatsizliklerinden istifade ederek hedef kişi ya da kurum hakkında bilgi toplamak olarak tanımlanabilir.
• Bu olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.
•  
• Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak, kendini bayan gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.
•  
• Sosyal mühendislik kavramı hack`in atası olarak bilinir ve bir nevi ilk hack atağıdır. Sosyal mühendisliği incelediğimizde sistemlerin yüzde 80`ine bu şekilde ulaştığını görürüz. Nitekim dünyaca ünlü sosyal mühendislerden Kevin Mitnick, zamanında FBI tarafından 1`inci derecede aranan bilişim suçlusu haline gelmişti.

Sosyal mühendislik kavramında süreçler

• Hedef belirleme
• Ön bilgi toplama
• Ön bilgi tanımlama
• Hedef analizi
• Saldırı biçimi belirleme
• Saldırı
• Temizleme

Bu hususta dikkat edilmesi gereken noktalardan bazıları şunlardır:

Hacker hedef belirledikten sonra, saldırı yapacağı kişi/kurumları direk hedef almamakla beraber, Zaafiyet gördüğü kişinin çevresinden ona bulaşmaktadır. Fakat bazı durumlarda kişide açık bir zafiyet bulunursa yapacağı saldırıyı yukarıdaki tabloya uydurması söz konusu olmayabilir.

Kişiye göre farklı senaryolar

Hackerler hedef belirleyip analiz yaptıktan sonra kişiye uygun olabilecek şekilde farklı senaryolar hazırlarlar, bu senaryolara uygun materyaller, yardımcı programlar da kullanırlar.

Hedef belirledikleri kişi, siyasi bir parti üyesi ise ve kişinin herhangi bir zafiyeti söz konusu değilse, bu durumda saldırgan, hedef tahtasına saldıracağı kişiye yakın çevreden birini oturtarak onu analiz eder. Süreç bundan sonra böyle devam edecek ve zafiyeti olan birine ulaşana kadar bu takip devam edecektir.  

Hedef tahtasına oturtulmuş bir şahsın yakın veya önemli bir çevreden arkadaşının bilgilerini çalması sonrası bu şahıs üzerinden saldırgan için uygun materyaller kullanılarak KEYLOGGER, FAKE sayfalar veya TROJAN tarzında yöntemlerle ulaşılmak istenen hedefe varılmaya çalışılır, bu şahıs üzerinden irtibat sağlanır.

Hesabınızın çalınması durumunda yapmanız gerekenler:

Hesabınıza bağlı e-posta adresine Sosyal medya siteleri tarafından gönderilen linklere belli bir süre atanır ve bu süre zarfında bağlantıya tıklanılması halinde hesabınız geri alınabilir.

Hesabınıza bağlı telefonunuza, parolanız ve mailiniz değiştirilmiştir gibi herhangi bir mesaj geldiği vakit en kısa sürede hesabınıza girip bütün bilgilerinizi değiştiriniz. Aksi takdirde hesabınızı geri almanız uzun sürecektir.

Sosyal medya sitelerinde hesabınız çalınıp, mail ve telefon numarası değiştirilmiş ve giriş için yetkiniz kaldırılmış ise, Parolamı unuttum seçeneğini kullanarak yönergeleri takip edip Sosyal medya sitelerinden yöneticilerle iletişim kurabilmeniz için; Ayrı yönergeler gelecektir. Durumu sosyal medya yöneticilerine bildirdiğiniz takdirde 24/48 Saat içerisinde hesabınız çalınmış ise geri iade edilecektir.  (Ömer Özbey - İLKHA)