Sosyal Ağ Arkadaşları Tehlikeleri

Sosyal ağlarda güvenlik ve gizlilik, sadece ayarları tam yapılmış bir ağ hesabıyla sağlanamaz. Özellikle Facebook gibi arkadaşlık ağ yapısı oldukça iç içe geçmiş bir ağda, birinin yanlış ve eksik yaptığı ayarlar yüzünden tedbirini gerektiği gibi almış başka birini yani onun arkadaşı menfi olarak etkilemektedir.

UYARI: Bu yazı ve yazı dizisinin tamamı bir teknik proje halinde bir yüksek lisans programında zaten sunulmuştur. Bu yazıların ve içindeki herhangi bir bilginin izinsiz alınması, kopyalanması, çoğaltılması ve başka bir yerde farklı bir kişi tarafından yazılmış gibi yayınlanması/kullanılması kesinlikle yasaktır.

– BÖLÜM 7 –

SOSYAL AĞ ARKADAŞLARI TEHDİTLERİ

İki milyondan fazla kullanıcı üzerinde yapılan bir Facebook araştırmasında en çok vurgu yapılan konulardan biri de ağ arkadaşları üzerinden gelen ve iyi yapılmayan ayarlar yüzünden kullanıcıların nasıl tehlikeye düştüğü idi. Kısacası sosyal ağlardaki en büyük tehlikelerden biri elbette güvenlik ve gizlilik ayarlarını düzgün yapmayan Facebook arkadaşları üzerinden gelmektedir. Ayarları doğru yapılmamış bir ağ kullanıcısı üzerinden ağdaki başka bir arkadaşına içerik paylaşımı esnasında ya da 3. Parti uygulamalar yoluyla sıçrayan tehlikelerin neredeyse sınırı bulunmamaktadır. Bununla beraber kullanıcılar yoluyla en çok tehlike yayan tehditler:

  • bir ağ kullanıcısının gerçek arkadaşını ya da ünlü birini taklit eden kimliği sahte, tehlikeli ve aldatıcı kullanıcılar,
  • dolandırıcılar,
  • ele geçirilmiş hesaplar,
  • ve ortak arkadaşlar özelliği

olarak öne çıkmaktadır. Örneğin, Facebook’un “Ortak Arkadaşlar” özelliğinin gizlilik kaygıları dikkate alınmayacak şekilde çalışması, bir grup araştırmacıya göre Facebook kullanıcıları gizlilik ayarlarını ne kadar sıkı bir şekilde ayarlasalar da, saldırganlar için birçok özel ve kişisel bilginin elde edilmesine olanak sağlıyor. Bu doğrultuda yapılan bir araştırmada, 63,731 Facebook kullanıcısına gerçekleştirilen saldırılarda, hedef alınan üyelere ulaşmak için iki kişi (veya üçü kişi) arasındaki mesafe kuralı kullanılıp hedefin arkadaşının arkadaşları, sonra da bu arkadaşlarla hedefe ulaşmayı sağlayacak dolaylı arkadaşlıklar üzerinden hedef kişinin etrafındaki bütün Facebook arkadaşlarına ulaşılabilmiştir. Araştırmacılar bir hedefin özel arkadaşlarının %60’ına ‘ortak arkadaşlar’ özelliği ile, özel arkadaşlarının uzak komşularını ele geçirdikleri 100 Facebook hesabı yoluyla da %67’sine ulaşmayı başarmış. Yani bir saldırganın hedefe koyduğu bir ağ kullanıcısının, sadece Facebook’taki ‘ortak arkadaşlar’ özelliğinden yararlanarak özel bilgi ve bağlantılarına ulaşabiliyor olması, istenildiğinde ulaşılamayacak hiç kimsenin olmadığı kanıtlamaktadır.

 

SOSYAL AĞ ARKADAŞLARI TEHLİKESİNE KARŞI ALINABİLECEK ÖNLEMLER

  • Ağ kullanıcıları sadece müşahhas olarak tanıdığı kişilerle arkadaş olmalı.
  • Ağdaki arkadaşlardan uzun sürekli aktif olmayanların ağ hesaplarını kullanıp kullanmadıkları geleneksel yollarla (telefon, e-posta vs) kontrol edilmeli.
  • Özel bilgiler (gerçek doğum tarihi, dayı ve teyze gibi anne kızlık soyadının ortaya çıkabileceği bilgiler vs), en samimi arkadaşlarla olsa bile kesinlikle bir sosyal ağ üzerinden başkalarıyla paylaşılmamalı.
  • Kullanılmayan ağ oyunları ile 3. Parti uygulamalarının yetkileri tamamen kaldırılmalı ve arkadaşlar üzerinden ana akış ekranına gelen uygulama bildirimleri ise kesinlikle engellenmeli.
  • Kişisel olmayan bir bilgisayarda asla bir sosyal ağ hesabına giriş yapılmamalı.
  • Özellikle ortak arkadaşlar tehlikesi nedeniyle ağ üzerinden paylaşılan kişisel bilgiler en asgari düzeyde tutulmalı.
  • Ve arkadaşlardan gelen alışılmış olağan görünümün dışında gelen mesajlar asla açılmamalı. Çünkü bu tip mesajlar arkadaşlardan geliyor gibi gözükse de, aslında onların hesaplarına bulaşan bir uygulama ya da o hesabı ele geçirmiş kişilerden geliyor olabileceği hesaba katılmalı.

Bir sonraki bölümde sosyal ağlarda gerçekleştirilen siber saldırılar ve alınabilecek önlemlerden kapsamlı bir şekilde bahsedeceğiz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.