Sosyal ağlardaki saldırılar, ağın teknik altyapısından veya işleyiş sistemindeki zaaflardan kaynaklanır. Saldırılar daha önceden yapıldığı şekliyle klasik ve modern olmak üzere iki kategoriye ayrılır. Klasik siber saldırıların özelliği sosyal ağları da etkileyebiliyor olmasıdır. Modern siber saldırı türleri ise sosyal ağlara özel olarak geliştirilerek yine kullanıcı gizliliği ile güvenliğini hedef almaktadır.
UYARI: Bu yazı ve yazı dizisinin tamamı bir teknik proje halinde bir yüksek lisans programında zaten sunulmuştur. Bu yazıların ve içindeki herhangi bir bilginin izinsiz alınması, kopyalanması, çoğaltılması ve başka bir yerde farklı bir kişi tarafından yazılmış gibi yayınlanması/kullanılması kesinlikle yasaktır.
– BÖLÜM 8 –
SOSYAL AĞLARDAKİ TEKNİK SİBER SALDIRI TÜRLERİ
Klasik Sosyal Ağ Saldırı ve Tehditleri
- Malware (kötücül yazılımlar): Kullanıcıların her türlü kimlik veya erişim bilgilerini elde ederek, onlar hakkındaki özel ve hassas bilgileri izinsiz olarak toplamayı amaçlayan kötü niyetli programlardır. Sosyal ağlardaki malware’ler ise ağın yapısı içinde kullanıcılar ve onların arkadaşları arasında yayılarak onlar hakkında detaylı bilgiler toplamaya çalışır veya kullanıcıların bilgisayarlarını birer ‘zombi’ şekline dönüştürüp, bir botnet ağının parçası haline getirir. Ağlardaki bu şekilde çalışan ilk malware ise Koobface’dir.
- Phishing (oltalama) ve spam saldırıları: Kullanıcıları sosyal mühendislikle kandırıp, sahte giriş sayfalarına yönlendirerek ağına düşürdüğü kullanıcılar üzerinden sosyal ağdaki diğer kullanıcılara da yayılan bir sahtecilik ve aldatma saldırısıdır [49]. Spam saldırılar ise oltaya düşmüş kullanıcılar üzerinden spam yayan saldırılardır. Sosyal spamlerin diğer spamlerden en önemli farklı, mesaj veya davetiye olarak görünmesidir. Spamlerdeki asıl adresler kısaltılmış URL adresleriyle gizlenir.
- CSRF (Cross-Site Request Forgery) Saldırıları: Tek tık saldırısı (one-click attack), oturuma binme (session riding) gibi anlamlara da gelebilen CSRF’de saldırganlar sahte istekler (forge request) gönderir. Ama saldırganlar bunu kullanıcı üzerinden, yani onun ağ kimliği veya bu bilgilerin geçtiği tarayıcı ile gerçekleştirir. Tarayıcı güvenliğinin tam olmamasından kaynaklanır.
- XSS (Cross Site Scripting) Exploitleri: Genelde siteler ile uygulamaların kod yapılarının suistimali yoluyla yapılır. Saldırganların zararlı kodları var olan kodların içine saklayıp, uygulamanın çalıştırılmasıyla hedefe ulaşan bir saldırı türüdür. Facebook paylaşımlarına ve bağlantılarına bu şekilde enjekte edilerek kullanıcıya saldırılmaya ve ona ulaşılmaya çalışılmaktadır.
Modern Sosyal Ağ Saldırı ve Tehditleri
- Clickjacking (tıklama sahteciliği): “Likejacking” adıyla da bilinen bu tehdit, özellikle Facebook’un “beğen” düğmesi üzerindeki kodlarda yapılan oynamayla gerçekleştirilen bir zorla tıklama saldırısıdır. Bu saldırıda ağ kullanıcıları web’de herhangi bir öğeyi veya sayfayı ya bilmeden ya da bilerek beğendikleri esnada aslında ilgisi olmayan bir şeyi işaretlemiş olduğu ve hatta farklı bir bağlantıyı da tetiklediğinden birden çok tehdide maruz kalabilmektedir. Örneğin, bu saldırıda kullanıcıların bilgisayarındaki mikrofon ya da kameranın fark ettirmeden açılması gibi istenmeyen işlemler başlatılabilmektedir.
- Socware (sosyal malware): Sosyal malware, arkadaşlar üzerinden gelen sahte ve muhtemelen zararlı mesajlardır. Bu tip mesajlarda kullanıcılar ödül, yarışma veya anket amaçlı bir Facebook uygulamasını indirmeye yönlendirilir. Bu tuzağa düşen kullanıcıların hesaplarına bulaşan sosyal malware’ler hızlı bir şekilde kullanıcının profilinde onun adına mesajlar paylaşır. Socware’ler bu şekilde daha fazla kullanıcıya yayılarak spam ya da kötücül link dağıtımını amaçlar.
- Typosquatting: Facebook gibi sosyal ağların web sitelerinin gerçek URL adresinin genellikle kullanıcıların dikkatsizliğinden ötürü ‘facenook.com’ şeklinde yanlış yazımları sonucu kullanıcının sahte ve güvenlik açısından tehlike oluşturabilecek başka taklit adreslere yönlendirilmesi ile neticelenen bir web adresi sahteciliğidir. Yanlış adrese gidilmesinin ardından kullanıcılar genellikle bot ağları, phishing veya kötücül içerik ve uygulama yayan web sitelerine yönlendirilir ve hatta ağ giriş bilgilerini saldırganlara kaptırabilir.
SOSYAL AĞLARDAKİ DİĞER SALDIRILAR
Sosyal ağlarda teknik zaafları suistimal ya da teknik yöntemlerle gerçekleşmeyip daha ziyade insani zayıflıkları ve hataları kullanan saldırı türleri de mevcuttur. Bunlardan özellikle küçük yaştaki ağ kullanıcılarını önemli ölçüde etkilenmekte, sonrasında ise deneyimsiz ve bilinçsiz yetişkin ağ kullanıcıları zarar görmektedir. Bu saldırıların en başta geleni sosyal mühendisliktir. Sosyal mühendislik, karşı tarafın zaaflarından yararlanıp, ikna edici bir konuşma, etkileme, korkutma ya da güvenebileceği kişilerin isimlerini referans olarak kullanma yoluyla gizli ve mahrem olabilecek her türlü bilgi, şifre ve bazı verilere ulaşma saldırısıdır. Özellikle Facebook sosyal mühendislik teknikleri kullanılarak bilgi edinmek için oldukça mümbit bir ortam sağlar. Bir de sosyal ağlarda en çok küçük yaştaki genç ve çocukları tehdit eden diğer saldırı türü de “cyberbullying” olarak bilinen siber zorbalıktır. Sosyal ağlardaki siber zorbalık da “birey veya grup tarafından diğerlerine, düşmanlık ve korkutma amaçlı mesaj ve resimlerin kasıtlı ve düzenli bir şekilde gönderilmesidir”. Siber zorbalığı en etkili önleme yolu ise ciddi bir sosyal ağ okur yazarlığı eğitiminin yanında sıkı ve sürekli bir ağ kullanım kontrolüdür.
SOSYAL AĞLARDAKİ DİĞER SALDIRILARDAN KORUNMA YÖNTEMLERİ
- Gereksiz kişisel bilgiler ağ hesaplarından kaldırılmalıdır.
- Güvenlik ve gizlilik ayarlarının düzgün yapıldığından emin olunmalıdır.
- Yabancılardan gelen arkadaşlık davetleri kesinlikle kabul edilmemelidir.
- Ağlara bağlanılacak bilgisayarlarda mutlaka anti-virüs, anti-malware ve anti-spyware türü internet güvenlik yazılımları kullanılmalıdır.
- Ağlarda mümkünse 3. Parti uygulama ya da oyun kullanılmamalı, sık sık bunların kontrolü yapılmalı ve gereksiz uygulamalar profilden tamamen silinmelidir.
- Kısaltılmış bağlantılar içeren paylaşımları yapan profil güvenilir ve bilinir kaynak olmadığı sürece kesinlikle tıklanmamalıdır.
- Ağlara herhangi bir oyun ya da uygulama kurulmak istendiğinde bunun hangi bilgilere erişmek istediği iyice kontrol edilmelidir.
- Herhangi bir videonun bağlantısına tıklamadan önce, ilgili videonun adı Google’da mutlaka aratılıp, bunun bir aldatmaca olup olmadığına bakılmalıdır.
- Halka açık kablosuz ağlarda, internet kafelerde ya da bir başkasının bilgisayarında mümkünse sosyal ağlardaki hesaplar ziyaret edilmemelidir.
- Web tarayıcıları üzerinde kodlama (scripting) işlemlerine asla izin verilmemelidir.
- Her bir oturum için sosyal ağlara sadece bir kez giriş yapılmalıdır. Sosyal ağda ikinci kez oturum açmak için soran bir mekanizma varsa, bu kesinlikle dikkate alınmamalı ve o tarz bağlantılara tıklanmamalıdır.
- Başkasının bilgisayarında sosyal ağları kullandıktan sonra mutlaka elle tamamen çıkış işlemi gerçekleştirilmelidir.
- Web tarayıcıları ve ağ uygulamaları güncel tutulmalıdır.
Bir sonraki bölümde sosyal ağların kullanım politikaları ve eklentilerinden doğan riskleri ve çözümleri kapsamlı bir şekilde anlatacağız.