Üye Kayıt Üye Giriş

Sosyal Ağ Kullanıcılarının 9 Belası


Sosyal Ağ Kullanıcılarının 9 Belası

Sosyal ağlar artık her geçen gün kullanıcı sayısını arttırmakta. Bu kadar kullanıcının ilgisini çeken bir ortam elbette güvenlik tehditlerini de beraberinde getiriyor. Devletler dahi belli oranda bu ortamı denetlemeye çalışırken biz kullanıcı olarak bazı öenmli noktalara dikkat etmek durumunda kalıyoruz. Palo Alto Networks firması öne çıkan 9 tehditi araştırmalarla ortaya koymuş. İşte o tehditler :



sosyal-ag-kullanicilarinin-9-belasi


1. Sosyal ağ kurtları:
Bir dönemin büyük belası Koobface başta olmak üzere, Facebook botlarla ve virüs saçan zararlılarla dolup taşmaya devam ediyor. Koobface halen gelmiş geçmiş en büyük botnet olarak kabul görüyor ve Facebook, MySpace, Twitter, Friendster gibi ağlar üzerinde hesapları botnet’ine katmayı sürdürüyor. Spam reklamlardan da para kazanıyor.

2. Phishing tehlikesi:
Çeşitli şüpheli kaynaklardan gelen e-postalar kullanıcıları Facebook hesabını bu bağlantı üzerinden açtıklarında bütün hesapları ele geçirilebiliyor. Siz siz olun, e-posta bağlantıları üzerinden hesap açmayın.

3. Trojan:

Bu bağlantıya mutlaka tıkla diye kullanıcıları kandıran trojanlar arasında en tehlikelisi Zeus’tu ve benzerleri halen internette cirit atıyor. Bu yolla büyük hırsızlıklar düzenleniyor. URL Zone ismindeki zeki bir trojan ise hesabın hırsızlar için değerini ölçüyor ve büyük hedeflere yöneliyordu.

4. Veri sızıntıları:
İş yerinizin iç işlerinin sosyal ağlardaki durum güncellemeleriyle ortaya çıkması riskine hazır mısınız? Ticari sırlarınız bu rahat ortamda dile getirilebilir, projeleriniz sızabilir, ele geçirilen bir hesap e-posta ve şirket hesaplarıyla aynı kullanıcı isim ve şifresini kullanıyorsa daha kötüsü de olabilir.

5. Kısaltılmış url’ler:
Tinyurl gibi bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da trojan ile karşılaşabilirsiniz. Bu yüzden iyisi mi siz, tam adresi görmeden tıkladığınız şeye şüpheyle yaklaşmaya devam edin.

6. Gelişmiş tehlikeler:
APT olarak kısaltılan Advanced Persisstent Threats yani gelişmiş, ısrarcı tehditler özellikle önemli kişilerin bilgilerini topluyor.

Yöneticiler ve devlet adamları hakkında kritik sistemlere giriş için uzun vadede dikkatli bir şekilde bilgi topluyorlar.

7. Cross-Site Request Forgery (CSRF):
Siteler arasında gezerken facebook hesabının da bazı sitelere bağlı olduğunu görmüşsünüzdür. Bundan yararlanan ve tarayıcılardaki açıkları kullanan saldırganlar başarılı saldırılar düzenleyebiliyorlar ve salgınlar başlatabiliyorlar.

8. Sahte kimlik:
Politikacılar da dahil olmak üzere binlerce takipçisi olan önemli kişilerin sosyal ağ hesapları çalınıyor. Bu da olmazsa onların adına sahte hesaplar açılıyor ve gerçek kişileri utandıracak yayınlar yapıyor.

9. Güven:
Kullanıcıların duyduğu rahatlık, güven tehlikelere karşı en büyük zayıflığı oluşturuyor. Arkadaşlarımızdan gelen bağlantılara merak edip tıklıyoruz ve şüphe etmiyoruz ama eğer onlar da ele geçirildiyse olan bize oluyor.

Ders Sahibi;

Yorumlar

Yorum Yapabilmek İçin Üye Girişi Yapmanız Gerekmektedir.

ETİKETLER