Dikkatli olun, sosyal mayınlara basmayın

Popüler sosyal ağlar kişilerin bilgilerini çalmak ve zararlı bağlantıları yaymak için adeta biçilmiş kaftan. Güvenlikle ilgili yayınlanan araştırma ve raporlarda da bilinirliğiyle kullanımı sürekli artan sosyal ağlarda doğal olarak zararlı yazılım sayısının da gün geçtikçe arttığı bildiriliyor. Sosyal mühendislik kavramını kullananlar da sosyal ağ sakinlerinin zafiyetlerinden ustaca yararlanıyorlar.
Sosyal mühendislik eskiden insanların bilgisayarla ilgili bilgilerini telefonda vermelerini sağlamaktı. 1980-90’larda haklayıcılar yoğun kullandı bunu. Sosyal mühendislik aslında geleneksel bir casusluk yapısı. Kimin manipüle edilebilir olduğuna bakıp, bilgileri adım adım almak ana yöntem. Kişilerin parasal ihtiyaçları, ideolojisi, egosu da onları bu haklayıcılar yardımcı oluyor. Şu bir gerçek, çoğu insan, kandırılma olasılığının çok düşük olduğunu düşünüyor. Hele de ülkemizde. Bu ortak inancın bilincinde olan saldırganlar, isteğini o kadar akıllıca sunar ki hiç kuşku uyandırmıyor ve kurbanın güvenini sömürüyor. Bir sosyal mühendislik saldırısı peki ne zararlar verebilir? Kişiye ve şirkete dair önemli ve gizli bilgiler ele geçirebilir. Sizin adınızı kullanarak başka yerlerle iletişime geçilebilir.  Maddi ve manevi kayıplara uğratılabilir.

2012’de sosyal ağlara saldırılar daha da artacak
2011 yılında virüs dağıtımında sosyal medya öne çıkan alanlardan biri oldu. Uzmanlar, 2012 yılının önemli gelişmelerinden birinin haklayıcıların virüs dağıtım ve bilgi toplama yöntemlerindeki değişiklikler olacağını, virüs dağıtımında kullanılan e-posta, anında mesajlaşma, USB bellek gibi geleneksel kanalların yerini sosyal ağlarda kullanılan sosyal mühendislik tekniklerinin alacağını söylüyorlar. Sosyal ağlarda çok farklı senaryolar var. Platformlarda yürütülen kampanyalar, reklamlar, özellikle Twitter ve Facebook’ta yapılan değişimlerden geri dönüş istekleri, bunlardan sadece birkaçı. Örneğin Facebook’ta yeni bir yüze veya uygulamaya geçildi, ama bu beğenilmedi, eskisine dönmek istiyor kullanıcı. Bunun için Facebook yönetimince yapılmayan geri dönüş uygulamaları kişiye gönderilip belli bilgileri ele geçirilebiliyor. En son Zaman Tüneli uygulamasında bu yönde sıkıntılar yaşandı. Sosyal mühendislikte yöntemler verinin kaynağına, verinin gizliliğine, verinin nasıl korunduğuna göre değişiyor. İyi bir sosyal mühendis anlık analiz yaparak ya da uzun zamanlı bir araştırma ile ilgili senaryoyu tasarlıyor. Kişinin merakı, vicdanı,  inancı, güveni, acıma duygusu, zaafları gibi duyguları kullanılıyor. Ki bu saydıklarımız, sosyal ağlarda belki sürekli paylaşılan, ipuçları verilen şeyler.

Periyodik bilgi güvenliği testleri gerçekleştirin

Sosyal ağlarda tehlike hiç ummadığınız bir anda, hiç ummadığınız bir yerden gelebilir. O yüzden önlemli olmakta büyük fayda var. İşyerinde de sosyal ağların kullanımında şu noktalara dikkat etmek gerekiyor:
– Tanımadığınız kişilerden gelen isteklere karşı temkinli davranın.
– Sosyal ağlarda size özel bilginizi (örneğin şifreniz) sistem yöneticisi, mesai arkadaşınız, hatta yöneticileriniz dahil, kimseyle paylaşmayın.
– Kurumunuzda tüm personele periyodik olarak bilgi güvenliği bilinçlendirme eğitimleri verin. Bu eğitimleri sosyal ağlar tarafında en güncel uygulamaları ve olası tehditlere karşı güncel olsun.
– Kurumunuzda periyodik olarak, sosyal mühendislik saldırı testini de içeren, bilgi güvenliği testleri gerçekleştirin. Sosyal ağları da buna dahil edin.
– Kişiler kurumda hangi dosyayı açmamaları gerektiğini bilsin. Ortak bir zihin yaratılabilsin.