Hackerların gündeminde de Facebook ve Twitter var

Son dönemde yapılan araştırmaların ortaya koyduğu bulgulara göre, küçük ve orta ölçekli işletmeler gün geçtikçe daha da artan oranda, güçlü ve yaygın bir iş alanı aracı olarak Facebook, Linkedln ve diğer sosyal ağ oluşturma sitelerinde boy gösteriyor. New York merkezli AMI Partners Inc’de yayınlanan bir araştırmada yer alan öngörüye göre, sosyal ağ oluşturma sitelerini kullanan küçük ve orta ölçekli işletmelerin sayısının bu yıl ikiye katlanarak 300 binden 600 bine çıkması bekleniyor.
Facebook, Linkedln, Twitter gibi sitelere üye olmak için herhangi bir ücret talep edilmemesi de küçük ölçekli kurumların kendi iş alanlarını genişletmek üzere bu sitelerden faydalanma oranını artırıyor. Bu tür sosyal ağ oluşturma sitelerini kullanmanın bir başka avantajı ise, potansiyel müşterilere, ne kadar küçük bir işletme olsalar dahi o kurumun son teknolojiden faydalanan dinamik bir yapı olduğuna ilişkin bir imaj giydirmesi olarak karşımıza çıkıyor.

Web tabanlı ataklara dikkat
Symantec tarafından Mayıs ayında yayınlanan İnternet Güvenliği Tehdit Raporu’na göre, internet üzerinden yürütülen zararlı kod aktiviteleri için bir numaralı araç webler iken en sık rastlanan saldırılar da web tabanlı ataklar olarak tanımlanıyor. Rapora göre, hem Twitter hem de Facebook, phishing saldırılarının başlıca hedefleri oldukları için günümüz popüler medyasında sık sık güvenlik sorunları ile gündeme gelmeleri hiç de şaşırtıcı görünmüyor. Saldırganlar öncelikle sahte bir Twitter hesabı oluşturuyor ve ardından meşru olarak tanımlanmış Twitter kullanıcılarını takip etmeye başlıyor. Twitter, yeni bir takipçisi olan kullanıcıları konu ile ilgili olarak bilgilendiriyor ve yeni takipçinin Twitter profilini ziyaret etmesi için kullanıcıya bir link gönderiyor.
Bu noktada kullanıcı, kendisini phishing sitesine yönlendirecek bir link ile karşılaşıyor. Böylelikle yeni takipçisi hakkında bilgi edinmek isteyen kullanıcı, kendisini farkında olmadan sahte bir sitenin içinde bularak, site tarafından istenen kullanıcı adı ve şifre bilgilerini giriyor. Kullanıcının şifre ve kullanıcı bilgilerini ele geçiren saldırgan ise bir diğer saldırılar için bu bilgilerden faydalanmaya başlıyor.