İnternet sosyal ağlarını örüyor

Türkiye’de sosyal ağlara ilgi oldukça fazla. _x000D_
Türkiye’deki sosyal ağlara ilgi oldukça fazla. En çok tıklanan, zaman geçirilen yerler sosyal ağlar olunca, buradaki tehlikelerin de artması kaçınılmaz oluyor. Son dönemin en keyifli bir o kadar da sorunlu platformlarında güvenlik zafiyetlerinden nasıl korunacağımızı CheckPoint Türkiye Genel Müdürü Coşkun Göktan’dan dinledik.
Sosyal ağlardaki tehlikeler sizce nelerdir? En büyük tehlikenin haklayıcıların yarattığı uygulamalar olduğunu mu düşünüyorsunuz?
Bilgi güvenliği açısından bakıldığında sosyal ağ siteleri güvenlik zafiyetlerini de içeren bir platformdur. Zafiyetlerden biri bilgi sızmasıdır. Bu ‘hacker’ların yarattığı uygulamalara bağlı olmayan bir zafiyettir. ‘Hacker’ların yarattığı uygulamalar açısından baktığımızda; evet, sosyal ağlar üzerinden yayınlanan linkler veya uygulamacıklar kötü yazılım içerebilmektedir. Örneğin yakın zamanda Facebook uygulamacıklarından “CityFireDepartment”, “Mynameis”, “Pass-it-on” ve “Aquariumlife” hackerlar tarafından ele geçirilip yamaları eksik Adobe yazılımlarının zafiyetleri hedeflenmiştir. Sosyal ağ sitelerindeki linkler, kullanıcıyı site dışındaki başka bir sunucudan kötü yazılım indirecek şekilde trafik başlatabilir.

Sosyal ağlardaki son sürüm tehlikeler ve güvenlik açıklarından kullanıcıları nasıl korumayı hedefliyorsunuz?
Kurumların sosyal ağ kullanımına uygun altyapıya sahip olmasını öneriyoruz. Bu altyapının güvenlik geçitleri üzerinde üç bileşeni oluyor: Uygulama Kontrolü, Bilgi Sızıntısı Engelleme ve Atak Engelleme.
Uygulama kontrolü sosyal ağları tanıyan, hangi trafiğin hangi uygulamaya ait olduğunu algılayan, sosyal ağlar içinde yer alan binlerce uygulamacık içinden risk gruplarını dinamik olarak bildiren bir güvenlik sistemidir. Kurumlar iş yapılarına göre hangi sosyal ağlara ve programcıklara izin vereceklerini belirlerler ve zararlı gördükleri trafiği keserler. Bilgi sızıntısı engelleme bileşeni, şirket çalışanlarının uygun olmayan bilgileri sosyal ağlarda paylaşmasını engellemektedir. Atak engelleme sistemleri ise sosyal ağlardaki problemli linklerden gelen trafiği ağ seviyesinden itibaren belirleyip, engellemektedir.

Bazı güvenlik şirketleri, kullanıcıların sosyal ağlara erişimini kesmenin çözüm getirebileceğinden söz ediyor. Siz bu konuda ne düşünüyorsunuz?
Sosyal ağlara erişimi kesmemeliyiz. Ancak tabii sosyal ağların kurumun ve çalışanların yapısına göre, doğru ve verimli şekilde kullanılmalarını sağlamalıyız. Zararlı trafiği engelleyebiliyoruz, işin bir de şirket kaynaklarının sosyal ağlar nedeniyle verimsiz kullanılması boyutu bulunuyor.
Şirket çalışanlarının sosyal ağlar üzerinde geçirdikleri zamanın şirket yararına olan bir aktivite mi yoksa verimliliği azaltan bir alışkanlık mı olduğunun belirlenmesi önemlidir. Örneğin, bir sosyal ağa girerken, bu erişimi neden yapmak istediğine dair bilgi isteyen bir mekanizma kurulabilir. Böylece çalışanlar hem konu hakkında bilgilendirilebilir hem de sosyal ağlarda geçirdikleri zamanın kişisel mi yoksa iş süreçleri için mi olduğunu belirleyebilirler.

Ne tür farklı çözümler geliştirilebilir?

İnternet üzerinde binlerce uygulamacık (widget) bulunmaktadır. Bu uygulamaların birçoğu da sosyal ağ siteleri üzerindeki uygulamalardır. Binlerce uygulamanın kurum veya kullanıcı tarafında tek tek kontrol edilebilmesi mümkün olamayacağından, bu durum uygulamaları gruplayabilen ve kontrol edebilen sistemlerin kullanılması gerekmektedir. Örneğin, zararlı içerik barındırabilecek uygulamaların bir kategorisinin olması, bu tarz uygulamalara erişimi grup bazında engellenmesini sağlayabilir. Bu çözümü “uygulama kontrolü” olarak isimlendiriyoruz.
Diğer yandan, kullanıcıların kendi makinelerinde de alınabilecek önlemler bulunuyor. Temel önlemler açısından antivirüs ve antispyware teknolojilerine ek olarak, internet tarayıcısını sanallaştırmak gibi gelişmiş teknolojilerle daha yaması veya antivirus imzası çıkmamış güvenlik zafiyetlerin kötü sonuçlar doğurması engellenebilir.