Günümüz dünyasında teknoloji o kadar gelişti ki, artık sadece masaüstü ve dizüstü bilgisayarlarla yetinmiyoruz. Hepimizde birer akıllı telefon ve tablet gibi mobil ürünler var.
Çalışmalarımızı bulut teknolojileri sayesinde bu tarz mobil platformlar üzerinden de sürdürmekteyiz. Elbette ki teknolojinin geldiği son noktada, saldırganlar için bu tarz mobil cihazlar da hedef haline geliyor.
Cihazlarımızı ve masaüstü bilgisayarlarımızı korumak için birer güvenlik duvarı, antivirüs ve trojan koruma yazılımları ile donatmış durumdayız.
Peki yeterli mi? Elbette ki hayır!
Her zaman ki gibi yüzde yüz güvenlik diye bir olgunun olmadığını altını çizerek belirtmek istiyorum. Güvende olabilmeniz için öncelikle bilinçli olmanız gerekiyor. Yoksa milyonlarca dolarlık firewall’da kursanız bile, şifreniz “123456” olduğu için zarar görmeniz muhtemeldir.
Şimdilerde ise Sosyal Ağlar, o müthiş ego tatminleri ve sıcacık etkileşim ile, anlık cevap iletişimi sayesinde, milyonlarca insana bir tuşa basarak ulaşabildiğimiz yeni iletişim dünyasında popüler olarak hayatımızın önemli bir parçası haline geldi.
Bilgisayarımızı, tabletlerimizi hatta akıllı telefonlarımızı korumak için birer Antivirüs yazılımı kullanıyorken, Sosyal Ağlarımızı da korumamız gerektiğini kaç kişi düşünüyor?
Eminim birçoğunuz Sosyal Ağ korumasından habersizdir! Ya da umursamıyordur!
Fakat sosyal ağlar üzerindeki zararlı kodlar, kötü niyetli kişilerin saldırıları her geçen gün yeni bir kötü olayla karşımız çıkıyor. Sosyal ağlar popülerliğini artırdıkça, kötü niyetli kişilerin iştahını kabartıyor.
Hatırlarsanız bir ara Amerika’nın popüler haber ajansı AP Media’nın Twitter hesabı hacklenmişti. Associated Press haber ajansının ele geçirdikleri Twitter heasbından, “Beyaz Saray’da patlama! Obama yaralandı” diye yalan bir Tweet paylaştılar.
Akabinde Amerikan borsası müthiş bir şekilde darma duman oldu. Yaşanan panik durumu 3-5 dakika bile olsa, onlarca milyon dolarlık kriz ile karşı karşıya kaldılar. Hatta birçok kişi bu habere gerçekliğini dahi araştırmadan inanıp, elindeki hisselerini sattı!
Sonuç olarak 100 küsür milyon dolarlık panik!
Dow Jones Sanayi Endeksi’nin 150 puan düşmesine neden oldu. Biraz da ülkemizdeki örneklerinden bahsedelim!
Şu sıralar hemen hemen her gün birilerinin canı Facebook yüzünden yanıyor! Facebook hesabınızı hackleyen kötü niyetli kişiler, arkadaşlarınıza…
“Selam, yolda kaldım şuan bir benzinlikteyim. Cüzdanımı kaybettim. Kredi kartı numaranı versene benzinlikçi ile görüştüm 100TL para çekeceğim sonra sana öderim.”
“Selam, kontörüm bitti. Yolda kaldım bana acil kontör alıp, kodu yazar mısın? Sana döndüğümde öderim.”
Şeklinde yalan mesajlar atıyorlar. Kardeşiniz, anneniz, amcanız, arkadaşınız, samimi dostlarınız bu yalana inanıp, karşı taraftaki kötü niyetli saldırganın dediklerini yapıp, sanki siz istiyormuşsunuz gibi, kredi kartı bilgilerini Facebook’tan yazıp teslim ediyorlar…
Sonrası mı?
Sonrası malum, gitti kontörler, gitti paralar, çalındı kredi kartı numaraları!
Demek ki Sosyal Ağlarımızı da güvende tutmak zorundayız!
İşte bu noktada, sosyal ağlar için daha önce tanıtmış olduğum gibi sosyal ağ tarayıcısı kullanmak gerekiyor.. Bu aslında bir Facebook uygulaması ve profillerinizi ve arkadaşlarınızın profillerini sürekli tarayarak, saldırganların, kötü niyetli kişilerin saldırılarını tespit etmeye çalışıyorlar.
Zararlı bir kod görürlerse size rapor veriyorlar.
Genelde, ( şifreniz 123456 değilse) saldırganlar zararlı kodlarla sosyal ağlar üzerinden hesabınızı ele geçirmeye çalışırlar. Elbette ki 123456 gibi şifreler kullanıyorsanız ayrı bir tartışma konusu… Sosyal ağlar üzerinde Phishing gibi oltalama saldırıları sayesinde birçok kullanıcının hesap bilgileri çalınabiliyor.
İşte bu noktada, Eset, Norton Sosyal Ağ tarayıcıları ve benzeri yazılımlar bizleri bir nebze de olsa bu tarz saldırılardan koruyabiliyor.
Bu gece sizlere Eset’in Sosyal Medya tarayıcısından bahsetmek istiyorum.
Özellikle Facebook hesapları sıklıkla Clickjacking tarzında saldırılarına maruz kalabiliyor. Kısacası Facebook ya da Twitter’da önünüze gelen herhangi bir bağlantı adresinde, bir saldırı ve tuzak olabilir. Tıkladığınız zaman saldırganların tuzağına düşüyorsunuz. Tıkladığınız bağlantılardaki zararlı kodlar, sizi gerçek olmayan sitelere yönlendirebiliyor, ya da farklı yöntemlerle hesabınızı ele geçirmeye çalışıyorlar.
Birçok kişinin dikkat etmediğini, bilinçsiz olduğunu düşünürsek oldukça etkili bir yöntem olduğunu görebilirsiniz. Bunun yanı sıra, hesabını kötü niyetli bir kişiye kaptırmış olan arkadaşlarınız, habersiz olarak bu kodları yayıyor olabilir. Siz de arkadaşınız bu bağlantıyı gönderdi diye güvenip tıklayabiliyorsunuz.
Sonuç hüsran! Siz de kurban gittiniz…
Bu durumun (bence biraz geç oldu ama) farkına varan güvenlik firmaları ve antivirüs yapımcıları sosyal medya hesaplarımızı tarayıp, içerisindeki saldırı noktalarını rapor eden yazılımlar geliştirmeye başladı.
Eset’in Sosyal Medya tarayıcısı da bunlardan bir tanesi!
Hem Twitter hesabınızı hem de Facebook hesabınızı kontrol ederek, hesap içerisindeki olağan dışı hareketleri, hesabınıza gelen zararlı kodları, hesabınızdaki uygulamaları inceliyorlar.
Norton’un Safe Web, Eset Sosyal Medya Tarayıcısı, BitDefender Safego ve F-Secure’un Safe Profile gibi bu tarz sosyal medya tarayıcıları saldırıların önüne geçmek için ideal uygulamalar.
ESET Sosyal Medya Tarayıcısı
Facebook;
Facebook profilinize erişme izni verdikten sonra, “Profil Taraması Çalıştır” kısmına tıklayarak profilinizi taratabiliyorsunuz. Tarama bittikten sonra, size profiliniz hakkında bir rapor sunuyor.
“Profil Taramasını Çalıştır” bölümünü tıkladığınız zaman dikkat ederseniz seçeneklerden bir tanesinde “Arkadaşlarımın profillerini denetle” özelliği var. Bu sayede saldırılara maruz kalmış olan arkadaşlarınızı da ESET Sosyal Medya tarayıcısı tespit edebiliyor.
Kısa bir süre bekledikten sonra tarama sonuçları karşınıza geliyor. “Durum Raporu” kısmından profilinizin tarama sonuçlarını görebiliyorsunuz. Ayrıca sosyal ağ profilinizi güvende tutabilmeniz için “Güvenlik Merkezi” sekmesinde yararlı ipuçları ve ayarlamalar da göreceksiniz.
Twitter;
Facebook’ta olduğu gibi Twitter taraması için de “Profil taramasını Çalıştır” kısmına tıklıyoruz. Profilimizden izin isteyen Eset Sosyal Medya tarayıcısı, profilimizi hemen taramaya başlıyor.
Sonrasında da bize “Durum Raporu” bölümünde tarama sonuçlarını ve yine “Güvenlik Merkezi” sekmesi altında profil güvenliği için yapılması gerekenleri gösterebiliyor.
https://socialmediascanner.eset.com adresinden ulaşabileceğiniz Eset Sosyal Medya Tarayıcısı ücretsiz bir hizmet! Herhangi bir lisans ya da Eset ürününe sahip olmanız da gerekmiyor.
Bu araç sayesinde, Twitter ve Facebook hesaplarınız bir adım daha güvende olacaktır! En azından spam, clickjacking veya benzeri phishing saldırılarına karşı avantajınız olduğunu söyleyebiliriz.
Elbette ki biraz da bilinçli olmak lazım! Öyle her gördüğünüz bağlantıya tıklamayın!
Elinize sağlık Hamza hocam. Herhangi bir tehditle karşılaştınız mı peki yani bu araç nasıl reaksiyon veriyor? Ben denedim şimdi rapor olarak sundu bana herhangi bir tehdit görmediğini söyledi. Tehdit gördüğü durumları merak ettim doğrusu. Yani herhangi bir tehdit anında sadece uyarı mı veriyor, yoksa bir müdahale söz konusu mu?
Selamlar, teşekkür ederim. İki tehdit yakaladı. Arkadaşlarımın hesaplarında virüslü bağlantılar.
Benim hoşuma gitti. Çünkü profilim ne kadar benim kontrolümde olsa dahi, beni etiketleyenler ya da arkadaşlarımın gönderileri yüzünden risk altındayım. Bunun yanı sıra bir sürü de uygulama var.
Arkadaşlardan gelen bağlantıları kontrol etmesi çok iyi. Teşekkür ederim bu arada hocam.
güzel yazı teşekkürler