Kamuda Çalışanların Sosyal Medya Kullanımı İle Oluşabilecek Güvenlik Riskleri

Kamuda Çalışanların Sosyal Medya Kullanımı İle Oluşabilecek Güvenlik Riskleri

image_pdfimage_print

Sosyal ağlardaki saldırılar, ağın teknik altyapısından veya işleyiş sistemindeki zaaflardan kaynaklanır. Klasik siber saldırıların özelliği sosyal ağları da etkileyebiliyor olmasıdır. Modern siber saldırı türleri ise sosyal ağlara özel olarak geliştirilerek yine kullanıcı gizliliği ile güvenliğini hedef almaktadır.

SOSYAL AĞLARDAKİ TEKNİK SİBER SALDIRI TÜRLERİ

Klasik Sosyal Ağ Saldırı ve Tehditleri

  • Malware (kötücül yazılımlar): Kullanıcıların her türlü kimlik veya erişim bilgilerini elde ederek, onlar hakkındaki özel ve hassas bilgileri izinsiz olarak toplamayı amaçlayan kötü niyetli programlardır. Sosyal ağlardaki malwareler ise ağın yapısı içinde kullanıcılar ve onların arkadaşları arasında yayılarak onlar hakkında detaylı bilgiler toplamaya çalışır veya kullanıcıların bilgisayarlarını birer ‘zombi’ şekline dönüştürüp, bir botnet ağının parçası haline getirir. Ağlardaki bu şekilde çalışan ilk malware ise Koobface’dir.
  • Phishing (oltalama) ve spam saldırıları: Kullanıcıları sosyal mühendislikle kandırıp, sahte giriş sayfalarına yönlendirerek ağına düşürdüğü kullanıcılar üzerinden sosyal ağdaki diğer kullanıcılara da yayılan bir sahtecilik ve aldatma saldırısıdır. Spam saldırılar ise oltaya düşmüş kullanıcılar üzerinden spam yayan saldırılardır. Sosyal spamlerin diğer spamlerden en önemli farkı, mesaj veya davetiye olarak görünmesidir. Spamlerdeki asıl adresler kısaltılmış URL adresleriyle gizlenir.
  • CSRF (Cross-Site Request Forgery) Saldırıları: Tek tık saldırısı (one-click attack), oturuma binme (session riding) gibi anlamlara da gelebilen CSRF’de saldırganlar sahte istekler (forge request) gönderir. Ama saldırganlar bunu kullanıcı üzerinden, yani onun ağ kimliği veya bu bilgilerin geçtiği tarayıcı ile gerçekleştirir. Tarayıcı güvenliğinin tam olmamasından kaynaklanır.
  • XSS (Cross Site Scripting) Exploitleri: Genelde siteler ile uygulamaların kod yapılarının suistimali yoluyla yapılır. Saldırganların zararlı kodları var olan kodların içine saklayıp, uygulamanın çalıştırılmasıyla hedefe ulaşan bir saldırı türüdür. Facebook paylaşımlarına ve bağlantılarına bu şekilde enjekte edilerek kullanıcıya saldırılmaya ve ona ulaşılmaya çalışılmaktadır.

Modern Sosyal Ağ Saldırı ve Tehditleri

  • Clickjacking (tıklama sahteciliği): “Likejacking” adıyla da bilinen bu tehdit, özellikle Facebook’un “beğen” düğmesi üzerindeki kodlarda yapılan oynamayla gerçekleştirilen bir zorla tıklama saldırısıdır. Bu saldırıda ağ kullanıcıları web’de herhangi bir ögeyi veya sayfayı ya bilmeden ya da bilerek beğendikleri esnada aslında ilgisi olmayan bir şeyi işaretlemiş olduğu ve hatta farklı bir bağlantıyı da tetiklediğinden birden çok tehdide maruz kalabilmektedir. Örneğin, bu saldırıda kullanıcıların bilgisayarındaki mikrofon ya da kameranın fark ettirmeden açılması gibi istenmeyen işlemler başlatılabilmektedir.
  • Socware (social malware): Sosyal malware, arkadaşlar üzerinden gelen sahte ve muhtemelen zararlı mesajlardır. Bu tip mesajlarda kullanıcılar ödül, yarışma veya anket amaçlı bir Facebook uygulamasını indirmeye yönlendirilir. Bu tuzağa düşen kullanıcıların hesaplarına bulaşan sosyal malwareler hızlı bir şekilde kullanıcının profilinde onun adına mesajlar paylaşır. Socware’ler bu şekilde daha fazla kullanıcıya yayılarak spam ya da kötücül link dağıtımını amaçlar.
  • Typosquatting: Facebook gibi sosyal ağların web sitelerinin gerçek URL adresinin genellikle kullanıcıların dikkatsizliğinden ötürü ‘facenook.com’ şeklinde yanlış yazımları sonucu kullanıcının sahte ve güvenlik açısından tehlike oluşturabilecek başka taklit adreslere yönlendirilmesi ile neticelenen bir web adresi sahteciliğidir. Yanlış adrese gidilmesinin ardından kullanıcılar genellikle bot ağları, phishing veya kötücül içerik ve uygulama yayan web sitelerine yönlendirilir ve hatta ağ giriş bilgilerini saldırganlara kaptırabilir.

SOSYAL AĞLARDAKİ DİĞER SALDIRILAR

Sosyal ağlarda teknik zaafları suistimal ya da teknik yöntemlerle gerçekleşmeyip daha ziyade insani zayıflıkları ve hataları kullanan saldırı türleri de mevcuttur. Bunlardan özellikle deneyimsiz ve bilinçsiz yetişkin ağ kullanıcıları zarar görmektedir. Bu saldırıların en başta geleni sosyal mühendisliktir. Sosyal mühendislik, karşı tarafın zaaflarından yararlanıp, ikna edici bir konuşma, etkileme, korkutma ya da güvenebileceği kişilerin isimlerini referans olarak kullanma yoluyla gizli ve mahrem olabilecek her türlü bilgi, şifre ve bazı verilere ulaşma saldırısıdır. Özellikle Facebook ve Twitter sosyal mühendislik teknikleri kullanılarak bilgi edinmek için oldukça mümbit bir ortam sağlar. Bunların kullanımı ile kurum çalışanlarının karşılaşacakları sosyal mühendislik saldırıları, kurum ağında gerçekleşmesiyle kuruma dışarıdan sızma olasılığını arttırır.

Kurum ağında sosyal medya kullanımı ile karşılaşılabilecek olumsuz faktörler;

  • Kurum çalışanlarının hesapları üzerinden yaptıkları paylaşımlarda kurumdan ve çalışanlardan şikâyet etmeleri, kurumu kötülemeleri ve kurumun itibar kaybı,
  • Kurum ağı kullanılarak kurum adına, suç teşkil edecek konuşmalar, yazışmalar vs. yapılması,
  • Kurum ile ilgili proje ve toplantı detayları gibi özel bilgilerin yaygın olarak bilinen sosyal mecralarda (Facebook, Twitter, LinkedIn) paylaşılması,
  • YouTube, Periscope gibi video ve yayın yapan sitelerde uzun süreli videoların izlenmesinin ve canlı yayınların yapılma durumunda kurum internetinin yavaşlaması, kurum çalışmalarını sekteye uğratması,
  • Video yayın yapan sitelerde canlı yayın yapımına imkân verilen uygulamaların kullanılarak kurum içerisinde gizlilik ihlal edilmesi durumlarının oluşması,
  • Video paylaşım yapan sitelerde verilen linklerin zararlı uygulamalar içermesi ihtimali ve bu linklere tıklanması ile kullanıcı bilgilerinin çalınması,
  • Dropbox, Google Drive gibi dosya yükleme ve paylaşım siteleri üzerinden kuruma ait bilgilerin dışarı çıkartılması,
  • Sosyal medyada, kurum adına paylaşılan iletilerde kurumun, farkında olmadan telif haklarının ihlal edilmesi,
  • Sosyal medya kullanımında kullanılan platform ya da uygulamada oluşabilecek açıklık ve zafiyetlerin neticesinde ya da oltalama (phishing) saldırılarına maruz kalındığında kurum ağına dışarıdan erişim sağlanması ya da kurum ağına zarar verilme imkânı,
  • Sosyal medya üzerinden kurum ağı kullanılarak yapılacak paylaşımlarda ve yorumlarda siyaset, spor, din, terör, cinsellik, hakaret vs. paylaşım içeriklerinde bulunularak kurumun kanuni açıdan sıkıntıya sokulması,

Tüm karşılaşılacak güvenlik riskleri göz önünde bulundurulduğunda, kurum ağı kullanılarak sosyal medya kullanımı sınırlandırılmalıdır.

Bu yazıda https://www.sibergah.com/genel/sosyal-medya-guvenligi/facebook-ta-yapilan-siber-saldirilar-ve-korunmanin-yollari adresindeki bilgilerden faydalanılmıştır.

One thought on “Kamuda Çalışanların Sosyal Medya Kullanımı İle Oluşabilecek Güvenlik Riskleri

  1. Aslında bence en büyük risk .pdf halinde eposta atıp içine trojen injektör etmektir. Çünkü E-posta adresinde kredi borcu.pdf gören insanların %90’ı o mesajı her türlü açmaktadır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.