San Francisco’daki RSA (Bulut Güvenlik Birliği) Konferansı’nda, içinde yaşadığımız emniyetsiz ve büyük veri dünyasında akla ilginç bir soru getiren bir panele katıldım. Zerofox’tan Ian Amit, sosyal medya kullanımının siber suçlular tarafından bireyleri nasıl bir şirkete sızmakta hedef olarak gösterilebileceğini anlatan bir konuşma yaptı.
Teori oldukça basit – hemen hemen herkes tarafından erişilebilecek kişisel bilgileri dışarıya paylaşıyoruz. Bunlara siber suçlular da dahil. Ve bu bilgilerimiz öyle değişkenler ki siber suçlular zor kullanarak bu bilgilerimizi bir şirketin içine sızmakta yardım almak için kullanıyorlar.
Nasıl bir hedef haline gelirsiniz?
Teoride bu fikir gayet makul. Biz, sosyal medya sitelerinin kimlik avı için asıl hedef olduğunu biliyoruz, ve eğer biz bunu biliyorsak, siber suçlular da biliyor. Büyük verilerden yararlanarak, kimlerin daha kolay hedef olabileceğine karar verebilir ya da saldırı için asıl hedefi seçebilirler.
Did you know that #socmedia sites are prime areas for phishing schemes? Find out more: https://t.co/eNlAvarhAy #SMM pic.twitter.com/8k12NuAdIp
— Kaspersky (@kaspersky) December 12, 2015
Konuşmada, Amit aktif olarak bir konu başlığı içinde toplanmış, spor, politika, din ve sosyal olayların paylaşıldığı profillerin daha yüksek hedef olma riski taşıdığını ekledi. Bu alanlardan bazılarında, bir politikacıyla oldukça ilgilenen birini görebilirsiniz, biz bu politikacıya Bernie Trump diyeceğiz, bu kişi aslında gerçek kişinin sadece bir aldatmacası, kopyası olabilir ancak bu sahte kişilik, kampanya mesajları yerine kimlik avını kolayca yapabileceği linkler atar.
Bir şirketin IT bölümünde, iletişim bölümünde veya finans bölümünde bile olsanız hedef olabilirsiniz ki bu bölümlerin hepsi şirketin hassas bilgileriyle ilişkilidir. Yüksek rütbeli müdürler ve yönetim kurulu üyeleri bile potansiyel hedef olabilir.
Ne Yapabilirsiniz?
Buna hızlı ve kolay cevabımız siber güvenlik yöntemlerini takip etmeniz olacaktır. Yani kaynağından emin olmadığınız linklere tıklamamanız, yalnızca onaylanmış dosyaları açmanız hatta yollayan kişiyi tanımanız gerekmekte. Snapchat kimlik avı haberimizden sonra, yollayan kişiyi tanımanız gerektiği belki de en önemlisidir.
#ICYMI Snapchat caught in a #phishing campaign #somedia https://t.co/9F9dgrnzuS pic.twitter.com/7TYjKZOIAW
— Kaspersky (@kaspersky) February 29, 2016
Ayrıca geri takip ettiğiniz kişilere dikkat etmelisiniz, sahte hesaplar cidden canınızı yakmaya geri dönebilir.
Sosyal medya profillerimi nasıl güvende tutarım?
Kaspersky Daily ekibi şu makaleleri güvenlik bakışaçısından sizin sosyal ağlar hakkında bilgi sahibi olmanız için hazırladı.
Google
Facebook
Instagram
Snapchat
VK.com