Sosyal ağlar günlük sosyal yaşantımızın önemli bir parçası haline geldi. Yüzlerce milyon kullanıcı işin içinde olunca bu kadar bilgi ve imkan kötü niyetli kişilerin de ilgisini çekti. Ortaya çıkan en önemli 9 tehtidi Palo Alto Networks araştırmasından sizler için derledik...
1. Sosyal ağ kurtları:
Bir dönemin büyük belası Koobface başta olmak üzere, Facebook botlarla ve virüs saçan zararlılarla dolup taşmaya devam ediyor. Koobface halen gelmiş geçmiş en büyük botnet olarak kabul görüyor ve Facebook, MySpace, Twitter, Friendster gibi ağlar üzerinde hesapları botnet'ine katmayı sürdürüyor. Spam reklamlardan da para kazanıyor.
Zararlılar ve dahası...
2. Phishing tehlikesi:
Çeşitli şüpheli kaynaklardan gelen e-postalar kullanıcıları Facebook hesabını bu bağlantı üzerinden açtıklarında bütün hesapları ele geçirilebiliyor. Siz siz olun, e-posta bağlantıları üzerinden hesap açmayın.
3. Trojan:
Bu bağlantıya mutlaka tıkla diye kullanıcıları kandıran trojanlar arasında en tehlikelisi Zeus'tu ve benzerleri halen internette cirit atıyor. Bu yolla büyük hırsızlıklar düzenleniyor. URL Zone ismindeki zeki bir trojan ise hesabın hırsızlar için değerini ölçüyor ve büyük hedeflere yöneliyordu.
4. Veri sızıntıları:
İş yerinizin iç işlerinin sosyal ağlardaki durum güncellemeleriyle ortaya çıkması riskine hazır mısınız? Ticari sırlarınız bu rahat ortamda dile getirilebilir, projeleriniz sızabilir, ele geçirilen bir hesap e-posta ve şirket hesaplarıyla aynı kullanıcı isim ve şifresini kullanıyorsa daha kötüsü de olabilir.
Kısaltılmş url'lerdeki tehlikeler
5. Kısaltılmış url'ler:
Tinyurl gibi bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da trojan ile karşılaşabilirsiniz. Bu yüzden iyisi mi siz, tam adresi görmeden tıkladığınız şeye şüpheyle yaklaşmaya devam edin.
6. Gelişmiş tehlikeler:
APT olarak kısaltılan Advanced Persisstent Threats yani gelişmiş, ısrarcı tehditler özellikle önemli kişilerin bilgilerini topluyor.
Yöneticiler ve devlet adamları hakkında kritik sistemlere giriş için uzun vadede dikkatli bir şekilde bilgi topluyorlar.
Güvenden doğan zayıflık
7. Cross-Site Request Forgery (CSRF):
Siteler arasında gezerken facebook hesabının da bazı sitelere bağlı olduğunu görmüşsünüzdür. Bundan yararlanan ve tarayıcılardaki açıkları kullanan saldırganlar başarılı saldırılar düzenleyebiliyorlar ve salgınlar başlatabiliyorlar.
8. Sahte kimlik:
Politikacılar da dahil olmak üzere binlerce takipçisi olan önemli kişilerin sosyal ağ hesapları çalınıyor. Bu da olmazsa onların adına sahte hesaplar açılıyor ve gerçek kişileri utandıracak yayınlar yapıyor.
9. Güven:
Kullanıcıların duyduğu rahatlık, güven tehlikelere karşı en büyük zayıflığı oluşturuyor. Arkadaşlarımızdan gelen bağlantılara merak edip tıklıyoruz ve şüphe etmiyoruz ama eğer onlar da ele geçirildiyse olan bize oluyor.