GeriCan Erginkurban Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
MENÜ
  • Yazdır
  • A
    Yazı Tipi
    • Yazdır
    • A
      Yazı Tipi

Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler

Facebook gibi sosyal medya uygulamaları hakkımızda oldukça fazla veri topluyor. Bu verilerin bazıları (hangi gruplara üye olduğunuz, kimleri aradığınız, Messenger ile paylaştığınız şeyler gibi) sosyal çevremiz ile ilgili daha iyi tavsiyeler ve eşleştirmeler sağlayabilmeleri için toplanıyor. Fakat bunun dışında da toplanan ve çok mantıklı olmayan yığınla veri var. IP adresiniz, hangi reklamlara tıkladığınız, internette gezinmek için hangi tarayıcıyı kullandığınız, bir siteyi ne kadar ziyaret ettiğiniz, ekran boyutunuz, konumunuz, kullandığınız cihaz gibi veriler ya Facebook’un kendisi veya Facebook’un iş ortakları tarafından toplanıyor.

Diğer sosyal medya uygulamalarında da durum çok farklı olmasa da bu yazıda özellikle Facebook güvenliğine eğilmek istiyorum. Nedeni, hem Facebook’un geniş reklam araçları sayesinde tahmin edilenden fazla kitleyi (Facebook kullanıcıları genellikle orta yaş ve üzeri) etkilemesi hem de uygulama ve web sitesindeki güvenlik ve gizlilik ayarlarını sürekli değiştirerek kullanıcıların bu ayarları kontrol altında tutmasını zorlaştırması.

Daha ‘güvenli’ bir Facebook için ayarların detaylarına girmeye başlayalım…

Facebook tarafından toplanan verilerinizi temizleyin

Facebook uygulamayı veya web sitesini kullanmadığınızda bile verilerinizi toplamaya devam eder. Facebook ile oturum açtığınız veya Facebook reklam araçlarını kullanan binlerce site ve uygulama kendi topladıkları verileri Facebook ağına akıtmaya devam eder.
Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Bu verilerinize Ayarlar > Gizlilik bölümünden Facebook’un dışındaki hareketlerini gör veya sil adımından ulaşabilirsiniz. Burada Geçmişi temizleme seçeneği bulacaksınız. Geçmişi temizleme seçeneği ne yazık ki gerçekten ‘temizlemeyecek’, sadece geçmişte Facebook ile ilişkilendirdiğiniz uygulamaların ilişkisini koparacaktır. Facebook hiçbir zaman hiçbir şeyi silmez.

Aynı bölümde Gelecekteki Hareketlerini Yönet ayarlarını bulacaksınız ve buradan da Facebook’un gelecekte bu tür bağlantılar kurmamasını sağlayabilirsiniz.
Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Fakat unutmayın ki üçüncü taraf uygulamalar ve web siteleri Facebok’a veri akıtmaya devam edecektir. Bu ayar ile sadece Facebook’un sizi hedefleyen reklamlar için bu verileri kullanmasını engellemiş oluyorsunuz ve Facebook ile oturum açma seçeneğini kapatıyorsunuz. Zaten başka web sitesi ve uygulamalarda Facebook ile oturum açmayın, mümkünse her bir hizmet için ayrı kullanıcı adı ve parola kullanın.

Konum bilgilerinizi gizli tutun

Facebook mobil uygulaması kullanıyorsanız bilmeniz gereken önemli bir şey de Facebook’ta her gezindiğinizde, her beğeninizde, her etiketlediğinizde uygulamanın konum bilgilerinizi kaydettiğidir. Üstelik ayarlarınıza bağlı olarak uygulamayı kullanmadığınız zamanlarda bile bu konum bilgilerini saklayarak hedefli reklamlar amacı ile kullanabilir.
Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Konum servislerini sınırlandırmanın en kestirme yolu telefon ayarlarınızdan Gizlilik > Konum Servislerine gitmeniz ve buradan Facebook başta olmak üzere tüm sosyal medya uygulamalarının kullanım iznini asla olarak değiştirmenizdir.

Pek bu Facebook’u durdurmaya yetecek mi? Tabi ki hayır! Facebook bağlı olduğunuz network (GSM veya Wi-Fi) şebekesi sayesinde yaklaşık konumuzu tahmin etmeye devam edecektir. Ama en azından eskisi gibi bulunduğunuz tam konumu bilemeyecek.

Facebook’un iş ortakları tarafından toplanan veriyi engelleyin

Facebook’un diğer uygulama ve web sitelerinde oturum açma seçeneğinin çok kullanışlı ve kolay olduğunu biliyoruz. Ama yukarıda da bahsettiğimiz gibi bu hizmeti size bedavaya sağlamıyor. Karşılığında hatırı sayılır şekilde veri topluyor ve oturum açtığınız bu firmalara da kendi sistemindeki verilere erişim sağlıyor. Bu veriler arasında adınız, fotoğrafınız, eposta adresiniz ve halka açık bıraktığınız diğer verileriniz var. Hatta Facebook ile anlaşması olan örneğin bir alışveriş sitesi sizin hangi postları beğendiğinizi anlık olarak takip edebilir.Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Dahası, gözle görülür bir anlaşması olmayan politik partilerin veya diğer kuruluşların bile verilerinize her zaman (Facebook size haber vermese bile) erişebileceğini aklınızdan çıkarmayın. Bu takip konusunu ve nelere sebep olabileceğini daha iyi anlamak için The Great Hack ve Sosyal İkilem belgesellerini mutlaka izlemenizi tavsiye ederim.

Geçmişte toplanan ve paylaşılan veriler için yapabileceğiniz bir şey yok, giden gitti artık. Fakat gelecekte bu paylaşımı kapatabilirsiniz; Facebook ayarlarından Gizlilik ve Güvenlik > Ayarlar > Uygulama ve Web Sitelerine gidin ve oturum açmak için verdiğiniz izinleri kaldırın. 

Hesabınızı kimlerin bulabileceğini ve görüntüleyebileceğini sınırlandırın

Facebook varsayılan ayarları ile adınızı google’a yazan herhangi biri Facebook profilinize ulaşabilir.

Bu ayarı Ayarlar > Gizlilik > İnsanlar seni nasıl bulabilirler bölümünden değiştirin. Hatta eliniz değmişken telefon numarası ve eposta ile aranmayı da kapatın.
Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Günlük hayatınızda yaşadıklarınızı aileniz ve arkadaşlarınız ile paylaşmanız güzel. Fakat Facebook’taki arkadaş ile gerçek hayattaki arkadaş kavramlarının birbirinden farklı olduğunu unutmayın. Hayatınızın tüm detaylarını arkadaşınızın arkadaşı olan bir kimlik hırsızı ile paylaşmak istemezsiniz.

Annenizin kızlık soyadı, telefon numaranız, doğum tarihiniz gibi bilgilerinizin diğer tüm beğenileriniz ve konumunuz ile halka açık olarak yayınlanmasını engelleyin.
Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Her gönderinizde paylaşımı kısıtlama ile uğraşmak yerine önceden belirli gruplar tanımlayın ve paylaşımlarınızın varsayılan olarak buna göre yapılmasını sağlayın. Ayarlar > Gizlilik > Gönderiler > İleride paylaşacağın gönderileri kimler görebilir bölümünden bu tanımlamaları yapabilirsiniz. 

Online reklamlar ve paylaş/beğen butonları

Facebook, platformu o an kullanmıyor olsanız bile veri toplamaya devam eder. Bunu yukarıda bahsettiğim gibi oturum açma özelliği dışında da birkaç farklı yöntem ile gerçekleştirebilir. Web sitelerinde karşınıza çıkan beğen veya paylaş butonları, pixel adı verilen web sitelerine ve hatta videolara gömülü görünmeyen analiz kodları Facebook ağının takip yöntemlerinden bazıları. Özellikle analiz kodlarını sıradan bir bilgisayar kullanıcısı olarak fark etmenize imkân yok.
Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler
Bu tür kodları engellemek için AdGuard, UBlock, AdBlock gibi reklam önleme yazılımlarından veya tarayıcı eklentilerinden faydalanabilirsiniz. Günümüzdeki tarayıcılar artık bu tür kodları engelleme seçeneklerini de ürünlerine dahil etmeye başladılar. Başta Apple’ın Safarisi olmak üzere FireFox, BraveBrowser gibi tarayıcılar takip kodlarını bir süredir engelleme peşindeler. Google Chrome’da bu kervana katılmak üzere fakat Google analiz ve takibi başka bir yazının konusu olabilecek kadar uzun hikâye. 

Diğerler platformları da es geçmeyin

Facebook, WhatsApp ve Instagram’ın kardeş olduğunu zaten biliyorsunuz, hepsinin sahibi Facebook. Bu uygulamalarda da güvenlik ve gizlilik ayarlarınızı tekrar gözden geçirin. Hatta bu gözden geçirme işini 6 ayda bir tekrarlayın çünkü başta da belirttiğim gibi Facebook gizlilik ayarlarını sürekli değiştirmesi ile ünlü.

Bu arada sosyal medya platformlarındaki arkadaşlık ilişkilerinizi de gözden geçirin. Sık karşılaştığımız aldatmacalardan biri de bir arkadaşın profilinin kopyalanması ve kullanıcıya tekrar arkadaşlık isteği iletilmesi. Bu şekilde gelen bir arkadaşlık isteğini kabul ettiğinizde halka açık olmayan sadece arkadaşlarınızın görebildiği bilgilerinizi saldırganlara da açmış oluyorsunuz. Bu saldırgan sizin çalıştığınız firmaya veya konumunuza göre bazen sıradan bir dolandırıcı, bazen bir APT Hacker grubu bazen ise devlet destekli bir grup üyesi olabilir.

Hesabınıza veya profilinize erişim sağlanması uzun süreli bir hacker saldırısının ilk ayağı olabilir. Şirketlere ve kurumlara yapılan hedefli siber saldırıların birçoğunun başlangıcı çalışanların sosyal medya hesaplarına gerçekleştirilen erişimler. Unutmayın ki internete bağlı kullandığınız tüm cihazlarınızda bir güvenlik yazılımı olması hem sizin hem de çalıştığınız kurumun güvenliği için çok önemli.

X

2FA Nedir? Neden Önemlidir? Nasıl Kullanılır?

Online hesaplarınızın güvenliğini artırmak için en basit ve en etkili yöntemlerden biri olan 2FA (İki faktörlü kimlik doğrulama) hakkında bilmeniz gereken her şeyi basitçe aşağıda anlatmaya çalıştık. Bu yazı içerisindeki her bilgi işinize yaramayabilir fakat 2FA kullanımı ile ilgili bölümleri özellikle okumanız ve uygulamanız hesaplarınızın güvenliği için hayati önem taşıyor.

İki faktörlü kimlik doğrulama 1984 yılında icat edilmiş ve patenti alınmış bir teknolojidir. Kullanıcı kimliğini saptamaya ve doğrulamaya yarayan bu teknoloji iki farklı bileşenden oluşmaktadır. Bu bileşenlerden (faktörlerden) biri kullanıcının sahip olduğu bir şey diğeri ise bildiği bir şey olabilir. Örneğin ATM’den para çekmek istediğinizde sahip olduğunuz bir şey olan para kartınızı ve bildiğiniz bir şey olan parolanızı kullanarak iki faktörlü doğrulama gerçekleştirirsiniz. 

Kullanıcı kimliğini birden çok şekilde doğrulanmasını sağlayan yönteme Çok Faktörlü Kimlik Doğrulama (MFA) adı verilir. MFA faktörleri arasında parolalar, usb anahtarlar, parmak izi gibi biyometrik veriler, yer verileri, zaman verileri, yazılım tokenları vs. kullanılabilir. 2FA’yı ise MFA’nın daha basit kullanımlı bir alt grubu olarak adlandırabiliriz. 

Parola neredeyse bilgisayar tarihinin başından bu yana kullandığımız tek ve en önemli kimlik doğrulama aracıdır. Doğru kullanıldığında günümüzde bile en güvenilir kimlik doğrulama aracıdır. Doğru kullanımı kısaca tanımlayalım; bir parola en az 15 karakterden oluşmalıdır ve rakamlar, büyük ve küçük harfler ve semboller içermelidir. Ayrıca sahip olduğunuz her hesap için farklı bir parola kullanmanız gereklidir. Bu şekilde benzersiz bir parolayı ESET parola oluşturucusu ile oluşturup kullanabilirsiniz. Oluşturduğunuz parolaları bir parola yöneticinde saklayabilirsiniz. 

Fakat takdir edersiniz ki sıradan internet kullanıcıları için her bir hesap için benzersiz ve güçlü parolalar oluşturup bunları hatırlamak veya saklamak zor geldiği için çoğu kullanıcı kolayca hatırlayabileceği bir veya birkaç parolayı tüm hesaplarında kullanmaktadır. 

Bu şekilde kullanılan parolalar nedeni ile abone olduğunuz veya kullandığınız bir web sitesine veya hizmete saldırı gerçekleştirilip veriler çalındığında sizin tüm hesaplarınızda kullandığınız yegâne parolanız da saldırganların eline geçmiş olur. Günümüzde yemek siparişi verdiğiniz sitelerden tutun da bankalara kadar saldırıya uğramayan internet bağlantılı hizmet kalmadı gibi. 

İyisi mi siz kendi önlemlerinizi alarak en azından diğer hesaplarınızı korumaya alın. 

2FA, online bir hesaba erişmeye çalışan kişilerin söyledikleri kişiler olduğundan emin olmak için kullanılan ekstra bir güvenlik katmanıdır. İlk olarak, bir kişi oturum açmak için kullanıcı adını ve parolasını girecektir. Ardından, hemen erişim sağlamak yerine, başka bir bilgi sağlamaları gerekecektir. Bu ikinci bilgi aşağıdaki faktörlerden biri olabilir:

Bildiğiniz bir şey:

Yazının Devamını Oku

Instagram’da gizliliğinizi ve güvenliğinizi koruyun

Instagram, bildiğiniz gibi arkadaşlarınızla, ailenizle ve isterseniz diğer insanlarla fotoğraf paylaşmanın çok sık kullanılan bir yolu, ancak unutmayın gizlilik ve güvenlik risklerini de beraberinde getiriyor. Kendinizi ve gizliliğinizi olabildiğince koruyarak Instagram’dan faydalanabilirsiniz.

Olabildiğince diyoruz çünkü sosyal medya uygulamaları amaçları gereği kullanıcıları izlemek üzere tasarlanmışlardır. Kişisel veri ve bilgileriniz ile ilgili kesin gizlilik istiyorsanız bu uygulamaları ve platformları hiç kullanmamanız gerektiğini aklınızdan çıkartmayın.

Instagram güvenlik ayarları

Daha önceki Facebook güvenliği ile ilgili yazımda da bahsettiğim gibi, sosyal medya uygulama geliştiricileri gizlilik ve güvenlik ayarlarını zaman zaman değiştirerek ve güncelleyerek bulunmasını oldukça zorlaştırıyorlar. Aşağıda şu anki güncel hali ile Instagram’da yapılması gereken bazı önemli ayarları sıralıyorum.

Parola güvenliği

Profilinizin altından Ayarlar ve Güvenlik bölümüne ulaşın. Her online hesabınızda olduğu gibi Instagram’da da parola/şifre güvenliği en önemli adımlardan biri. Benzersiz ve zor tahmin edilebilecek bir parola belirleyin. Diğer online hesaplarınızda kullandığınız bir parola olmamasına özellikle dikkat edin. 

Yazının Devamını Oku

Çocuklar ve ebeveynler için yararlı çevrimiçi uygulamalarla ilgili ipuçları

Yapılan araştırmalar çocukların artık yedi yaşından itibaren kendi telefonlarına sahip olmaya başladıklarını gösteriyor. Uzmanlar hatta Bill Gates gibi teknoloji dünyasının içinden isimler farklı ve karşıt görüşler ortaya koymalarına karşın artık hepimiz dijital teknolojilerle karşılaşma yaşının giderek aşağıya doğru indiğine şahit oluyoruz.

Farklı nedenler ve görüşler olsa da doğru uygulamaların doğru yaş grupları ile karşılaşması bir başka önemli noktayı oluşturuyor. Sanatı keşfetmek, kodlamanın temellerini öğrenmek  ya da teknoloji okuryazarlığına iyi bir başlangıç yapmak için sadece çocukların değil aynı zamanda ebeveynlerin de doğru yönlendirilmesi gerekiyor. 

Bu nedenle, çocukların ilk mobil cihazlarını ne zaman aldıklarına bakılmaksızın, ebeveyn rehberliği de çok önemlidir. Bunun için sizlerle bazı uygulamalara yönelik önerilerde bulunacağım ama öncesinde beş önemli güvenlik önerisini paylaşmak istiyorum. Bunlar en az doğru uygulamayı çocuğunuz ile paylaşmak kadar önemli.  

Resmi uygulama mağazalarını kullanın

Resmi olmayan uygulama mağazalarından indireceğiniz uygulamalara dikkat edin. Maksimum cihaz güvenliği için, tercihen uygulamaları yalnızca Google Play'den veya App Store'dan indirin. Resmi olmayan uygulama mağazaları ve forumlar bazen saldırganlar tarafından kötü amaçlı yazılım yaymak için kullanılabilir. 

Uygulama incelemelerini kontrol edin

Her zaman diğer kullanıcılar tarafından yayımlanan yorumları okuyun. Tüm olumsuz incelemelere özellikle dikkat edin çünkü kötü bir uygulama muhtemelen saldırganların kendileri tarafından oluşturulan birçok olumlu eleştiriye sahip olacaktır. Diğer kullanıcılar bu uygulamayı sahte, kötü amaçlı yazılım veya virüs olarak göstermiş mi? Kurulumu erteleyin ve önce internette basit bir arama yapın. Uygulama zaten güvensiz olarak etiketlenmiş olabilir. 

Uygulama izinlerini gözden geçirin

Her uygulama, tam işlevsellik için erişmesi gereken veriler ve özellikler hakkında bilgi sağlar. Şüpheli uygulamalar genellikle amaçlarıyla tamamen ilgisiz özelliklere erişim ister. Mikrofona erişim isteyen bir resim görüntüleyici uygulaması mesela. Bu, kullanıcıyı takip etmek için bir girişim olabilir. 

Yazının Devamını Oku

Akıllı gençler kurnaz dolandırıcılara karşı uyanık olmalı

Dolandırıcılık, en genel anlamıyla aldatma amacı ile yapılan kasıtlı eyleme verilen isim. Kurbanlarını aldatarak mal ya da paralarını almaya çalışan kişiler birçok alanda dolandırıcılık yapıyorlar. Dijital dünyaya geçmeden önce de hayatımızın her alanında yer alıyordu dolandırıcılar. Teknolojinin yaşam alanımızın önemli bir parçası haline gelmesi dolandırıcılara yeni iş kapıları da açtı.

Siber dolandırıcılar  para ya da para edebilecek bilgileri elde edebilmek için her yaş ya da meslek grubunu hedefleri içine alabiliyor. Çocuklar, gençler, yaşlılar; öğretmenler, diplomatlar, bankacılar onlar için amaçlarına ulaşabilmek için birer odak noktası. Herkesi nasıl kandırabileceklerini düşünerek ve planlayarak hareket ediyorlar. Bizim de siber güvenlik profesyonelleri olarak işimiz bu teknolojik okuryazarlığı her yaş grubuna öğretebilmek, tehlikeler hakkında bilgi verebilmek.

Sizlerle paylaşmak istediğim belki dijital okuryazarlığı diğer yaş gruplarına göre daha iyi olduğunu düşündüğümüz gençlerin siber suçlular tarafından nasıl hedef alındıkları olacak. Gençleri hedef alan bazı yaygın dolandırıcılıklara ve bunlardan nasıl korunacağımıza birlikte göz atalım. Eğer bir ebeveynseniz, bu tavsiyeleri çocuklarınızla paylaşmak, onların ve tüm ailenizin internette güvende kalmasına yardımcı olmak isteyebilirsiniz.

Sosyal medya dolandırıcılıkları

Sosyal medya çoğu genç için dijital oyun alanı olduğundan, girişimci dolandırıcıların onları, zamanlarının çoğunu geçirdikleri yerde hedeflemeye çalışmaları çok normal. Sosyal medya dolandırıcılığı çeşitli şekil ve boyutlarda olabilir, yani herkese uygun bir tek beden ürün gibi değildir. Daha yaygın olanlardan bazıları, ünlülerle ilgili şok edici başlıkları olan kısa makalelere bağlantılar gibi görünür. Ancak, böyle bir bağlantıya tıklayınca, kötü amaçlı bir web sitesine yönlendirilirsiniz.

Dolandırıcılar kurbanlarıyla yarışmalara veya çekilişlere katılma teklifleri içeren mesajlar aracılığıyla doğrudan iletişime geçebilirler, ancak yine de paylaşılan bağlantı, gençleri cihazlarını zararlı yazılımlarla istila edecek veya hassas bilgilerini onlardan almaya çalışacak hileli bir web sitesine yönlendirecektir.

İndirimli lüks ürünler

İnternette artan bir başka yaygın aldatmaca ise, sosyal medyada yayımlanan sahte reklamlarla, komik derecede düşük fiyatlarla lüks ürün satışı tekliflerine yönlendiren içeriklerdir. Dolandırıcılar, tekliflerini gençlere cazip hale getirmek için, çok pahalı olan sınırlı sayıda spor ayakkabılar, normal bir maaş veya yarı zamanlı çalışan birinin karşılayamayacağı kadar pahalı olan markalardan kıyafetler veya çevrimiçi sahte Ray-Ban mağazaları gibi onlara hitap edecek markalar ve ürünler sunmaya çalışırlar.

Bu hile, bu ürünlerin geniş bir yelpazesini sunan sahte bir e-ticaret sitesi oluşturmaktan ibarettir; ancak, satın alma işleminden sonra, size ya bir sahte ürün gönderirler ya da hiç bir şey göndermezler. Ve en kötü senaryoda, kredi kartı bilgilerinizi paylaştıysanız, siber suçlular bu bilgileri kullanarak kartınızdan izinsiz harcamalar yapacaktır.

Yazının Devamını Oku

Veri sızıntıları hangi tehlikelere yol açar?

Veri günümüzde en değerli bilgi konumunda. Verilerin dijitalleşmesi devletlere, kurumlara, araştırmacılara, akademisyenlere ve aklımıza bir çırpıda gelmeyecek birçok meslek grubunun çalışmalarına değer ve anlam katıyor. Verinin dijitalleşmesi ve anlamlandırılması üzerine yeni meslek dallarının oluşması bu önemin sonuçlarından birisi olarak görülüyor. Ne yazık ki her bilgi ve her gelişme iyi ve yararlı amaçlar için kullanılmıyor. Siber suçlular diye genelleştirdiğimiz ve çok büyük bir ekonominin paydaşı olan kötü niyetli kişi ve organizasyonlar da verilerin peşinde. Son zamanlarda haberlerde daha çok rastladığımız veri sızıntılarını gelin bu gözle bir değerlendirelim.

2021 yılı içerisinde birçok bilinen, internet kullanıcılarının yoğun olarak kullandığı, yüksek profilli firmadan veri sızıntısı haberleri geldi. Bunların bir kısmı günceldi, bir kısmı ise aylar hatta yıllar öncesinde gerçekleşen sızıntıların yeni ortaya çıkmasıydı. 

Veri sızıntısı haberlerinin son zamanlarda artması sızıntıların arttığı anlamına gelmiyor. Bu tür saldırılar ve sızıntılar dijital çağa adım attığımızdan beri yaşanıyor fakat pek azı açığa çıkıyordu. Son yıllarda GDPR, KVKK gibi düzenleyici kurumların yayınladığı kanunlar nedeni ile sızıntı veya saldırı yaşayan kuruluşlar bunu bildirmek zorundalar. Dolayısı ile karşımıza her gün yeni bir haber çıkıyor. 

Her gün çalışan ve internete düşen veriler siber suçlular için büyük bir gelir kaynağı. Saldırganlar sızdırdıkları verileri birkaç farklı şekilde kullanıyorlar. 

Verilerinizi başka suçlulara satıyorlar: Çalınan veriler karanlık web dediğimiz aramaya kapalı sadece bilenlerin girdiği internet sitelerinde bir, iki dolardan başlayarak on binlerce dolara çıkan fiyatlarla satıştalar. Satın alanlar bu verileri kendi art niyetli amaçları için kullanıyorlar. 

 

Kimlik hırsızlığına giden yolun köşe taşları: Sızan verilerimiz arasında bulunan telefon numarası, adres, kimlik bilgilerimiz gibi veriler sahte kimlikler yaratmak amacı ile kullanılıyor. Suçlular bu sayede adımıza kredi kullanmaktan, cep telefonu hattı satın almaya kadar her şeyi yapabiliyorlar. 

Diğer hesaplarımızı ele geçirmek için: Çalınan kişisel verilerimiz sayesinde alışveriş sitelerindeki hesaplarımız kolayca ele geçirilebiliyor. Hesapta ödeme bilgilerimiz de kayıtlı ise saldırganların adresi değiştirip yüklü miktarda alışveriş yapmaları işten bile değil. 

Phishing saldırıları: Birçok kişisel bilgimize sahip olan saldırganların kredi kartı ve ödeme bilgilerimizi de ele geçirmek için oltalama saldırıları düzenlemeleri oldukça kolay oluyor. 

Yazının Devamını Oku

Sosyal medya hesabını çaldıranlar nelere dikkat etmeli?

Zamanımızın önemli bir kısmını kapalı mekanlarda geçirdiğimiz için yaşam alışkanlıklarımız, iş yapış şekillerimiz, boş zamanlarımızı değerlendirme yöntemlerimiz değişti. Bu değişim her yaş grubunda görülüyor. TV yerine dijital platformları izlemeyi ya da kullanmayı tercih edenlerin sayısı artıyor. Sosyal medya uygulamaları artık çok daha fazla talep görüyor. Uzak kaldığımız arkadaşlarımız, dostlarımız ile sosyal medya platformları üzerinden bağlantı kuruyoruz. Alışveriş tercihlerimiz, sıklığımız değişti. Hatta insanlar tasarruf araçlarını ve yöntemlerini bile değiştirdi.

Bu değişimi takip edenler sadece toplumbilimciler, eğitimciler ya da pazarlama profesyonelleri değil. Bilgi ve deneyimleriyle, dijital ortamlarda yasal olmayan yolları kullanarak para kazanan siber suçlular da gelişmeleri yakından izliyorlar. Kolay yoldan para kazanabilmek için uygun zamanı ve ortamları takip ediyorlar. Kullanıcılar için bir eğlence ve sosyalleşme aracı olan sosyal medya platformlarında geliştirdikleri yöntemler ile istediklerini elde etmeye çalışıyorlar. 

Pandemi döneminde beklentilerin aksine sosyal medya araçlarına yapılan saldırılarda bir artış ya da azalış olmadı, düzenli bir şekilde yaşanmaya devam ediyor. Büyük saldırılar gerçekleştiğinde ilgimizi ve dikkatimizi çekiyor, gündemde daha fazla yer buluyor. 

Bu tür saldırıların, siber suçlular nezdinde popüler olmasının en büyük sebeplerinden biri saldırganların kısa bir sürede ve az efor ile kitleleri etkileyebiliyor olmaları. Motivasyon çoğunlukla her zamanki gibi para! Örneğin geçen yıl Twitter çalışanlarını hedefleyen oltalama saldırısını görüyoruz. Bu saldırı sonucu ele geçirilen Barack Obama, Elon Musk gibi ünlülere ait hesaplar daha sonra kripto para borsalarına yönelik dolandırıcılık saldırılarında kullanıldı. 

Facebook, Twitter, Instagram, Reddit ve yeni platform ClubHouse bildiğimiz sosyal medya hesaplarından. Bazı dönemler platformun popülerliğine göre biri saldırı hedefi olarak öne çıkıyor, gelecek ay bir diğeri. Örneğin bugünlerde sahte Clubhouse uygulaması kullanılarak yapılan saldırı yine ön planda yer aldı.  ESET zararlı amaçlı yazılım araştırmacılarından Lukas Stefanko, siber suçluların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, kötü amaçlı bir yazılımı tespit etti.  Zararlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve uygulamanın aslında var olmayan sahte bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu kötü amaçlı yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların yalnızca birkaçı durumunda.

Bunun yanında çocukların, gençlerin ve hatta orta yaşlıların buluştuğu yine sosyal medya ortamlarından sayabileceğimiz oyun platformları da var.  Yine geçen yıl popüler oyun platformlarından Roblox, sosyal medya platformu Facebook ve Reddit hesapları bir saldırı sonucu ele geçirilerek Trump lehine propaganda yapmak için kullanıldı. 

Hesabı ele geçirilen ne yapabilir? Hesabı çaldırmamak için neler yapılmalı?

Sosyal medya hesabının ele geçirildiğini düşünen kişiler eğer önceden önlem aldılarsa ele geçirilen sosyal medya hesabının yardım merkezine başvurabilirler. Platformun hangisi olduğuna bağlı olarak bazen kolay bazen de zorlu bir süreç ile geri alınabilir. 

Fakat hesabınız ele geçirilmeden önce önlem almak her zaman çok önemli. Hemen her sosyal medya platformu 2 aşamalı kimlik doğrulama (2FA) sağlıyor. 2FA sayesinde platforma giriş yaptığınız parola dışında telefonunuzda bir uygulama ile üretilen veya size sms ile gönderilen ikinci bir parolanız oluyor. Bu şekilde hesabın ele geçirilmesi daha da zorlaşıyor. İki aşamalı kimlik doğrulama özelliğini mutlaka aktif edin. Özellikle android telefon kullanıcıları için sms ile ikinci kimlik doğrulama önlemi saldırganlar tarafından atlatılabiliyor. Android işletim sistemi, mesajlaşma uygulamasına üçüncü parti diğer uygulamaların erişebilmesine izin veriyor. Bu da saldırganların gelen mesajları yönlendirebilmesine ve engellemesine olanak sağlıyor. 2FA ile kimlik doğrulama için mümkünse Google Authenticator, Microsoft Authenticator gibi bir uygulama kullanın. 

Yazının Devamını Oku

Güvenlik kameraları ne kadar güvenli?

Her dönemde güvenlik ihtiyacı, kendini güvenme hissi insanlar için önemli oldu. Gelişen teknolojiler bu ihtiyaçları karşılayacak yeni araçlar kullanıma sunuyor. Dijitalleşen ve küreselleşen dünya yeni, kolay çözümleri beraberinde olası sorunlarla birlikte getiriyor. Bunlardan biri de kullanımı her geçen gün artan güvenlik kameraları.

Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı.  Ancak bu kameraların bazı önemli açıkları var.  Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı.  Ancak bu kameraların bazı önemli açıkları var.  Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. 

Ülkemizde süre gelen olağan sorunlar nedeni ile pek haber değeri taşımayan ve manşetlerde görmediğimiz güvenlik kameralarının hacklenmesi haberlerinde dünya genelinde bir artış yaşanıyor. Örneğin yakın zamanda Singapur, Güney Kore ve Canada’da evlerde kullanılan 50.000 IP kamerasının görüntüleri başta yetişkin siteleri olmak üzere internette yayınlandı. 

Gelin bu kameraların güvenliğine yakından bakalım

Yaygın olarak kullanılan iki tür kamera bulunuyor. Geleneksel (evet artık geleneksel oldu) ağa bağlı IP kameralar ve Google Nest, Amazon Cloud Cam, Netatmo gibi “akıllı” kameralar. 

Yazının Devamını Oku

Hedefli siber sadırılar

Firmalar ve ülkeler arası siber espiyonaj, fidye talepleri ve veri hırsızlığı son zamanlarda özellikle pandeminin getirdiği uzaktan çalışma ortamı nedeni ile oldukça arttı. Firmalar önlem almakta yeterince hızlı davranamadılar. Dünyadan birkaç örnekle neler olduğundan ve nasıl önlem alabileceğimizden bahsedelim.

2020 yılının Haziran ayında ‘Snake’ adı verilen fidye yazılımın saldırısına uğrayan enerji devi Enel durumu kabullenerek iki gün kesintiye uğradıklarını açıkladı. Snake, aynı zamanlarda Türkiye’de de faaliyet gösteren dünya otomotiv devlerinden birinin de başına büyük işler açmıştı. 

2020 yılının özellikle ikinci yarısında Türkiye’den de en az üç büyük firma benzer fidye yazılımı saldırılarına maruz kalarak kesintiye uğradı. Fakat kesintiye uğrama nedenlerini fidye yazılımı olarak açıklamadılar.

 İtalya merkezli Enel, Avrupa’nın en büyük enerji oyuncularından birisi. 40 ülkede 60 milyondan fazla müşterisi olan Enel’in 2019 yılı geliri 80,3 milyar Euro olarak açıklandı.  Enel, Snake nedeniyle kesintiye uğradıklarını fakat herhangi bir veri çalınmadan saldırıyı bertaraf ettiklerini açıkladı. 

Saldırılarda başlangıç noktasının, internete açık bırakılan RDP olduğu artık biliniyor. 

Remote Desktop Protocol (RDP) yani Uzak Masaüstü Protokolü, Microsoft tarafından geliştirilen ve ilk defa 1996 yılında Windows NT ile birlikte sunulan, bir bilgisayardan diğerine, ağ üzerinden ve grafik arayüz ile bağlanılmasını sağlayan bir protokol. Günümüzde hemen her Windows makinede bulunuyor ve hala aktif olarak kullanılıyor. 

Ve bildiğimiz başka bir şey ise Enel ve otomotiv firmasının sistemlerindeki uç nokta antivirüs yazılımlarının Snake zararlısını yakaladıkları. Bilmediğimiz şey ise RDP ile sisteme erişen saldırganların Snake’i çalıştırmadan önce ne kadar süre ile sistemde kaldıkları (bu aylar veya yıllar bile olabilir) ve hangi verilere eriştikleri. 

Bu iki firmaya yapılan saldırı da hedefli saldırıydı. Yani, örneğin Enel’de Snake zararlısı, çalıştırıldığı cihazın “enelint.global” alan adına dahil olup olmadığını kontrol ediyor ve eğer değil ise çalışmıyordu. 

Enel, Kasım ayı içinde tekrar ve bu sefer Netwalker grubu tarafından hedef alındı. Bu kez saldırı başarılı olmuştu ki saldırganlar 14 milyon dolar fidye talep ederek, firmayı çaldıkları yaklaşık 5 TeraByte boyutundaki veriyi sızdırmakla tehdit ettiler. 

Yazının Devamını Oku