GeriCan Erginkurban Instagram’da gizliliğinizi ve güvenliğinizi koruyun
MENÜ
  • Yazdır
  • A
    Yazı Tipi
    • Yazdır
    • A
      Yazı Tipi

Instagram’da gizliliğinizi ve güvenliğinizi koruyun

Instagram, bildiğiniz gibi arkadaşlarınızla, ailenizle ve isterseniz diğer insanlarla fotoğraf paylaşmanın çok sık kullanılan bir yolu, ancak unutmayın gizlilik ve güvenlik risklerini de beraberinde getiriyor. Kendinizi ve gizliliğinizi olabildiğince koruyarak Instagram’dan faydalanabilirsiniz.

Olabildiğince diyoruz çünkü sosyal medya uygulamaları amaçları gereği kullanıcıları izlemek üzere tasarlanmışlardır. Kişisel veri ve bilgileriniz ile ilgili kesin gizlilik istiyorsanız bu uygulamaları ve platformları hiç kullanmamanız gerektiğini aklınızdan çıkartmayın.

Instagram güvenlik ayarları

Daha önceki Facebook güvenliği ile ilgili yazımda da bahsettiğim gibi, sosyal medya uygulama geliştiricileri gizlilik ve güvenlik ayarlarını zaman zaman değiştirerek ve güncelleyerek bulunmasını oldukça zorlaştırıyorlar. Aşağıda şu anki güncel hali ile Instagram’da yapılması gereken bazı önemli ayarları sıralıyorum.

Parola güvenliği

Profilinizin altından Ayarlar ve Güvenlik bölümüne ulaşın. Her online hesabınızda olduğu gibi Instagram’da da parola/şifre güvenliği en önemli adımlardan biri. Benzersiz ve zor tahmin edilebilecek bir parola belirleyin. Diğer online hesaplarınızda kullandığınız bir parola olmamasına özellikle dikkat edin. 
Instagram’da gizliliğinizi ve güvenliğinizi koruyun

Parolanızın ele geçirilmiş olma ihtimaline karşı İki faktörlü kimlik doğrulamasını mutlaka etkinleştirin. 
Instagram’da gizliliğinizi ve güvenliğinizi koruyun

Phishing (oltalama) e-postaları

Bu günlerde birçok platformdan, uygulamadan ve web sitesinden e-postalar alıyoruz. Bu e-postalar fatura veya ödeme makbuzu olabildiği gibi çeşitli servis ve hizmetler hakkında bilgilendirici e-postalar da olabiliyor. Fakat siber saldırganlar tam bu noktada devreye girerek gerçekmiş gibi görünen fakat kullanıcıyı aldatmayı ve verilerini çalmayı amaçlamış e-postalar gönderebiliyorlar.
Instagram’da gizliliğinizi ve güvenliğinizi koruyun

Instagram geliştiricileri bu gibi dolandırıcılıkların önüne geçebilmek için bir çeşit önlem geliştirmişler. Güvenlik bölümünde gerçekten Instagram tarafından gönderilen e-postaları görebiliyorsunuz. Böylece posta kutunuza Instagram’dan gelen ve bilgilerinizi vermenizi isteyen bir e-posta düştüğü zaman telefonunuzdaki Instagram uygulamasını açarak gerçekten Instagram tarafından gönderilip gönderilmediğini doğrulayabilirsiniz.

DM ile gelen talepler

Instagram’ın direk mesaj özelliği ile Instagram tarafından gönderilmiş gibi görünen birtakım talepler alabilirsiniz. Bu talepler içerisinde bir form doldurmanız, telefon numaranızı girmeniz veya parolanızı değiştirmeniz istenebilir. Unutmayın ki Instagram hiçbir zaman sizden DM ile talepte bulunmaz. Hesabını ile ilgili talepler ve uyarılar e-posta yolu ile size gönderilir. Bu epostaların kaynağının gerçekten Instagram olduğunu ise yukarıdaki bölümde tarif edildiği gibi doğrulayabilirsiniz.

Instagram hesabınıza bağlı diğer uygulamalar ve web siteleri

Üçüncü taraf yani Instagram’ın kendisine ait olmayan uygulamalar oldukça tehlikeli olabilirler. Bu tür uygulamalar Instagram için çeşitli araçlar (filtreler, pazarlama araçları vs.) sunarak kendi ağlarını genişletmeye çalışırlar. Fakat bu uygulamalara gözleriniz kapalı güvenmemelisiniz. Geliştiricileri sahtekâr olabilir, hesabınızı ele geçirmeye çalışabilirler, sizin adınıza post atabilirler.
Instagram’da gizliliğinizi ve güvenliğinizi koruyun

Bu tür, hesabınıza erişimi olan üçüncü taraf uygulamaları Veriler ve Geçmiş bölümden takip edebilirsiniz. İzinsiz veya gereksiz olanları mutlaka kaldırın.
Bir zamanlar kullanmış olduğunuz uygulamanın, saldırıya uğramış veya başka bir şirkete satılmış olma ihtimali her zaman var.

Instagram gizlilik ayarları

Instagram’daki varlığınızın güvenliği kadar gizliliği de önemli. Birçok insan bilerek veya bilmeyerek paylaşımlarını halka açık olarak yapıyor. Bu da fotoğraflarınızın, videolarınızın ve de profil bilgilerinizin herkes tarafından görülebilir olmasına neden oluyor. Paylaşımlarınızı ve profil bilgilerinizi sadece yakın arkadaşlarınızın görebileceği şekilde sınırlandırmak akıllıca olacaktır. Bunun için Gizlilik ayarlarına yöneliyoruz. 
Instagram’da gizliliğinizi ve güvenliğinizi koruyun
Eğer bir fenomen veya ünlü biri değilseniz ve instagram’ı sadece eğlence için kullanıyorsanız hesabınızı gizli olarak ayarlayın.
Instagram’da gizliliğinizi ve güvenliğinizi koruyun
Bu şekilde profilinizi ve gönderilerinizi sadece onayladığınız kullanıcılar görebilecektir. 
Instagram’da gizliliğinizi ve güvenliğinizi koruyun
Fakat unutmayın, bu ayarı yapmadan önceki kullanıcıların tamamı onaylanan olarak kabul edilir. Gizlilik bölümünün en altındaki Takip Ettiğin Hesaplar’a gidin ve Takipçi bölümünden istemediklerinizi kaldırın. 

Hikayelerinizi kimlerin görebileceğini belirleyin

Profiliniz halka açık olsa da olmasa da hikayelerinizin kimler tarafından görülebileceğini, paylaşılabileceğini veya yanıt verilebileceğini farklı gruplar ve takipçiler için ayarlayabilirsiniz. 
Instagram’da gizliliğinizi ve güvenliğinizi koruyun
İstenmeyen (spam) mesajları engelleyin

Spam gönderilerden, takipçilerinizden gelen doğrudan mesajlardan veya sizi garip gruplara ekleyen yabancılardan rahatsızsanız hepsini durdurabilirsiniz. Gizlilik ayarlarını açın, Mesajlar'ı seçin ve istek alma seçeneklerinizi belirleyin. 
Instagram’da gizliliğinizi ve güvenliğinizi koruyun
Hareket durumunuzu gizleyin

Takipçilerinizin online olduğunuzu bilmesini istemiyorsanız hareket durumunuzu gizleyebilirsiniz. Gizliliğe gidin, Hareket Durumu'nu seçin ve kapatın. Bu durumda sizin de diğer kullanıcıların durumunu göremeyeceğinizi unutmayın. 
Instagram’da gizliliğinizi ve güvenliğinizi koruyun
Bazı kullanıcılardan gizlenin

Bazı spam gönderenlerin ve diğer istemediğiniz kullanıcıların hesabınıza erişmesini engelleyebilir veya kısıtlayabilirsiniz. Bunu yapmak istemediğiniz kullanıcının profiline gidin, sağ üst köşedeki üç noktaya tıklayın ve Engelle veya Kısıtla'yı seçin.
Instagram’da gizliliğinizi ve güvenliğinizi koruyun
Kısıtlı listenizdeki takipçiler fotoğraflarınızı ve videolarınızı görmeye ve hatta yorum bırakmaya devam edebilirler ama bu yorumlar yalnızca siz ve yorumcu tarafından görülebilir.

Son olarak birbiri ile yakın ilişkili olduklarını göz önüne alarak Facebook ayarlarınızı da gözden geçirmenizi tavsiye ederim.

X

Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler

Facebook gibi sosyal medya uygulamaları hakkımızda oldukça fazla veri topluyor. Bu verilerin bazıları (hangi gruplara üye olduğunuz, kimleri aradığınız, Messenger ile paylaştığınız şeyler gibi) sosyal çevremiz ile ilgili daha iyi tavsiyeler ve eşleştirmeler sağlayabilmeleri için toplanıyor. Fakat bunun dışında da toplanan ve çok mantıklı olmayan yığınla veri var. IP adresiniz, hangi reklamlara tıkladığınız, internette gezinmek için hangi tarayıcıyı kullandığınız, bir siteyi ne kadar ziyaret ettiğiniz, ekran boyutunuz, konumunuz, kullandığınız cihaz gibi veriler ya Facebook’un kendisi veya Facebook’un iş ortakları tarafından toplanıyor.

Diğer sosyal medya uygulamalarında da durum çok farklı olmasa da bu yazıda özellikle Facebook güvenliğine eğilmek istiyorum. Nedeni, hem Facebook’un geniş reklam araçları sayesinde tahmin edilenden fazla kitleyi (Facebook kullanıcıları genellikle orta yaş ve üzeri) etkilemesi hem de uygulama ve web sitesindeki güvenlik ve gizlilik ayarlarını sürekli değiştirerek kullanıcıların bu ayarları kontrol altında tutmasını zorlaştırması.

Daha ‘güvenli’ bir Facebook için ayarların detaylarına girmeye başlayalım…

Facebook tarafından toplanan verilerinizi temizleyin

Facebook uygulamayı veya web sitesini kullanmadığınızda bile verilerinizi toplamaya devam eder. Facebook ile oturum açtığınız veya Facebook reklam araçlarını kullanan binlerce site ve uygulama kendi topladıkları verileri Facebook ağına akıtmaya devam eder.

Bu verilerinize Ayarlar > Gizlilik bölümünden Facebook’un dışındaki hareketlerini gör veya sil adımından ulaşabilirsiniz. Burada Geçmişi temizleme seçeneği bulacaksınız. Geçmişi temizleme seçeneği ne yazık ki gerçekten ‘temizlemeyecek’, sadece geçmişte Facebook ile ilişkilendirdiğiniz uygulamaların ilişkisini koparacaktır. Facebook hiçbir zaman hiçbir şeyi silmez.

Aynı bölümde Gelecekteki Hareketlerini Yönet ayarlarını bulacaksınız ve buradan da Facebook’un gelecekte bu tür bağlantılar kurmamasını sağlayabilirsiniz.

Yazının Devamını Oku

Çocuklar ve ebeveynler için yararlı çevrimiçi uygulamalarla ilgili ipuçları

Yapılan araştırmalar çocukların artık yedi yaşından itibaren kendi telefonlarına sahip olmaya başladıklarını gösteriyor. Uzmanlar hatta Bill Gates gibi teknoloji dünyasının içinden isimler farklı ve karşıt görüşler ortaya koymalarına karşın artık hepimiz dijital teknolojilerle karşılaşma yaşının giderek aşağıya doğru indiğine şahit oluyoruz.

Farklı nedenler ve görüşler olsa da doğru uygulamaların doğru yaş grupları ile karşılaşması bir başka önemli noktayı oluşturuyor. Sanatı keşfetmek, kodlamanın temellerini öğrenmek  ya da teknoloji okuryazarlığına iyi bir başlangıç yapmak için sadece çocukların değil aynı zamanda ebeveynlerin de doğru yönlendirilmesi gerekiyor. 

Bu nedenle, çocukların ilk mobil cihazlarını ne zaman aldıklarına bakılmaksızın, ebeveyn rehberliği de çok önemlidir. Bunun için sizlerle bazı uygulamalara yönelik önerilerde bulunacağım ama öncesinde beş önemli güvenlik önerisini paylaşmak istiyorum. Bunlar en az doğru uygulamayı çocuğunuz ile paylaşmak kadar önemli.  

Resmi uygulama mağazalarını kullanın

Resmi olmayan uygulama mağazalarından indireceğiniz uygulamalara dikkat edin. Maksimum cihaz güvenliği için, tercihen uygulamaları yalnızca Google Play'den veya App Store'dan indirin. Resmi olmayan uygulama mağazaları ve forumlar bazen saldırganlar tarafından kötü amaçlı yazılım yaymak için kullanılabilir. 

Uygulama incelemelerini kontrol edin

Her zaman diğer kullanıcılar tarafından yayımlanan yorumları okuyun. Tüm olumsuz incelemelere özellikle dikkat edin çünkü kötü bir uygulama muhtemelen saldırganların kendileri tarafından oluşturulan birçok olumlu eleştiriye sahip olacaktır. Diğer kullanıcılar bu uygulamayı sahte, kötü amaçlı yazılım veya virüs olarak göstermiş mi? Kurulumu erteleyin ve önce internette basit bir arama yapın. Uygulama zaten güvensiz olarak etiketlenmiş olabilir. 

Uygulama izinlerini gözden geçirin

Her uygulama, tam işlevsellik için erişmesi gereken veriler ve özellikler hakkında bilgi sağlar. Şüpheli uygulamalar genellikle amaçlarıyla tamamen ilgisiz özelliklere erişim ister. Mikrofona erişim isteyen bir resim görüntüleyici uygulaması mesela. Bu, kullanıcıyı takip etmek için bir girişim olabilir. 

Yazının Devamını Oku

Akıllı gençler kurnaz dolandırıcılara karşı uyanık olmalı

Dolandırıcılık, en genel anlamıyla aldatma amacı ile yapılan kasıtlı eyleme verilen isim. Kurbanlarını aldatarak mal ya da paralarını almaya çalışan kişiler birçok alanda dolandırıcılık yapıyorlar. Dijital dünyaya geçmeden önce de hayatımızın her alanında yer alıyordu dolandırıcılar. Teknolojinin yaşam alanımızın önemli bir parçası haline gelmesi dolandırıcılara yeni iş kapıları da açtı.

Siber dolandırıcılar  para ya da para edebilecek bilgileri elde edebilmek için her yaş ya da meslek grubunu hedefleri içine alabiliyor. Çocuklar, gençler, yaşlılar; öğretmenler, diplomatlar, bankacılar onlar için amaçlarına ulaşabilmek için birer odak noktası. Herkesi nasıl kandırabileceklerini düşünerek ve planlayarak hareket ediyorlar. Bizim de siber güvenlik profesyonelleri olarak işimiz bu teknolojik okuryazarlığı her yaş grubuna öğretebilmek, tehlikeler hakkında bilgi verebilmek.

Sizlerle paylaşmak istediğim belki dijital okuryazarlığı diğer yaş gruplarına göre daha iyi olduğunu düşündüğümüz gençlerin siber suçlular tarafından nasıl hedef alındıkları olacak. Gençleri hedef alan bazı yaygın dolandırıcılıklara ve bunlardan nasıl korunacağımıza birlikte göz atalım. Eğer bir ebeveynseniz, bu tavsiyeleri çocuklarınızla paylaşmak, onların ve tüm ailenizin internette güvende kalmasına yardımcı olmak isteyebilirsiniz.

Sosyal medya dolandırıcılıkları

Sosyal medya çoğu genç için dijital oyun alanı olduğundan, girişimci dolandırıcıların onları, zamanlarının çoğunu geçirdikleri yerde hedeflemeye çalışmaları çok normal. Sosyal medya dolandırıcılığı çeşitli şekil ve boyutlarda olabilir, yani herkese uygun bir tek beden ürün gibi değildir. Daha yaygın olanlardan bazıları, ünlülerle ilgili şok edici başlıkları olan kısa makalelere bağlantılar gibi görünür. Ancak, böyle bir bağlantıya tıklayınca, kötü amaçlı bir web sitesine yönlendirilirsiniz.

Dolandırıcılar kurbanlarıyla yarışmalara veya çekilişlere katılma teklifleri içeren mesajlar aracılığıyla doğrudan iletişime geçebilirler, ancak yine de paylaşılan bağlantı, gençleri cihazlarını zararlı yazılımlarla istila edecek veya hassas bilgilerini onlardan almaya çalışacak hileli bir web sitesine yönlendirecektir.

İndirimli lüks ürünler

İnternette artan bir başka yaygın aldatmaca ise, sosyal medyada yayımlanan sahte reklamlarla, komik derecede düşük fiyatlarla lüks ürün satışı tekliflerine yönlendiren içeriklerdir. Dolandırıcılar, tekliflerini gençlere cazip hale getirmek için, çok pahalı olan sınırlı sayıda spor ayakkabılar, normal bir maaş veya yarı zamanlı çalışan birinin karşılayamayacağı kadar pahalı olan markalardan kıyafetler veya çevrimiçi sahte Ray-Ban mağazaları gibi onlara hitap edecek markalar ve ürünler sunmaya çalışırlar.

Bu hile, bu ürünlerin geniş bir yelpazesini sunan sahte bir e-ticaret sitesi oluşturmaktan ibarettir; ancak, satın alma işleminden sonra, size ya bir sahte ürün gönderirler ya da hiç bir şey göndermezler. Ve en kötü senaryoda, kredi kartı bilgilerinizi paylaştıysanız, siber suçlular bu bilgileri kullanarak kartınızdan izinsiz harcamalar yapacaktır.

Yazının Devamını Oku

Veri sızıntıları hangi tehlikelere yol açar?

Veri günümüzde en değerli bilgi konumunda. Verilerin dijitalleşmesi devletlere, kurumlara, araştırmacılara, akademisyenlere ve aklımıza bir çırpıda gelmeyecek birçok meslek grubunun çalışmalarına değer ve anlam katıyor. Verinin dijitalleşmesi ve anlamlandırılması üzerine yeni meslek dallarının oluşması bu önemin sonuçlarından birisi olarak görülüyor. Ne yazık ki her bilgi ve her gelişme iyi ve yararlı amaçlar için kullanılmıyor. Siber suçlular diye genelleştirdiğimiz ve çok büyük bir ekonominin paydaşı olan kötü niyetli kişi ve organizasyonlar da verilerin peşinde. Son zamanlarda haberlerde daha çok rastladığımız veri sızıntılarını gelin bu gözle bir değerlendirelim.

2021 yılı içerisinde birçok bilinen, internet kullanıcılarının yoğun olarak kullandığı, yüksek profilli firmadan veri sızıntısı haberleri geldi. Bunların bir kısmı günceldi, bir kısmı ise aylar hatta yıllar öncesinde gerçekleşen sızıntıların yeni ortaya çıkmasıydı. 

Veri sızıntısı haberlerinin son zamanlarda artması sızıntıların arttığı anlamına gelmiyor. Bu tür saldırılar ve sızıntılar dijital çağa adım attığımızdan beri yaşanıyor fakat pek azı açığa çıkıyordu. Son yıllarda GDPR, KVKK gibi düzenleyici kurumların yayınladığı kanunlar nedeni ile sızıntı veya saldırı yaşayan kuruluşlar bunu bildirmek zorundalar. Dolayısı ile karşımıza her gün yeni bir haber çıkıyor. 

Her gün çalışan ve internete düşen veriler siber suçlular için büyük bir gelir kaynağı. Saldırganlar sızdırdıkları verileri birkaç farklı şekilde kullanıyorlar. 

Verilerinizi başka suçlulara satıyorlar: Çalınan veriler karanlık web dediğimiz aramaya kapalı sadece bilenlerin girdiği internet sitelerinde bir, iki dolardan başlayarak on binlerce dolara çıkan fiyatlarla satıştalar. Satın alanlar bu verileri kendi art niyetli amaçları için kullanıyorlar. 

 

Kimlik hırsızlığına giden yolun köşe taşları: Sızan verilerimiz arasında bulunan telefon numarası, adres, kimlik bilgilerimiz gibi veriler sahte kimlikler yaratmak amacı ile kullanılıyor. Suçlular bu sayede adımıza kredi kullanmaktan, cep telefonu hattı satın almaya kadar her şeyi yapabiliyorlar. 

Diğer hesaplarımızı ele geçirmek için: Çalınan kişisel verilerimiz sayesinde alışveriş sitelerindeki hesaplarımız kolayca ele geçirilebiliyor. Hesapta ödeme bilgilerimiz de kayıtlı ise saldırganların adresi değiştirip yüklü miktarda alışveriş yapmaları işten bile değil. 

Phishing saldırıları: Birçok kişisel bilgimize sahip olan saldırganların kredi kartı ve ödeme bilgilerimizi de ele geçirmek için oltalama saldırıları düzenlemeleri oldukça kolay oluyor. 

Yazının Devamını Oku

Sosyal medya hesabını çaldıranlar nelere dikkat etmeli?

Zamanımızın önemli bir kısmını kapalı mekanlarda geçirdiğimiz için yaşam alışkanlıklarımız, iş yapış şekillerimiz, boş zamanlarımızı değerlendirme yöntemlerimiz değişti. Bu değişim her yaş grubunda görülüyor. TV yerine dijital platformları izlemeyi ya da kullanmayı tercih edenlerin sayısı artıyor. Sosyal medya uygulamaları artık çok daha fazla talep görüyor. Uzak kaldığımız arkadaşlarımız, dostlarımız ile sosyal medya platformları üzerinden bağlantı kuruyoruz. Alışveriş tercihlerimiz, sıklığımız değişti. Hatta insanlar tasarruf araçlarını ve yöntemlerini bile değiştirdi.

Bu değişimi takip edenler sadece toplumbilimciler, eğitimciler ya da pazarlama profesyonelleri değil. Bilgi ve deneyimleriyle, dijital ortamlarda yasal olmayan yolları kullanarak para kazanan siber suçlular da gelişmeleri yakından izliyorlar. Kolay yoldan para kazanabilmek için uygun zamanı ve ortamları takip ediyorlar. Kullanıcılar için bir eğlence ve sosyalleşme aracı olan sosyal medya platformlarında geliştirdikleri yöntemler ile istediklerini elde etmeye çalışıyorlar. 

Pandemi döneminde beklentilerin aksine sosyal medya araçlarına yapılan saldırılarda bir artış ya da azalış olmadı, düzenli bir şekilde yaşanmaya devam ediyor. Büyük saldırılar gerçekleştiğinde ilgimizi ve dikkatimizi çekiyor, gündemde daha fazla yer buluyor. 

Bu tür saldırıların, siber suçlular nezdinde popüler olmasının en büyük sebeplerinden biri saldırganların kısa bir sürede ve az efor ile kitleleri etkileyebiliyor olmaları. Motivasyon çoğunlukla her zamanki gibi para! Örneğin geçen yıl Twitter çalışanlarını hedefleyen oltalama saldırısını görüyoruz. Bu saldırı sonucu ele geçirilen Barack Obama, Elon Musk gibi ünlülere ait hesaplar daha sonra kripto para borsalarına yönelik dolandırıcılık saldırılarında kullanıldı. 

Facebook, Twitter, Instagram, Reddit ve yeni platform ClubHouse bildiğimiz sosyal medya hesaplarından. Bazı dönemler platformun popülerliğine göre biri saldırı hedefi olarak öne çıkıyor, gelecek ay bir diğeri. Örneğin bugünlerde sahte Clubhouse uygulaması kullanılarak yapılan saldırı yine ön planda yer aldı.  ESET zararlı amaçlı yazılım araştırmacılarından Lukas Stefanko, siber suçluların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, kötü amaçlı bir yazılımı tespit etti.  Zararlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve uygulamanın aslında var olmayan sahte bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu kötü amaçlı yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların yalnızca birkaçı durumunda.

Bunun yanında çocukların, gençlerin ve hatta orta yaşlıların buluştuğu yine sosyal medya ortamlarından sayabileceğimiz oyun platformları da var.  Yine geçen yıl popüler oyun platformlarından Roblox, sosyal medya platformu Facebook ve Reddit hesapları bir saldırı sonucu ele geçirilerek Trump lehine propaganda yapmak için kullanıldı. 

Hesabı ele geçirilen ne yapabilir? Hesabı çaldırmamak için neler yapılmalı?

Sosyal medya hesabının ele geçirildiğini düşünen kişiler eğer önceden önlem aldılarsa ele geçirilen sosyal medya hesabının yardım merkezine başvurabilirler. Platformun hangisi olduğuna bağlı olarak bazen kolay bazen de zorlu bir süreç ile geri alınabilir. 

Fakat hesabınız ele geçirilmeden önce önlem almak her zaman çok önemli. Hemen her sosyal medya platformu 2 aşamalı kimlik doğrulama (2FA) sağlıyor. 2FA sayesinde platforma giriş yaptığınız parola dışında telefonunuzda bir uygulama ile üretilen veya size sms ile gönderilen ikinci bir parolanız oluyor. Bu şekilde hesabın ele geçirilmesi daha da zorlaşıyor. İki aşamalı kimlik doğrulama özelliğini mutlaka aktif edin. Özellikle android telefon kullanıcıları için sms ile ikinci kimlik doğrulama önlemi saldırganlar tarafından atlatılabiliyor. Android işletim sistemi, mesajlaşma uygulamasına üçüncü parti diğer uygulamaların erişebilmesine izin veriyor. Bu da saldırganların gelen mesajları yönlendirebilmesine ve engellemesine olanak sağlıyor. 2FA ile kimlik doğrulama için mümkünse Google Authenticator, Microsoft Authenticator gibi bir uygulama kullanın. 

Yazının Devamını Oku

Güvenlik kameraları ne kadar güvenli?

Her dönemde güvenlik ihtiyacı, kendini güvenme hissi insanlar için önemli oldu. Gelişen teknolojiler bu ihtiyaçları karşılayacak yeni araçlar kullanıma sunuyor. Dijitalleşen ve küreselleşen dünya yeni, kolay çözümleri beraberinde olası sorunlarla birlikte getiriyor. Bunlardan biri de kullanımı her geçen gün artan güvenlik kameraları.

Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı.  Ancak bu kameraların bazı önemli açıkları var.  Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı.  Ancak bu kameraların bazı önemli açıkları var.  Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. 

Ülkemizde süre gelen olağan sorunlar nedeni ile pek haber değeri taşımayan ve manşetlerde görmediğimiz güvenlik kameralarının hacklenmesi haberlerinde dünya genelinde bir artış yaşanıyor. Örneğin yakın zamanda Singapur, Güney Kore ve Canada’da evlerde kullanılan 50.000 IP kamerasının görüntüleri başta yetişkin siteleri olmak üzere internette yayınlandı. 

Gelin bu kameraların güvenliğine yakından bakalım

Yaygın olarak kullanılan iki tür kamera bulunuyor. Geleneksel (evet artık geleneksel oldu) ağa bağlı IP kameralar ve Google Nest, Amazon Cloud Cam, Netatmo gibi “akıllı” kameralar. 

Yazının Devamını Oku

Hedefli siber sadırılar

Firmalar ve ülkeler arası siber espiyonaj, fidye talepleri ve veri hırsızlığı son zamanlarda özellikle pandeminin getirdiği uzaktan çalışma ortamı nedeni ile oldukça arttı. Firmalar önlem almakta yeterince hızlı davranamadılar. Dünyadan birkaç örnekle neler olduğundan ve nasıl önlem alabileceğimizden bahsedelim.

2020 yılının Haziran ayında ‘Snake’ adı verilen fidye yazılımın saldırısına uğrayan enerji devi Enel durumu kabullenerek iki gün kesintiye uğradıklarını açıkladı. Snake, aynı zamanlarda Türkiye’de de faaliyet gösteren dünya otomotiv devlerinden birinin de başına büyük işler açmıştı. 

2020 yılının özellikle ikinci yarısında Türkiye’den de en az üç büyük firma benzer fidye yazılımı saldırılarına maruz kalarak kesintiye uğradı. Fakat kesintiye uğrama nedenlerini fidye yazılımı olarak açıklamadılar.

 İtalya merkezli Enel, Avrupa’nın en büyük enerji oyuncularından birisi. 40 ülkede 60 milyondan fazla müşterisi olan Enel’in 2019 yılı geliri 80,3 milyar Euro olarak açıklandı.  Enel, Snake nedeniyle kesintiye uğradıklarını fakat herhangi bir veri çalınmadan saldırıyı bertaraf ettiklerini açıkladı. 

Saldırılarda başlangıç noktasının, internete açık bırakılan RDP olduğu artık biliniyor. 

Remote Desktop Protocol (RDP) yani Uzak Masaüstü Protokolü, Microsoft tarafından geliştirilen ve ilk defa 1996 yılında Windows NT ile birlikte sunulan, bir bilgisayardan diğerine, ağ üzerinden ve grafik arayüz ile bağlanılmasını sağlayan bir protokol. Günümüzde hemen her Windows makinede bulunuyor ve hala aktif olarak kullanılıyor. 

Ve bildiğimiz başka bir şey ise Enel ve otomotiv firmasının sistemlerindeki uç nokta antivirüs yazılımlarının Snake zararlısını yakaladıkları. Bilmediğimiz şey ise RDP ile sisteme erişen saldırganların Snake’i çalıştırmadan önce ne kadar süre ile sistemde kaldıkları (bu aylar veya yıllar bile olabilir) ve hangi verilere eriştikleri. 

Bu iki firmaya yapılan saldırı da hedefli saldırıydı. Yani, örneğin Enel’de Snake zararlısı, çalıştırıldığı cihazın “enelint.global” alan adına dahil olup olmadığını kontrol ediyor ve eğer değil ise çalışmıyordu. 

Enel, Kasım ayı içinde tekrar ve bu sefer Netwalker grubu tarafından hedef alındı. Bu kez saldırı başarılı olmuştu ki saldırganlar 14 milyon dolar fidye talep ederek, firmayı çaldıkları yaklaşık 5 TeraByte boyutundaki veriyi sızdırmakla tehdit ettiler. 

Yazının Devamını Oku