Sosyal ağlar günlük sosyal yaşantımızın önemli bir parçası haline geldi. Yüzlerce milyon kullanıcı işin içinde olunca bu kadar bilgi ve imkan kötü niyetli kişilerin de ilgisini çekti. Ortaya çıkan en önemli 10 tehtidi Palo Alto Networks araştırmasından sizler için derledim...
1. Sosyal ağ kurtları:
Koobface başta olmak üzere Facebook botlarla ve virüs saçan zararlılarla dolup taşıyor.
Koobface en büyük botnet olmayı başarıyor ve Facebook, MySpace, Twitter, Friendster gibi ağlar üzerinde hesaplar'ı botnet'ine katmayı sürdürüyor. Spam reklamlardan da para kazanıyor.
2. Phishing tehlikesi:
FBAction üzerinden gelen e-postalar kullanıcıları Facebook hesabını bu bağlantıüzerinden açtıklarında bütün hesapları ele geçirilebiliyordu. Siz siz olun, e-posta bağlantıları üzerinden hesap açmayın.
3. Trojan:
Bu bağlantıya mutlaka tıkla diye kullanıcıları kandıran trojanler arasında en tehlikelisi Zeus oluyor. Büyük hırsızlıklar düzenleniyor. URL Zone ismindeki zeki bir trojan ise hesabın hırsızlar için değerini ölçüyor ve büyük hedeflere yöneliyor.
4. Veri sızıntıları:
İş yerinizin iç işlerinin sosyal ağlardaki durum güncellemeleriyle ortaya çıkması riskine hazır mısınız? Ticari sırlarınız bu rahat ortamda dile getirilebilir, projeleriniz sızabilir, ele geçirilen bir hesap e-posta ve şirket hesaplarıyla aynı kullanıcı isim ve şifresini kullanıyorsa daha kötüsü de olabilir.
5. Kısaltılmış url'ler:
Tinyurl gibi bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da trojan ile karşılaşabilirsiniz.
6. Botnetler:
Botnet haline geldiğinizde hesabınız ve bilgisayarınız yasadışı işler için de kullanılabiliyor.
7. Gelişmiş tehlikeler:
APT olarak kısaltılan Advanced Persisstent Threats yani gelişmiş, ısrarcı tehditler özellikle önemlikişilerin bilgilerini topluyor.
Yöneticiler ve devlet adamları hakkında kritik sistemlere giriş için uzun vadede dikkatli bir şekilde bilgi topluyorlar.
8. Cross-Site Request Forgery (CSRF):
Siteler arasında gezerken facebook hesabının da bazı sitelere bağlı olduğunu görmüşsünüzdür. Bundan yararlanan ve tarayıcılardaki açıkları kullanan saldırganlar başarılı saldırılar düzenleyebiliyorlar ve salgınlar başlatabiliyorlar.
9. Sahte kimlik:
Politikacılar da dahil olmak üzere binlerce takipçisi olan önemli kişilerin sosyal ağ hesapları çalınıyor. Bu da olmazsa onların adına sahte hesaplar açılıyor ve gerçek kişileri utandıracak yayınlar yapıyor.
10. Güven:
Kullanıcıların duyduğu rahatlık, güven tehlikelere karşı en büyük zayıflığı oluşturuyor. Arkadaşlarımızdan gelen bağlantılara merak edip tıklıyoruz ve şüphe etmiyoruz ama eğer onlar da ele geçirildiyse olan bize oluyor.
1. Sosyal ağ kurtları:
Koobface başta olmak üzere Facebook botlarla ve virüs saçan zararlılarla dolup taşıyor.
Koobface en büyük botnet olmayı başarıyor ve Facebook, MySpace, Twitter, Friendster gibi ağlar üzerinde hesaplar'ı botnet'ine katmayı sürdürüyor. Spam reklamlardan da para kazanıyor.
2. Phishing tehlikesi:
FBAction üzerinden gelen e-postalar kullanıcıları Facebook hesabını bu bağlantıüzerinden açtıklarında bütün hesapları ele geçirilebiliyordu. Siz siz olun, e-posta bağlantıları üzerinden hesap açmayın.
3. Trojan:
Bu bağlantıya mutlaka tıkla diye kullanıcıları kandıran trojanler arasında en tehlikelisi Zeus oluyor. Büyük hırsızlıklar düzenleniyor. URL Zone ismindeki zeki bir trojan ise hesabın hırsızlar için değerini ölçüyor ve büyük hedeflere yöneliyor.
4. Veri sızıntıları:
İş yerinizin iç işlerinin sosyal ağlardaki durum güncellemeleriyle ortaya çıkması riskine hazır mısınız? Ticari sırlarınız bu rahat ortamda dile getirilebilir, projeleriniz sızabilir, ele geçirilen bir hesap e-posta ve şirket hesaplarıyla aynı kullanıcı isim ve şifresini kullanıyorsa daha kötüsü de olabilir.
5. Kısaltılmış url'ler:
Tinyurl gibi bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da trojan ile karşılaşabilirsiniz.
6. Botnetler:
Botnet haline geldiğinizde hesabınız ve bilgisayarınız yasadışı işler için de kullanılabiliyor.
7. Gelişmiş tehlikeler:
APT olarak kısaltılan Advanced Persisstent Threats yani gelişmiş, ısrarcı tehditler özellikle önemlikişilerin bilgilerini topluyor.
Yöneticiler ve devlet adamları hakkında kritik sistemlere giriş için uzun vadede dikkatli bir şekilde bilgi topluyorlar.
8. Cross-Site Request Forgery (CSRF):
Siteler arasında gezerken facebook hesabının da bazı sitelere bağlı olduğunu görmüşsünüzdür. Bundan yararlanan ve tarayıcılardaki açıkları kullanan saldırganlar başarılı saldırılar düzenleyebiliyorlar ve salgınlar başlatabiliyorlar.
9. Sahte kimlik:
Politikacılar da dahil olmak üzere binlerce takipçisi olan önemli kişilerin sosyal ağ hesapları çalınıyor. Bu da olmazsa onların adına sahte hesaplar açılıyor ve gerçek kişileri utandıracak yayınlar yapıyor.
10. Güven:
Kullanıcıların duyduğu rahatlık, güven tehlikelere karşı en büyük zayıflığı oluşturuyor. Arkadaşlarımızdan gelen bağlantılara merak edip tıklıyoruz ve şüphe etmiyoruz ama eğer onlar da ele geçirildiyse olan bize oluyor.
