Kızışan rekabette rakiplerin önünde olmak isteyen şirketler, müşteri veya tedarikçilerine ulaşmak için artık sosyal ağları da sıkça kullanıyor. Bu platformlar hem pazarlama potansiyeli hem de ciddi bilgi açıklarını içeriyor. Yeni iletişim biçimlerinin evin dışına çıkıp, kurumsal alanda da kullanılması, güvenlik ihtiyacını tavsiye olmaktan çıkarıp, olmazsa olmazlardan biri haline getiriyor.
Örneğin, Facebook’un güvenlik açığı bulunan araçlarından biri olan ‘Arkadaş Bul’ özelliği sık sık gündeme geliyor. Bu özellik kullanılarak gönderilen binlerce e-posta adresinin Facebook hesabına bağlanmayıp, aramalarda adreslerin Google tarafından sıralanması dikkatleri çekti.
Bu arada, Meksika Körfezi’nde bulunan bir platformundan yağ sızması nedeniyle ciddi sorunlarla boğuşan dünya petrol devinin başına gelenleri de unutmamak lazım. Şirketin resmi Twitter hesabı hackerler tarafından ele geçirildikten sonra, şirket daha da zor günler yaşamaya başladı. Dünya çapında sert bir denetime maruz kalan dünya devi açısından, korsanlık olayının zamanlamasından daha kötüsü olamazdı.
YouTube sitesinin de bu tür güvenlik açıklarından etkilendi. Geçenlerde YouTube’e ilk kez bir HD film yüklenmesinin ardından, kullanıcılar, sitenin içerdiği bazı tüyo ve ipuçlarının yanı sıra, “YouTube’e ilk video yüklemenizi yaptınız, tebrikler!” yazan bir e-posta aldı. Bu e-postadan birkaç saat sonra da kullanıcılara “Merhaba, YouTube araç çubuğunu denedinizmi?” şeklinde başka bir e-posta yollandı. Aslında, konu satırındaki yazım hatası, bu mesajın büyük olasılıkla YouTube’den gelmediğinin açık bir işaretiydi. Biçim bakımından da birçok hata içeren mesaj, bir Truva Atı virüsüne giden bağlantıdan başka birşey değildi…
Tüm bunlar, siber suçluların zararlı yazılımları yayıp, çalışanların iş istasyonları ve şirket ağlarına zarar vermek için artık e-posta yerine Facebook ve Twitter gibi ortamları tercih ettiklerini kanıtlıyor. Kaspersky Lab uzmanları, hesap başına 65-300 dolar arasında değişen fiyatlarla gerçek Facebook hesaplarına ait giriş bilgilerinin çalınarak yer altında satıldığına tanık oluyor. Kaspersky Lab EEMEA’nın kıdemli güvenlik araştırma uzmanı Stefan Tanase “Çalışanların bilmeyerek Facebook’a gönderdiği bilgiler, siber korsanların işini çok kolaylaştırıyor. Bu tür dikkatsizlikler, siber suçlulara hedefledikleri saldırıyı başarılı ve etkin halde yapıp, kişinin profilini olabildiğince doğru şekilde hazırlama imkanı veriyor” dedi.
Sosyal ağları tanıtım, müşterileriyle iletişim ve markalarını pekiştirmek amacıyla kullanan şirketlerin, ağlarına sızmak için kullanılan saldırı biçimlerinden de haberdar olması gerekiyor. Tanase bu noktada şirketlerin karşısına çıkan ilk 5 güvenlik tehdidini şöyle sıralıyor:
- 1. Fikri mülkiyet hırsızlığı veya kurumsal casusluk amacıyla çalışanlar aracılığıyla hedeflenen saldırılar.
2. Rakiplere paha biçilmez fırsatlar sağlayan bilgi sızıntısı.
3. Şirketlerin imajını çok kötü etkileyebilen gizliliği ihlal edilmiş sosyal siteler.
4. Zararlı yazılımların dağıtımı.
5. Şirket ağıiçindeki virüslü bilgisayarlar.
Kaspersky Lab’ın küresel araştırmacı ekibinin, aktiviteleri izleyip, müşterilerine sürekli güncel koruma sunduğunu vurgulayan Tanase sözlerini şöyle noktalıyor:
Sosyal ağ alanlarından kaynaklanan tüm tehditleri her zaman yakından izliyoruz. Ancak, bu tür iletişim ve ağ araçları iş alanına sızmaya devam ettikçe, şirketlerin de temel ‘bilgisayar hijyeni’ kurallarına uymaları şart oldu. Sağduyunun yanı sıra, sağlam bir güvenlik çözümü kullanmaları gerekiyor.
Kaspersky Lab Türkiye Müdürü Murat Göçe, bilgilerinin sosyal ağlarda ifşa edilmesini istemeyenlere şunları yapmasını öneriyor:
- 1. Güvenlik çözümünüzü güncel tutun!
2. Güncel ve modern bir tarayıcı kullanın, eklentilerinizin de güncel olduğundan emin olun!
3. ‘Yüksek profile’ sahip web sitelerin de güvensiz olabileceğini unutmayın!
4. Sosyal ağlardan gelen tüm mesajlara karşı dikkatli olun!
5. Kısaltılmış URL’lere sahip Twitt’leri tıklamayın!
6. İnternette arama yaparken bulduğunuz bilinmeyen siteleri ziyaret etmeyin!
7. Anında mesajlaşma programları üzerinden aldığınız mesajbağlantılarını tıklamayın!
8. Kurumunuzda güvenlik bilinci oluşturun ve bu bilinci sürekli geliştirin!
Kaynak : 