Etiket arşivi: Sosyal Ağlar

Sosyal Medya ve Kredi Kartı Hırsızlığı

Geçmişte ve günümüzde ağ güvenliğinde yaşananları incelediğimizde ortak bir parametre olduğunu göreceksiniz. Bu ortak yön her zaman saldırıyı yapan kötü niyetli birilerinin ve bu saldırılara maruz kalan kurbanların olmasıdır. Değişen en temel parametre ise teknolojidir. Çünkü teknoloji her saniye yenilik ve değişiklik gösteriyor. Saldırıyı düzenleyen kişilerin sürekli bu yenilikleri takip edip yeni atak türleri ve vektörleriyle, kullanıcıların yani kurbanların karşısına çıktığını görüyoruz. Karşılaştığımız her olayda kullandığımız bilgisayarların, işletim sistemlerinin zarar görmesinden (DOS)  kişisel veya kurumsal verilerimizin çalınmasına kadar birçok senaryoya şahitlik ediyoruz. Okumaya devam et

Güvenli Şifre Belirlemek için 4 Basit Adım!

Haziran ayında global ölçekteki sosyal ağ ve platformlarda yaşanan şifre hırsızlığı olayları kullanıcıların internet platformları için şifre belirlerken yaptıkları hataları yeniden gündeme getirdi. Trend Micro, otomatik yazılımlar tarafından deneme yanılma yöntemi ile tahmin edilemeyecek şifreler belirlemek için 4 basit yöntem öneriyor.

Haziran ayında şifre güvenliği konusunda çok kötü bir sınav verildi. Üç önemli web sitesi Linkedin, eHarmony ve last.fm, milyonlarca kullanıcı şifresinin sızmasına engel olamadı. Daha sonra da League of Legends isimli oyuna üye olan kullanıcıların kişisel bilgileri saldırganların eline geçti.

Aslında bu şifre sızıntıları kullanıcıların ne denli yanlış şifre tercihi yaptığını gözler önüne serdi. Birçok kullanıcının güvenli olmayan şifre kullandığı görüldü. 1234 gibi kısa ve rutin şifrelerin çokluğu göze çarparken, bazı kullanıcıların her yerde farklı şifreyi hatırlamaktan endişe edercesine giriş yaptığı platformun adını kullandığı ortaya çıktı. Örneğin Ahmet isimli bir kullanıcının LinkedIn’e giriş yaparken şifre olarak linkedin ya da ahmetlinkedin yazdığı belirlendi.

Saldırganlar ise maliyeti düşerken işlemci gücü artan donanım teknolojisi sayesinde otomatik deneme yapan uygulamalar ile birçok şifreyi ele geçirmeye başladı. Bu nedenle şifresini çaldırmak istemeyen kullanıcıların artık daha güçlü şifreler oluşturması gerekiyor. İşte yapılması gerekenler:

1. Uzun bir şifre, güçlü bir şifrenin başlangıcıdır. 10 ila 12 karakterli bir şifre iyi bir başlangıç olabilirken, banka gibi kritik sitelerdeki şifrelerin daha da uzun olmasında fayda var.

2. Anlamlı birkaç kelime yerine dağınık kelimeler kullanın. Zira şifre iyigünler olduğunda yine saldırganların işi oldukça kolaylaşmış oluyor. Yaratıcı, kişisel ve elbette hatırlanabilecek birkaç kelime işinize yarayacaktır. Örneğin, DenizDalgalı şeklinde alınan şifre yerine MasaTopKavunKuzu gibi bir şifre kullanmak daha etkili olacaktır.

3. Geri dönüşüm iyidir ama şifreler için pek de iyi sayılmaz. Zira eninde sonunda daha önce sızmış bir şifre saldırganlar tarafından kullanılacaktır.

4. Her sitede aynı şifreyi kullanmamalısınız. Eğer bir sitede şifre saldırganların eline geçerse, diğerlerinde de geçmemesi için hiçbir sebep yok.

Elbette şifreler için verilebilecek tavsiyeler kişilerin hatırlayabilecekleri şifrelerle sınırlı. Bu durumda Trend Micro DirectPass gibi şifre yönetimi için kullanılabilecek yazılımlar tercih edilebilir. Böylece sadece bir şifre hatırlayarak istenen her cihazdan tüm şifreler yönetilebilir ve o hesaplara erişilebilir.

Yılbaşı uyarıları: iPhone 4S aldatmacaları ve diğer tatil tehditleri

Bu yılsonunda büyük ihtimalle daha ucuza bir iPhone 4S almak istiyorsunuz. Dikkatli olun, çünkü saldırganların şu sıralarda kullandığı kandırma yöntemlerinin başrolünde yeni nesil iPhone yer alıyor.

İnternet üzerinden alışveriş yapılmasını sağlayan eBay gibi sitelerin benzerleri üretilerek kullanıcılar dolandırılmaya çalışılıyor. Ülkemizde de uzantıları bulunan eBay’in web sitesinin birebir kopyası dolandırıcılar tarafından kullanılarak, tüketiciler kandırılmak isteniyor.

Gerçek eBay adresinden farklı olarak, www.ebay.ie bağlantısından verilen sahte web sitesi de “hemen şimdi satın al” gibi çekici ifadelerle kullanıcıların kişisel verilerini, banka hesap bilgilerini çalmak üzere tasarlanmış.

Site üzerinden kişisel veriler ve banka hesap bilgilerinin çalınması bir yana, kullanıcılar satın alma işlemini gerçekleştirdiği için ödedikleri paralar da doğrudan suçluların hesabına gidebiliyor. Verdiğimiz örnek dışında en fazla istenen ürünlerin başında gelen iPhone 4S için çok fazla sahte site kurulduğunu tespit ettik.

Elektronik hediye kartlarına da dikkat etmek gerekiyor

Yılbaşında arkadaşlarınızdan geldiğini sandığınız hediye kartlarına gizlenen sahte adresler de kullanıcıları zor durumda bırakabiliyor. Bu kartlar kullanıcı bilgilerinin çalınmasına olanak sağlayan sahte sitelere yönlendiriliyor.

Sosyal ağlarda da kampanya haberleri gibi dolaşan sahte uygulamalara aldanmamak gerekiyor. Bu uygulamalarla hem kullanıcı bilgileri riske giriyor hem de doğrudan para kaybetme ihtimali doğuyor.

Saldırganlar internet üzerinden alışverişin yoğunlaştığı günlerde faaliyetlerini artırıyor. Bugünlerde alışveriş yaparken ya da elektronik ortamda hediye alırken dikkatli olmak gerekiyor.

Gerçekten yeterince gizli mi?

Lynette T. Owens

Son birkaç yılda sosyal ağ sitelerinin sıkı kullanıcısı olan ve bu siteleri şiddetle tavsiye eden pek çok aile biliyorum. Çoğu, bu siteleri uzaklara dağılmış arkadaşları ve tanıdıklarıyla irtibatta kalmak için bir yol olarak görüyor. Bu platformlar üzerinden eski sınıf arkadaşlarıyla ve çalışma arkadaşlarıyla ilgili meraklarını gideriyorlar. Bu paralelde sosyal ağları yeni insanlarla tanışmak için kullanma oranları ise neredeyse hiç denecek kadar az.

Pew Research Center tarafından 2 bin 200 yetişkin üzerinde yapılan araştırmaya göre bu yetişkinler tanıdıkları insanlarla iletişim kurmak için sosyal ağları kullanıyor. Fakat sosyal ağ siteleri özünde eş merkezli dairelerden oluşan bir web ortamıdır. Bu ortamda sizin tanıdık çemberiniz başkalarınınkiyle kesişir fakat hiçbir zaman tam olarak birebir örtüşmez. Bu nedenle, güvenliğin size ve çemberinizde yer alanlara ya da onların ağlarında bulunanlara ne ifade ettiği önemli bir konu. Sizin güvenlik tanımınız diğerleriyle aynı olmayabilir.

Geçen ay iki genç kız kendi liselerini dava ettiler. Sebebi ise profillerinde en üst seviyede gizlilik ayarlarını kullanmalarına karşın, bir önceki yaz çektirdikleri uygunsuz fotoğrafları MySpace sayfalarına koymaları nedeniyle okulun onları cezalandırmasıydı. Bu fotoğrafları sadece onların izin verdiği kişiler görebildiğini varsayıyorlardı. Mantıklı bir varsayım.

Kızları infaza götüren ise güven ihlaliydi. Kızların arkadaş çemberinde yer alan biri onların profiline bağlanarak fotoğraflara ulaşmıştı. Ardından bu fotoğrafları kızların çemberinde olmayan kişilere gösterdi ve fotoğrafların bu yolculuğu lise müdüründe sonlandı.

Okul bu olay karşısında, ikisi de atlet olan kızların ders dışındaki etkinliklere katılmasını sağlayarak ceza verdi. Ayrıca kızlar, Atletizm Yönetim Kurulu’ndan özür dilemek ve danışmanlık oturumlarına katılmak durumunda kaldılar. Okulun öğrenci el kitabına göre, okul içinde ya da dışında kurumun adını kötüye çıkaracak davranışta bulunurlarsa atlet öğrencilerin okulu temsil etme hakkı ellerinden alınabiliyor. Kızların dava dosyalarında sivil özgürlük kavramı ön plana çıkarılmış durumda.

Okullar şimdi çevrimiçi etkinlikleri de kapsayacak şekilde davranış kurallarını yeniden tanımlamaya çalışıyor. Diğer yandan öğrenciler, başkalarıyla ilişkilerinde güven kavramını yeniden gözden geçiriyor.

Bu mahkeme nasıl biterse bitsin ve siz hangi tarafı tutarsanız tutun, bu olay çıkarılabilecek pek çok ders var:

  • Soysal ağ profilinizde en üst seviye gizlilik ayarlarını kullanmak, sizin profilinizi görme hakkı verdiğiniz insanların sizin iletilerinizi herkes tarafından görünür hale getirmelerine engel değildir. Bu nedenle duvarınıza herhangi bir ileti girmeden önce her zaman düşünün. Anne-babalar çocuklarını webde kişisel bilgileri paylaşmanın tehlikeleri konusunda uyarmalı. Bu davayı; çocuklarına gizliliğin öncelikle doğru seçimler yapmak; ardından bu seçimleri desteklemek için teknolojiyi kullanmak için bir örnek olarak kullanabilirler. Anne-babalar aynı zamanda doğru örnekleri kullanmalılar. Sizin ya da arkadaşlarınızın görünmek istemeyeceği herhangi bir içerik ya da fotoğraf paylaşmayın.
  • Gizlilik farklı insanlar için farklı anlamlara gelir. Bir seferinde biri tarafından çocuklarımın bir fotoğrafının çevrimiçi şekilde paylaşılması için iznim istendi. Fotoğrafın paylaşılacağı yerin kamuya açık olması nedeniyle bu talebi reddettim. Ancak her şeyden öte bu şekilde iznimin istenmesinden ötürü minnettar kaldım. Okullar anne-babaların, çocuklarının farklı mecralarda basılmak üzere fotoğraflarının çekilmesi ile ilgili bir izin formunu doldurmalarını istiyorlar. Bazı anne babaların bu konuda hiçbir fikri yok, bazılarınınsa var. Bu bir seçim meselesi ve kimsenin neyin gizli olduğu ya da olmadığı konusunda aynı bakış açısına sahip olması beklenemez. Çocuklarınıza gizliliğin ne denli değerli olduğunu ve başkalarının mahremiyetine saygı duymanın önemini gösterin.

  • Çocukların çevrimiçi güvenliği ve sayısal vatandaşlığı tümüyle anne-babaların sorumluluğu altında. Fakat anne-babalar çocuklarına okulların yardımıyla rehberlik etmeliler. Bu davada gençler fotoğrafları paylaşarak kötü bir seçim yapmış olsalar da başlangıçta anne-babaları ve okulları bunu yapmanın sakıncaları konusunda onları uyarmış olsaydı bu kaza başlarına gelmeyebilirdi. Ebeveynler ile okulun arasındaki sınırın nerede başlayıp nerede bittiği çok net değil. Bu durum her birinin çocukları internet kullanımıyla ilgili bilinçlendirmesi konusunda da geçerli. Fakat bu konuyla çocukları çevrimiçi dünyadan izole ederek çözümlemektense ortaklaşa ortaya konacak bir formül çok daha etkin olacaktır. Indianalı kızların davası internetin çocukların dünyasına nasıl girdiğini ve sayısal vatandaşlığın okullarla ebeveynler için öne çıkması gereken bir konu olduğunu gösteriyor.

Tabii ki sizin ve çocuklarınızın kişisel gizliliği için yasal tanımlar ve korunma yöntemleri söz konusu. Örneğin sağlık kayıtlarınızı okul ile paylaştığınız zaman olduğu gibi. Fakat sosyal ağ sitelerinde gizlilik başka bir konu. İyi haber gizliliğinizi korumak ağırlıklı olarak sizin ve çocuğunuzun kontrolünde. Sosyal ağ sitelerinin sağlamayı vaat ettiği gizlilik kontrolü kapasitelerine rağmen, teknoloji hiçbir zaman doğru verilmiş kararın yerini tutamaz.

Orjinal makale: Privacy is in the Eye of the Beholder