E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Sosyal Aðlar Kiþiler ve Kurumlar için Neden ?ok Tehlikeli Olabilir

sosyal-derin-madencilikSosyal aðlar, hackerlar için deðerli ve kritik kurumsal bilgileri ele geçirmeye çalýþtýklarý çok büyük bir kaynak ve iþ aðlarý içinde etrafa saldýrmak için fink attýklarý mecralardýr. Bilinçsizce ve güvenlik kurallarýna riayet edilmeden býrakýlan/saçýlan veriler, teknik yollar ve sosyal mühendislik yöntemlerinin yardýmýyla bir araya getirilerek normal veya kurumsal firmalar için çok ciddi tehlikelere neden olabilecek sonuçlar doðurabilmektedir.


social-aglar


Dikkatsiz ve bilinçsiz kullanýmlarýn açacaðý felaketlerden ötürü sosyal aðlarýn ve medyalarýn gerçekten tehlikeli olabileceðini hatta bizzat olduðunu da söyleyebiliriz.

Mesela sosyal aðlarýn profil veya açýk olan sayfalarýna geliþigüzel býrakýlan e-posta adresleri ve telefon numaralarý bile çok ciddi veriler olabilmektedir. ?ünkü çoðu zaman kurumsal firmalarýn e-posta adresleri ve telefon numaralarý kurumsal hiyerarþiyi ele veren çok önemli bilgi kýrýntýlarýdýr.


Ýþte size sosyal aðlarýn neden tehlikeli olabileceðine dair 7 sebep:

1. Sosyal aðlarda þirket isimlerini aramak þirket çalýþanlarýnýn da ortaya çýkmasýna olanak saðlar. ?ünkü insanlar çalýþtýklarý kurumlarýn adlarýn genelde profil sayfalarýna yazmaktadýr. Bu da sosyal mühendislik için iyi bir baþlangýç sayýlabilir. ?irketi doðrudan arayýp çalýþanlarýn tam ismini isterseniz, size kesinlikle bilgi vermezler. Fakat örneðin Facebook'ta þirket ismine göre bir arama gerçekleþtirdiðiniz de karþýnýza birçok çalýþan tam ismiyle beraber el sallayarak çýkacaktýr!

2. Ýþ e-posta adresleri genellikle çok verimli veriler olabilmektedir. Eðer iþ yeriniz çalýþanlarýna e-posta adreslerini belirli bir þema, hiyerarþi ve kod sistematiði içinde veriyorsa, sadece e-postadaki @ iþaretinden önceki isimler/bilgiler bile baþlý baþýna bir 'açýk' ve kurumsal aðlarda bir noktadan baþka bir yere atlarken çok yararlý olabilecek temel bilgilerdir. Ýsimini ve e-posta adresini de elde ettiðiniz anda þifreye ulaþmak için yolun yarýsýný kat ettiniz bile demektir!

3. Sosyal aðlarýn profil sayfalarýnda paylaþýlan, sahip olunan çocuklarýnýn, kedi ve köpeklerin  isimleri, favori yemek, tutulan takým gibi veriler de þifrelere ulaþmak için bulunmaz birer nimet niteliðindedirler.

4. Sosyal aðlardan reklamý yapýlan sahte yarýþmalarda formlara girmeniz istenen gittiðiniz okulun adý, ilk hayvanýnýzýn adý ve en sevdiðiniz amcanýzýn adý gibi veriler þifreleri resetlemek ve ele geçirmek için kullanýlan popüler yollardan biridir.

?zellikle Facebook'ta bol miktarda bulunan yarýþmalarda ve uygulamalarda kiþisel profilinizin detaylarý siz farkýna varmadan çok masum sorularla ele geçirilebiliyor.

5. ?zellikle Twitter'da kullanýlan 'bit.ly' gibi kýsaltýlmýþ (kýsa) URL adreslerinin nerelere gittiðini asla kestiremezsiniz. Ya tehlikeli kodlar yayan sayfalara ya da abuk sabuk reklamlar pörtleten sitelere... Tabi tekrardan buralardaki zararlý içerikler ve form doldurmalarý yollarýyla þifreler, parolalar, kullanýcý adlarý ele geçirilebilir.

6. Ýþ bulma ve arama safhalarýnda, özellikle de biliþimle alakalý iþlerde, iþe alým uzmanýyla yapýlan diyaloglar ve karþýklý atýlan e-postalarýn ardýndan þirket hakkýnda oldukça verimli bilgilere ulaþýlabilmektedir.

7. GPS yani küresel coðrafi konumlarýn paylaþýldýðý sosyal aðlarda, yazdýðýnýz yazýlardan ve koyduðunuz resimlerden yer belirlemesi yapýlarak çok farklý amaçlar için oldukça yararlý veriler elde edilebilir.


Ayrýca bu konuyla ilgili daha önceden yayýnladýðýmýz Sosyal Medyalarda Kesinlikle Paylaþýlmamasý Gereken Bilgiler yazýsýný da inceleyebilirsiniz.

Derlendi: networkworld.com/news/2010/091610-social-networks.html


· · · · · · · · · · · · · · · · ·
Yazan: | 27.09.2010 | 4052 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.166.24.181 | Yüklenme: 0.403 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar