Sosyal Medya Güvenliği oldukça üzerinde durulması gerekli bir konu. İnterneti kullanan kuvvetli bir iletişim biçimi olan sosyal medya, kurumlara kuvvetli bir küresel mevcudiyet sağlayabiliyor. Sosyal medya platformları, kurumların temsilcilerinin ve takipçilerinin bilgi paylaşımını, geri bildirim alışverişini ve içerik oluşturmayı içeren etkileşimlere haiz olmasını da sağlıyor. Fortinet, sosyal medya güvenliği ve gizliliği için önerilerde bulunuyor.
Sosyal medya, marka bilinirliğini ve halkla etkileşimi artırabiliyor. Bloglardan resim paylaşım sitelerine, anlık mesajlaşma veya video paylaşım portallarına daha pek çok toplumsal medya türü var.
Neredeyse her yeni teknoloji türünde olduğu şeklinde, toplumsal medya da birtakım zorlukları beraberinde getiriyor. Sosyal medyayı kullananlar için dezavantaj, kullanıcıları riske atabilecek olması şu sebeple güvenilir olmayan yollar açabiliyor yada geleneksel siber güvenliği zayıflatabiliyor.
Bu doğrultuda uzmanlar sosyal medya güvenliği eksikliğinin bireylere ve kurumlara yönelik risklerini ele alıyor. Ayrıca siber tehditlerden korunmak için izlenmesi ihtiyaç duyulan en iyi yedi toplumsal medya güvenliği uygulamasını paylaşıyor.
Sosyal medya güvenliği nasıl etkiler?
Sosyal medyayla alakalı bilinmesi ve korunması ihtiyaç duyulan beş siber tehdit bulunuyor:
1) Sosyal Mühendislik
Sosyal mühendislik, bir hedefi manipüle etmek için insan etkileşiminden ve duygularından yararlanan muhtelif saldırılar anlamına geliyor. Bu tür bir taarruz, kullanıcıları duyarlı bilgileri vermeleri veya kurumsal güvenliği tehlikeye atmaları için kandırmaya çalışıyor.
Bir sosyal mühendislik saldırısı tipik olarak birden oldukça adımı yer ediniyor. Siber suçlular, potansiyel kullanıcıyı araştırıyor, onlar hakkında malumat topluyor ve yeni elde edilen bu verileri güvenlik protokollerini atlamak için kullanıyor. Saldırgan, duyarlı detayları ifşa etmek yada güvenlik politikalarını ihlal etmek için kullanıcıyı manipüle etmeden önce onun güvenini kazanmaya çalışıyor.
Özetle, toplumsal medya, bir toplumsal mühendisin saldırı başlatmasına yardımcı olacak bilgileri almak için potansiyel kullanıcı yada kurumla naturel bir etkileşim kurmasını kolaylaştırıyor.
2) Kimlik Avı (Phishing)
Genellikle bir e-posta veya çevrimiçi bir ileti kanalıyla yapılan hüviyet avı saldırısında, siber suçlu, potansiyel kurbanı/kurbanları kötü amaçlı bir bağlantıya tıklamaya yada fena amaçlı bir eki açmaya ikna etmeye emek vererek tuzağa düşürüyor. Siber suçlu, hedefiyle ilişki oluşturmak için toplumsal medyayı kullandığında, kötü amaçlı bağlantılara tıklamalarını veya çevrimiçi bir forma hassas hususi bilgileri girmelerini sağlamak için gereken güveni oluşturmak daha rahat oluyor.
3) Kötü Amaçlı Yazılımlar
Sosyal medyada virüsler, truva atları, casus yazılımlar ve fidye yazılımları benzer biçimde birçok değişik fena amaçlı yazılım türü vardır. Siber suçlular, verileri çalmak ve sistemlerin kontrolünü ele koymak, botnet, kripto hırsızlığı yada sistemlere zarar vermek için cihazlara ve ağlara erişmek için fena amaçlı yazılımlar kullanır.
4) Marka Kimliğine Bürünme
Sosyal medyanın yarattığı diğer bir risk de toplumsal mühendislerin sistemleri ve ağları hacklemek amacıyla, saygın bir şirket veya markayı taklit ederek mağdurları kandırıp gizli saklı ve değerli bilgileri almaya çalışmasıdır.
5) Catfishing (Sahte Hesap)
Catfishing, bir kişinin düzmece bir kimlik kurmak için başka bir kişiden bilgi ve görüntü alması ve arkasından bu sahte kimliği bir toplumsal medya platformunda o kişiyi mağdur etmek için kullanmasıdır. Amaç, bir mağdurdan bir şey çalmak veya onu küçük düşürmek veya çoğu zaman her ikisini birden yapmaktır.
Sosyal Medya Güvenliği En İyi Uygulamaları
Sosyal medya tehditlerine karşı bilinen en iyi uygulamalar şu yedi stratejiyi ihtiva eder:
1) MFA’yı (Çok Faktörlü Kimlik Doğrulama) Etkinleştirin
Çok faktörlü kimlik doğrulama, kullanıcıların bir uygulamaya, hesaba yada sanal hususi ağa (VPN) erişmek için iki yada daha fazla kimlik doğrulama faktörü sağlamasını gerektirerek fertleri ve kurumları sakınan bir güvenlik önlemidir. Böylece, hüviyet detayları veya kimlikler üçüncü taraflarca çalındıktan, ifşa edildikten yada satıldıktan sonrasında bile daha kompleks siber saldırılarla mücadele etmek için ekstra güvenlik katmanları ekler.
2) Aynı şifreleri yine kullanmayın
Her hesap için farklı bir şifre kullanın. Böylece, bir hesap saldırıya uğradığında diğer hesaplara kolayca erişilmesi önlenir. Çeşitli şifreleri izlemek için bir şifre idare aracı kullanın. Parolaların tahmin edilmesinin kolay olmadığından emin olun.
3) Platformlardaki emniyet ayarlarını tertipli olarak güncelleyin
Sosyal medya platformlarındaki güvenlik seçeneklerini oldukça iyi anlayıp deneyin; her zaman güncel olduklarından ve en katı düzeyde ayarlandığından emin olun.
4) Bilinmeyen tehditleri azaltmak için bağlantılarınızı daraltın
Sosyal medya platformlarında rabıta kurduğunuz şahıs ve kuruluş türleri mevzusunda ayrımcı olun. Her bağlantıyı dikkatlice inceleyin ve şüpheli görünen hesaplarla bağlantı kurmayın.
5) Sosyal medyadan güvenlik risklerini takip edin
Belirli sosyal medya platformlarındaki tehdit haberlerini takip edin ve buna göre adım atın. Güvenlik açıklarını veya bilgisayar korsanlığı olaylarını öğrenirseniz, hesaplarınızı kontrol edin ve siber saldırganların müdahalelerine yol açabilecek sorunlara karşı önem alın.
6) Kimlik avı saldırısının iyi mi yapıldığını öğrenin
Bu konuda aktif olun ve etrafınızda gerçekleşmiş yeni kimlik avı saldırılarını öğrenip, kendinizi eğitin. Birisi size bir sosyal medya platformu veya e-posta yöntemiyle davetsiz olarak ulaştığında daima şüpheci olun.
7) Hesap sahtekarlıklarına dikkat edin
Marka kimliğine bürünme girişimlerine dikkat edin. İhlalleri sosyal medya platformu yöneticilerine bildirin ve takipçilerinizi de bilgilendirin.
