Sosyal Ağlardan Yapılan Siber Saldırılar ve Korunma Yöntemleri

Güvenlik yazılımları üreticilerinin düzenli olarak yayınladığı araştırmalarda Dünya genelinde son 10 yıl içerisinde siber saldırıların 27 kat arttığını gösteriyor. Türkiye’de bu siber saldırılardan nasibini alıyor. Son yapılan araştırmalarda siber saldırıların ülkemizde de giderek artış gösterdiğini ortaya çıkarıyor. Bu raporlarda Ortadoğu, Türkiye ve Afrika (META) bölgesinde yaşanan BT güvenliği olaylarının toplam sayısının, önceki yıllara oranla yaklaşık yüzde 50 arttığını gösteriyor. Peki Nasıl ve Ne şekilde Siber Saldırılar Yapılıyor?

Yapay Zeka Tabanlı (Artificial Intelligence – AI) Kötü Amaçlı Yazılımlar

1950 yılında çalışmalarına başlanan ve günümüzde Arttırılmış gerçeklik, Nesnelerin interneti, Sanal aracı gibi yapay zeka çalışmaları ile neredeyse hayatımızın dijital akışı içerisinde yer alan AI (Yapay Zeka) tabanlı çözümler kolaylıkların yanında bizleri ciddi bir şekilde önlem almamız gereken yeni siber saldırı tekniklerini de beraber getiriyor. AI ve makine öğrenimi teknolojilerinin kötü amaçlı yazılımlara entegre edilmesi ile saldırganların güvenlik engellerini hiçe sayan bir çok saldırı haberleri yapılıyor. Özellikle kamu kaynaklarına yapılan AI saldırıları, giderek kişisel saldırılara da indirgenmeye başlandı.

Yapay zeka , güvenlik çözümü olarak veya bilgisayar korsanları tarafından silah olarak kullanılabilen çift kenarlı bir bıçak gibi. AI, insan davranışlarıyla ilişkili özellikleri gösterebilen program ve sistemler geliştirmeyi gerektiriyor. Karakteristikler, belirli bir ortama uyum sağlama veya bir duruma akıllıca yanıt verme gibi yetenekler içeriyor. Yapay zeka teknolojileri siber güvenlik çözümlerinde yaygın olarak uygulanmaya başlandı, ancak bilgisayar korsanları da akıllı kötü amaçlı yazılım programları geliştirmek ve gizli saldırılar gerçekleştirmek için aynı teknolojiden yararlanıyor.

Geçen yıl kredi raporlama ajansı Equifax, kötü niyetli bilgisayar korsanlarının  sistemlerini hacklendikten sonra 143 milyondan fazla kişinin kişisel bilgilerini 1 saat gibi kısa bir sürede sızdırdığını duyurdu.

Son zamanlarda yapılan duyurulardan yola çıkarak son kullanıcılar için daha da kötü haberler var. Mesela New Jersey’deki Stevens Teknoloji Enstitüsü’ndeki bilim adamları Yapay Zeka’yı kötü amaçlı kullanmanın bir yolunu buldular, yapay zeka mevcut hacker araçlarıyla birleştirildiğinde, 43 milyondan fazla LinkedIn profili kümesinden tüm şifrelerin dörtte birinden fazlasını bulma işlemini birkaç dakikada yapabilecek bir yazılım geliştirdiler.

Akıllı telefonların neredeyse herkesin cebinde olduğu, bu ve buna benzer teknolojilerin arabalarımızda, kol saatlerimizde hatta “Akıllı Ev” olarak nitelendirilen ve hatırı sayılı paralar vererek aldığımız evler dahil hepsi bu saldırıların muhatabı olabilir. Bu konunun çok geniş olmasından dolayı biraz kısa kesip asıl sizinle paylaşmak istediğim; Sosyal Ağlardan Nasıl ve Ne şekilde Saldırılar Yapılıyor? konusuna gelmek istiyorum.

Sosyal Ağlardan Yapılan Siber Saldırılar

Malware (Kötücül Yazılımlar)

Bilgisayar sahibinin rızası olmadan bir bilgisayar sistemine sızmak ya da zarar vermek amacıyla tasarlanmış kötü yazılımlardır. İnternet kullanıcılarının çoğu tarafından maalesef bilinmeyen bu yazılımların özellikle tarayıcıya (web browser) entegre olan saldırı şekilleri genelde ciddiye alınmaz. Bu saldırının temel amacı her türlü kimlik tespiti ve kullanıcının erişim bilgilerini ele geçirmek, ele geçirdiği şahsa özel bilgileri toplamak ve topladığı bilgileri malware yöneticilerine göndermek amacıyla yazılmış kötü niyetli yazılımlardır.

Sosyal ağlardaki malware’ler ise ağın yapısı içinde olan kullanıcılar ve onların arkadaşları arasında yayılarak onlar hakkında detaylı bilgiler toplamaya çalışır veya kullanıcıların bilgisayarlarını birer  “*zombi ” şekline dönüştürüp, bir botnet ağının parçası haline getirir.

Phishing (Oltalama, Oltaya Düşürme) ve Spam Saldırıları

Kullanıcıları sosyal mühendislikle kandırıp, sahte giriş sayfalarına yönlendirerek genelde kullanıcı adı ve şifre bilgileri gibi hesap bilgilerinin çalındığı saldırılardır. Aynı zamanda ağına düşürdüğü kullanıcılar üzerinden sosyal ağdaki diğer kullanıcılara da yayılan bir sahtecilik ve aldatma saldırısıdır. Sadece sosyal medya hesaplarının ele geçirilmesinde kullanılmaz, genelde e-posta hesabı ele geçirme, online bankacılık bilgilerinin ele geçirilmesi veya buna benzer online hesapların ele geçirilmesi için sık sık kullanılan ve neredeyse en etkili saldırı tiplerinden birisidir.

Spam saldırılar ise oltaya düşmüş kullanıcılar üzerinden spam yayan saldırılardır. Sosyal spamlerin diğer spamlerden en önemli farklı, mesaj veya davetiye olarak görünmesidir. Spamlerdeki asıl adresler kısaltılmış URL adresleriyle, video ya da resim paylaşımı türünden gizlenir.

CSRF (Cross-Site Request Forgery) Saldırıları

Tek tık saldırısı (one-click attack), oturuma binme (session riding) gibi anlamlara da gelebilen CSRF ‘de saldırganlar sahte istekler (forge request) gönderir. Ama saldırganlar bunu kullanıcı üzerinden, yani onun ağ kimliği veya bu bilgilerin geçtiği tarayıcı üzerinden gerçekleştirir. Bilgisayar ve tarayıcı güvenliğinin tam olmamasından ya da eksik olmasından kaynaklanır.

XSS (Cross Site Scripting) Exploitleri

Genelde siteler ile uygulamaların kod yapılarının suistimali yoluyla yapılır. Saldırganların zararlı kodları var olan kodların içine saklayıp, uygulamanın çalıştırılmasıyla hedefe ulaşan bir saldırı türüdür. Facebook ve türevi sosyal ağlardaki paylaşımlara ve bağlantılara bu şekilde enjekte edilerek kullanıcıya saldırılmaya ve hesap bilgilerine ulaşılmaya çalışılmaktadır.

Klasik Sosyal Ağ Saldırı ve Tehditleri  Clickjacking (tıklama sahteciliği)

“Likejacking” adıyla da bilinen bu tehdit, özellikle Facebook ‘un  “beğen” düğmesi üzerindeki kodlarda yapılan oynamayla gerçekleştirilen bir zorla tıklama saldırısıdır. Bu saldırıda ağ kullanıcıları web’de herhangi bir öğeyi veya sayfayı ya bilmeden ya da bilerek beğendikleri esnada aslında ilgisi olmayan bir şeyi işaretlemiş olduğu ve hatta farklı bir bağlantıyı da tetiklediğinden birden çok tehdide maruz kalabilmektedir. Örneğin, bu saldırıda kullanıcıların bilgisayarındaki mikrofon ya da kameranın fark ettirmeden açılması gibi istenmeyen işlemler başlatılabilmektedir.

Socware (sosyal malware)

Sosyal malware, arkadaşlar üzerinden gelen sahte ve muhtemelen zararlı mesajlardır. Bu tip mesajlarda kullanıcılar ödül, yarışma veya anket amaçlı bir uygulamayı kullanmaya ve indirmeye yönlendirilir. Bu tuzağa düşen kullanıcıların hesaplarına bulaşan sosyal malware’ler hızlı bir şekilde kullanıcının profilinden ve özel mesajları yoluyla onun adına mesajlar paylaşır. Socware’ler bu şekilde daha fazla kullanıcıya yayılarak spam ya da kötücül link dağıtımını amaçlar.

Typosquatting (URL ele geçirme)

Facebook, Twitter gibi sosyal ağların web sitelerinin gerçek URL adresinin genellikle kullanıcıların dikkatsizliğinden ötürü  ‘facenook.com’ şeklinde yanlış yazımları sonucu kullanıcının sahte ve güvenlik açısından tehlike oluşturabilecek başka taklit adreslere yönlendirilmesi ile neticelenen bir web adresi sahteciliğidir. Son zamanlarda online bankacılık işlemleri yapılan bankaların web sitesi adreslerine benzer sitelerin oluşturulması yoluyla bir çok saldırılar yapılmaktadır. Yanlış web sitesi adresine gidilmesinin ardından kullanıcılar genellikle bot ağları, phishing veya kötücül içerik ve uygulama yayan web sitelerine yönlendirilir ve hatta hesap giriş bilgilerini saldırganlara kaptırabilir.

Sosyal Ağlardaki Diğer Saldırılar

Sosyal ağlarda teknik zaafları suistimal ya da teknik yöntemlerle gerçekleşmeyip daha ziyade insani zayıflıkları ve hataları kullanan saldırı türleri de mevcuttur. Bunlardan özellikle küçük yaştaki ağ kullanıcılarının çoğu önemli ölçüde etkilenmekte, aynı zamanda deneyimsiz ve bilinçsiz yetişkin ağ kullanıcıları da zarar görmektedir. Bu saldırıların en başta geleni sosyal mühendisliktir. Sosyal mühendislik, karşı tarafın zaaflarından yararlanıp,ikna edici bir konuşma, etkileme, korkutma ya da güvenebileceği kişilerin isimlerini referans olarak kullanma yoluyla gizli ve mahrem olabilecek her türlü bilgi, şifre ve bazı verilere ulaşma saldırısıdır.

Özellikle Facebook sosyal mühendislik teknikleri kullanılarak bilgi edinmek için oldukça mümbit bir ortam sağlar. Bir de sosyal ağlarda en çok küçük yaştaki genç ve çocukları tehdit eden diğer saldırı türü de  “cyberbullying” olarak bilinen siber zorbalıktır. Sosyal ağlardaki siber zorbalık da  “birey veya grup tarafından diğerlerine, düşmanlık ve korkutma amaçlı mesaj ve resimlerin kasıtlı ve düzenli bir şekilde gönderilmesidir “. Siber zorbalığı en etkili önleme yolu ciddi bir sosyal ağ okur yazarlığı eğitimi ile sıkı ve sürekli ağ kullanım kontrolüdür.

Sosyal Ağ Saldırılarından Korunma Yöntemleri

Güvenli şifre ve parolalar oluşturmak. Tahmin edilmesi mümkün kişisel tarih ve bilgilerin kullanılmadığı, en az 8 karakter içerisinde büyük ve küçük harflerle birlikte (. , – _ + / & ?…) gibi joker karakterlerin bulunduğu şifreler oluşturmak ve bu şifreleri en az 6 ayda bir değiştirmek.

Gereksiz kişisel bilgiler ağ hesaplarından kaldırılmalıdır, Özellikle;

  • E-devlet bilgileri
  • Ev, işyeri ve konum bilgileri
  • Nüfuz cüzdanı bilgileri
  • Sağlık ve güvenlik bilgileri
  • Ehliyet, pasaport bilgileri
  • İnteraktif banka hesap bilgileri
  • Kredi kart bilgileri
  • Kurum ve maaş bilgileri
  • Her türlü kullanıcı adı ve şifre bilgileri

Güvenlik ve gizlilik ayarlarının düzgün yapıldığından emin olunmalıdır.

Yabancılardan gelen arkadaşlık davetleri kesinlikle kabul edilmemelidir.

Ağlara bağlanılacak bilgisayarlarda mutlaka lisanslı anti-virüs, anti-malware ve anti-spyware türü internet güvenlik yazılımları kullanılmalıdır.

Ağlarda mümkünse 3. Parti uygulama ya da oyun kullanılmamalı, sık sık bunların kontrolü yapılmalı ve gereksiz uygulamalar sosyal ağ profilinden tamamen silinmelidir.

Kısaltılmış bağlantılar içeren paylaşımları yapan profil güvenilir ve bilinir kaynak olmadığı sürece kesinlikle tıklanmamalıdır.

Ağlara herhangi bir oyun ya da uygulama kurulmak istendiğinde bunun hangi bilgilere erişmek istediği iyice kontrol edilmelidir.

Herhangi bir videonun bağlantısına tıklamadan önce, ilgili videonun adı Google ‘da mutlaka aratılıp, bunun bir aldatmaca olup olmadığına bakılmalıdır.

Halka açık kablosuz ağlarda, internet kafelerde ya da bir başkasının bilgisayarında mümkünse sosyal ağlardaki hesaplar ziyaret edilmemelidir.

Web tarayıcıları üzerinde kodlama (scripting) işlemlerine asla izin verilmemelidir.

Her bir oturum için sosyal ağlara sadece bir kez giriş yapılmalıdır. Sosyal ağda ikinci kez oturum açmak için soran bir mekanizma varsa, bu kesinlikle dikkate alınmamalı ve o tarz bağlantılara tıklanmamalıdır.

Başkasının bilgisayarında sosyal ağları kullandıktan sonra mutlaka elle tamamen çıkış işlemi gerçekleştirilmelidir.

Web tarayıcıları ve ağ uygulamaları güncel tutulmalıdır.

E-posta hesabına gelen özellikle şifre kurtarma postalarına dikkatlice yaklaşılmalıdır. Eğer bu postayı siz istemediyseniz postayı okumadan siliniz. Bu postada verilen URL’lerin doğruluğunu özellikle kontrol ediniz.

Dipçe *: Zombi PC Nedir?

Saldırgan yada saldırganlar tarafından ele geçirilmiş olan zombi PC’ler bir BOTNET diye hitap ettiğimiz BOT NETWORK lere bağlı olan oradan komut alan PC’lerdir. Siz farkında olmadan Saldırgan Hacker yada Lamer’ler diye hitap ettiğimiz henüz amatör hackerlar tarafından tam kontrol altında istediklerini yapabilmelerini sağlayan PC’lerdir. Genellikle SPAM diye adlandırdığımız reklam maillerini gönderirler veya bir sisteme sızmak için sizin bilgisayarınızı kullanırlar. Bilişim suçları ilk olarak bu zombi PC’lerin sahiplerini bulur ve suçsuzluğunuzu ispatlamaya çalışmak zorunda kalabilirsiniz.

Yararlanılan Kaynaklar :
https://www.teakolik.com/
https://www.chip.com.tr/
https://www.esiber.com/

Bu yazı ilk defa Eylül 2015 tarihinde beysehirkultur.org sitesinde tarafımdan yayınlanmıştır. Bazı yeni bilgiler ekleyip, bazı bilgileri güncelleyerek tekrar paylaşma ihtiyacı duydum.

CEVAP YAZ

Lütfen yorumunuzu yazın!
Lütfen adınızı buraya yazın