Siber Güvenlik Uzmanı Arda Topal, sosyal medyanın bilinmeyen karanlık yüzünü Yeni Bakış'a anlattı. Topal, insanlar arasındaki etkileşimi kolaylaştıran ve dünyadaki olayları bir tık kadar yakınımıza taşıyan bu platformlardaki tehlikeye dikkat çekerek, “Peki dostlarınız veya aileniz ile rahatça görüşüp konuştuğunuz bu platformlar ya sizi hiç olmayacak işlerin içine sokarsa?” dedi

Topal, hacking yöntemi ile milyonlarca sosyal medya kullanıcısının istenildiği anda savunmasız bir şekilde karşı tarafın niyetine bağlı olarak tehlike altına girebileceğinin altını çizdi

Topal, sosyal medya içerisine geliştirilen zararlı yazılımların kendilerini video uzantısı, fotoğraf uzantısı veya sosyal medya testleri olarak gösterdiğini söyledi

Topal, “Tüm akıllı cihazlarınızı ele geçirebilir onun üzerinden dostlarınıza, ailenize ve hatta kendi devletinize bile saldırabilir. Ele geçirdiği şahsi bilgileriniz ile dolandırıcılık yapabilir. Akıllı cihazlardan; Laptop kamerası, telefon kamerası, güvenlik kameralarını uzaktan açarak sizi seyredebilir, kaydedebilirler” dedi 

Özlem ÇİMENDAL

Siber dünyanın kapılarının sonuna kadar açıldığı günümüzde, artık sosyal medya da hayatlarımızın vazgeçilmezleri arasına girdi. Sosyal medya günlük haberler, insanlar arası etkileşimler, haberleşme açısından birçok avantaj sağladığı gibi bazı durumlarda da hiç istenmedik sonuçlar da ortaya çıkabiliyor. 

Sosyal medya platformlarını kullanırken dikkat  

Kırmızı Merdiven Teknoloji Direktörü ve Siber Güvenlik Uzmanı Arda Topal, Sosyal Medyanın bilinmeyen karanlık yüzünü, Yeni Bakış okurları için anlattı. Topal, insanlar arasındaki etkileşimi kolaylaştıran ve dünyadaki olayları bir tık kadar yakınımıza taşıyan bu platformların doğru kullanılmadığı zaman insanları içinden çıkılmaz durumlara sokabileceğine dikkat çekerek, “Peki dostlarınız veya aileniz ile rahatça görüşüp konuştuğunuz, arkadaşlarınıza iyi dileklerinizi sunduğunuz bu platformlar ya sizi hiç olmayacak işlerin içine sokarsa?” dedi.  

Kötü niyetli kişilerce felakete sebep olabilir

Çoğu insanın kullandığı bazı sosyal medya uygulamalarının aslında kullanıcılar için istenildiği zaman kötü niyetli kişiler için bilgi kaynağı olmasına neden olabildiğine dikkat çeken Topal, sosyal medya kullanımının önemine ve platform içerisindeki uygulamaların istenildiğinde ne derecede tehlikeli olabileceğine işaret etti. 

“Yetkisiz olsalar dahi bilgi güvenliğini atlatabilirler”

Topal, hacking yöntemi ile milyonlarca sosyal medya kullanıcısının istenildiği anda savunmasız bir şekilde karşı tarafın niyetine bağlı olarak tehlike altına girebileceğine dikkat çekerek, sözlerini şöyle sürüdürü: “Klasik anlamda hacking (yetkisiz, bilgi güvenliğini atlatarak geçmek) dijital ortamda kullandığımız programların kodlama dillerini bilen, network(ağ) üzerinde geniş bilgiye sahip, güvenlik zaafiyetlerini araştıran, bulan ve bunları kullanan kişiler veya grupların yaptığı olumsuz aktivitedir. Bu kişi veya gruplar birdizi kategoriye ayrılır.”

“Hacktivist'ler sosyal mesajlarını veririler”

Esas aldıkları yöntemin en başında hacking gelen kişi ve grupların birçok alt dala ayrıldığıı anlatanTopal, bunların sosyal amaçlı olabildiği gibi zarar verme amacı ile de gerçekleştirdiğini ifade etti. Topal, Sosyal bir amacı güden ve toplumsal bir mesaj vermek isteyenlerin Hacktivist’ler olduğuna dikkat çekerek, “Hacktivist'ler kendilerine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek amacıyla belirli siteleri hack'leyerek mesajlarını yerleştirirler” diye konuştu. 

Gizli bilgiler ve kişisel verileriniz tehlikede 

Ucu bucağı olmayan siber dünyada en yaygın ve tehlikeli olan kategorinin “Siyah Şapkalı Hacker”lar olarak bilinen grupların oluşturduğunu anlatan Topal,  “Her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilen bu en bilindik hacker'lar, sistemleri kullanılmaz hale getirir veya gizli bilgileri/kişisel verileri çalar, bazı art niyetli gruplarla paylaşır veya satar” şeklinde konuştu. 

Her türlü program, site veya bilgisayar güvenlik açıklarından yararlanılarak kırılabilir 

Topal, Beyaz şapkalı hacker’lar olarak adlandırılan grupların da her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırmasına rağmen, kırdığı sistemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağladığının altını çizdi.  Topal, Gri şapkalı sınıfına girenlerin ise yasallık sınırında saldırı yapan, iyi veya kötü olabilen hacker olduğunu dile getirdi. 

Yazılım korsanları da büyük tehlike 

Sınırsız bir dünya olan internette bir de “Yazılım” korsanlarının (cracker) olduğundan söz eden Topal, bunların faaliyetlerinin ise şöyle sıraladı: 

“Yazılım korsanları bilgisayar programlarının kopya korumalarını kırarak, bu programları izinsiz olarak dağıtımına olanak sağlayıp para kazanırlar. Piyasaya korsan oyun ve program CD'lerini yazılım korsanları çıkarır.

” Topal ayrıca, “Phreaker da vardır. Bunlar telefon ağları üzerinde çalışan, telefon sistemlerini hackleyerek bedava görüşme yapmaya çalışan kişilerdir. Script kiddie dediğimiz bir başka tanımdakiler ise hacker'lığa özenen kişilerdir. Tam anlamıyla hacker değillerdir. Script kiddieler genellikle kişilerin e-posta veya anında mesajlaşma şifrelerini çalarlar. Lamer ise, ne yaptığının tam olarak farkında olmayan, bilgisayar korsanlığı yapabilmek için yeterince bilgisi olmayan kişi. Script Kiddie benzeri kişilerdir” dedi. 

“Şahsi husumet olmadan normal bir kullanıcıya saldırmazlar”

Birden çok farklı sınıfa ayrılan ve sıradan bir sosyal medya kullanıcısını istediği zaman çok kolaylıkla tehdit edebilecek potansiyele sahip olan zararlı saldırı gruplarının genellikle şahsi husumet olmadan sıradan kişileri hedef alarak harekete geçmediğini vurgulayan Topal, “Hacktivist, Pheaker ve Cracker (yazılım korsanı) sosyal medya üzerinde sıradan kişileri hedef almazlar. 

Sıradan sosyal medya kullanıcıları ile genellikle uğraşan Script Kiddie katagorisine giren art niyetli kişilerdir. Bunları kimi zaman kendilerince eğlence için veya bulundukları gruplar içerisinde kendilerini ispatlamak için yapmaktadırlar” şeklinde konuştu.  

“Sizin kimliğinize bürünerek suç işleyebilir”

Normal bir sosyal medya kullanıcısını ciddi bir bilgi erişimini sağlamak için kimliğine bürünmek için rahatlıkla kullanabilecek grupların başında “Siyah Şapkalı Hacker”ların geldiğini anlatan Topal, “Daha büyük bir bilgiye erişmek için ya da başka gerçek kişinin kimliğine bürünüp suçları işleyebilmesi için gerçek kişileri aracı olarak kullanmak suretiyle sıradan sosyal medya kullanıcılarını hackleyebilmektedirler. Kendilerince en uygun ve en savunmasız profili seçip saldırmak binlerce sosyal medya kullanıcısının arasından çok kolay hale gelmektedir” ifadelerini kullandı.  

Sosyal medya testlerine dikkat  

İstenilen hedefe tek tek değil bir tuşla ulaşabilmek için sosyal medya üzerinden çeşitli geliştirdikleri zararlı yazılımlarla bunu sağlayabildiklerini de anlatan Topal, şu ifadeleri kullandı: “Tek tek hedef belirlemek ve o hedefteki kişiler ile tek tek uğraşmak onlar açısından ciddi zaman kaybettireceği için bunu bir otomasyona bağlama düşüncesi ile sosyal medya içerisine geliştirdikleri zararlı yazılımları video uzantısı, fotoğraf uzantısı veya sosyal medya testleri olarak gösterebilmektedirler. Bunu yapmalarının amacı, hem sizin dikkatinizi çekip üzerlerine tıklamanızı sağlamak hem de kullandığınız cihazı atlatmaktadır.”

“Video açarken ve fotoğraflara tıklarken virüs bulaşabilir” 

Topal, “Video veya fotoğraf görüntülü ve uzantılı bir sekmeye tıkladığınız zaman cihazınız bunu size nereden açayım diye sormak için indirir, bu indirim başladığı anda (genellikle birkaç saniye içerisinde iner biraz da uzun sürerse de genelde iptal edemezsiniz) zararlı yazılım cihazınıza bulaşır” dedi.  

“Sizin adınızla dolandırıcılık yapabilirler”

Sosyal medya kullanıcılarının bulaşan zararlı yazılımın türüne ve hacker'ın niyetine göre zarar görme oranının değişebildiğinin altını çizen Topal, “Bu kişilerin yapılabileceklerine kısaca değinmek gerekirse, Kredi kartı bilgilerinizi çalabilir, bunlarla kendine para aktarabilir.  Tüm akıllı cihazlarınızı ele geçirebilir onun üzerinden dostlarınıza, ailenize ve hatta kendi devletinize bile saldırabilir. Ele geçirdiği şahsi bilgileriniz ile dolandırıcılık yapabilir. (Dolandırıcı siz olarak görünürsünüz), Siz hiç bilmediğiniz yerlere üye yapabilir” şeklinde konuştu. 

“Kameranızı uzaktan açarak sizi seyredebilirler”

Topal, “Akıllı cihazlardan; Laptop kamerası, telefon kamerası, güvenlik kameralarını uzaktan açarak sizi seyredebilir, kaydedebilirler. Cihazlarınızın GPS özelliklerinden sizi adım adım takip edebilirler. Unutmayın ki şu an taktığımız akıllı saatlerde bile bu özellikler var” dedi. 

“Kaynağını bilmediğiniz bağlantılara tıklamayın”

Sosyal medyada teknoloji mağduru olmamak ve zarar görmemek isteniyorsa bazı noktalara dikkat edilmesi gerektiğini vurgulayan Topal, “Bunları yaşamamak için sosyal medya da kaynağını bilmediğiniz video, fotoğraf, testler gibi şeylere tıklarken iki kere düşünmeliyiz. Her içeriğin kaynakları altında gösterilmektedir. Bunlar güvenilir değilse veya kaynak adresini hiç bilmiyorsanız kesinlikle ve kesinlikle bunlara tıklamayınız” dedi. 

“Arkadaşınızdan gelen bağlantılarda da dikkatli olun onun kimliğine bürünmüş olabilir”

Kaynağı belli olmayan bir bağlantının arkadaşınızdan bile gelse açılmaması gerekliliği üzerinde de duran Topal, “Arkadaşınızdan gelen aniden bir mesaj ve içerisinde tıklamanızı gösteren kaynağını bilmediğiniz bir içerik varsa bunlara da kesinlikle tıklamayınız” şeklinde konuştu. 

“Orijinal virüs programları kullanın”

Zararlı yazılım ve kişilerden korunmanın en etkili yolunun orijinal bir virüs programı olduğunu belirten Topal, “Mutlaka cihazınızda orijinal bir antivirüs programı kullanınız. Bu antivirüs programını güncel tutup, belirli aralıklarda cihazınızı taratınız. Kişisel hesaplarınıza giriş yaparken e-mail ve şifrenizi yazacağınızda ekran klavyesi kullanmaya özen gösteriniz” ifadelerini kullandı.