Yaygın internet kullanımı güvenliği de beraberinde getirir. İnternet gibi sonsuz bir mecrada kullanıcı profil genişliği oldukça fazladır. Sadece kullanan kesim kullanmayı tam anlamıyla bilen kesimden kat kat fazladır. Bu nedenledir ki kullanmayı tam olarak kavrayamamış kesimden bir şeyler elde etmek isteyen bazı kesimler çıkacaktır. Hatta alt kesime olan saldırıların yanı sıra üst düzey (örneğin devletler arası) saldırılar da yapılır. Genelde ele aldığımızda internet her yerdedir bu nedenle de bir konuma ulaşmak internet yolunu izleyerek daha kolay sağlanır. Saldırılar da beraberinde güvenlik gerekliliğini getirir. Bu nedenle bu internet kullanımı için çeşitli yöntemler geliştirilmiştir. Bu araştırmada, internet üzerinde bulunan saldırılar ve bu saldırılara karşı alınacak önlemler ayrıntılı bir şekilde ele alınacaktır. Konu özelinde sosyal kullanıcıların karşılaştığı saldırılar ve bu saldırılara karşı alınacak önlemler ele alınacaktır.

İnternet kullanımında site, kuruluş, bilgisayar, sunucu vb. sistemlere zarar vermek amacı ile yola çıkılarak gerçekleştirilen saldırılara siber saldırı denir. Siber saldırı içerisinde bir çok tür barındırır. Saldırıyı gerçekleştiren ve hacker olarak adlandırılan kişi veya kişilerin amacı saldırı türünü belirlemede büyük öneme sahiptir. Saldırılar devletler veya büyük organizasyonlar düzeyinde olabileceği gibi doğrudan kişiye yönelik de olabilir. Tekrar Skala bu denli geniştir. Saldırılarda amaç bilgi ve doküman geçirmek doğrultusunda yapılmış olabilir. Bunun yanında bir bilgi ve dokümana ulaşma amacı bulunmadan sadece yavaşlatmaya ve durdurmaya yönelik de saldırılar gerçekleştirilir. Bu saldırılarda amaç sistemin işleyişini yavaşlatmak hatta durdurmaktır. Sistemin işleyişinin engellenmesi ile (örneğin bankalar) işlem yapılamaz hale gelir. Sonrasında ise büyük kayıplar ve zararlar oluşur [1].

Bu başlık altında kullanılan saldırılar bu saldırılara karşı geliştirilen önlemlerin örneklerine yer verilecektir. Araştırma konusu olarak sosyal hayat içerisinde sıradan kullanıcıların sıklıkla karşılaşabileceği başlıklara yer verilmiştir.

Günümüzde sosyal ağlardan birini veya birkaçını kullanmayan yok denilecek kadar azdır. Bu nedenle, sosyal ağ kanallarından saldırmak oldukça cazip gelmektedir. Sosyal ağlar üzerinden gerçekleştirilen saldırılar üç başlık altında ele alınmıştır.

Doman adresi sahteciliği olarak da bilinen bu saldırı türünde amaç dikkatsiz kullanıcıların dikkatsizliğinden faydalanmaktır. Örneğin Facebook üzerinden anlatalım. Facebook’a ait resmi URL adresi www.facebook.com şeklindedir. Saldırı için bu adrese çok benzeyen örneğin www.facenook.com şeklinde bir adres oluşturulur. Bu adresin seçilme aması b ve n harflerinin yan yana olmasından ve birbirleri yerine kullanılma ihtimali yüksek olmasından kaynaklanır. Sonrasında bu adrese tıklayan kullanıcı doğrudan taklitçilik veya kötü içerik barındıran site veya uygulamalara yönlendirilir ve kullanıcıya zarar verilir Önlemek amaçlı alınacak en iyi önlem kullanıcı eğitimi ve ağının dikkatli bir şekilde kullanılmasını sağlamaktır. Bunun yanında tarayıcı eklentileri yardımıyla URL inceleme ve düzeltme işlemleri sağlanabilir [2].

Tıklama sahteciliği olarak bilinen bu saldırı türünde de amaç sosyal medya kullanıcısı üzerinden bir saldırı gerçekleştirmektir. Yine Facebook üzerinden anlatmak gerekirse, Facebook’a ait beğen butonunu bilmeyen ve kullanmayan Facebook kullanıcısı neredeyse sıfırdır. Yapılan bu saldırıda beğen düğmesine ait kodlar üzerinde oynama yapılır. Kullanıcı isteyerek veya istemeyerek herhangi bir beğenme işlemi yaptıklarında farklı bir tetikleme gerçekleştirilir. Kullanıcılar bunu farkına varmadan mikrofon veya kamera erişimi gibi birçok veriye ulaşım sağlanabilir [3].

Önleme yolunun en önemli kriteri farklı siteler içerisinde gömülü olarak bulunan Facebook veya benzeri uygulamalara ait bağlantılara basmamaktır. Bunun yanında Facebook bağlantısına izin verirken güvenli kanallar üzerinden bu işlemi yapmak daha bilinçli bir önlemdir [3].

Socware diğer bir kullanımı ile sosyal malware, spam mesajları kullanılarak gerçekleştirilir. Mesajlar içerisinde ödül, yarışma, anket amaçlı bir durumdan bahsedilir. Bu durum özellikle Facebook üzerinde birçok kullanıcı tarafından yaşanmıştır. Sistem işleyişi anket, oyun veya yarışma için kullanıcının linke veya uygulama indiriciye tıklamasıyla olur. Sonrasında hesaba bulaşan sosyal malware kullanıcının profilinde hızlı bir şekilde mesajlar paylaşmaya başlar. Böylece daha çok kullanıcıya kötü amaçlı linkler dağıtılmış olur.Önleme yolu yine kullanıcıya dayanmaktadır. Bir link geldiğinde, gönderici doğrulanmadan ve güvenilirliği garanti edilmeden linke tıklanmamalıdır.

Görüldüğü gibi sosyal ağ saldırılarının önlenmesi temelde kullanıcıya dayanmaktadır. Kullanıcının dikkatli ve temkinli yaklaşımı saldırıların önüne geçilmesini sağlayacaktır.

Bu saldırılar da sosyal kullanıcıları etkilemek için yapılır. Saldırılar sosyal paylaşım sitelerinin yanında e-mailler üzerinden gerçekleştirilir. Saldırı mükemmel ayarlanmış ve tasarlanmış mailler kullanılarak gerçekleştirilir. O kadar kusursuza yakın tasarlanan mailler çok küçük ayrıntılar ile aslından farklılık göstermektedir. Spam mailleri kullanırken bu doğrultuda kullanıcının maili kabullenmesinden faydalanılır. Bariz olarak fark edilecek kısım ise gizli olması gereken bilgileri isteyen sahte linklerin bulunmasıdır. Saldırılar gerçekleştirilirken öncelikle mail servisi, banka, oyun dağıtıcısı, sosyal paylaşım sitesi vb. sitelerin giriş ekranının bire bir tasarlanmasıyla başlar. Bu noktada önemli olan kullanıcı adı ve şifresiyle giriş yapılan sistemlerin birebir kopyasının yapılmasıdır. Kullanıcıya gönderilen e-postalar kullanıcıyı bu sahte sitelere yönlendirir. Sonrasında kullanıcı bu sahte sayfada istenilen bilgileri girerek bilgilerinin saldırganla paylaşmış olur [4].

Saldırıları önleyebilmek adına kullanıcı eğitimi şarttır. Bunun yanında anti-phishing araçları da geliştirilmektedir. Bu araçların kullanılması fayda sağlayacaktır. Bunun yanında, kullanılan tarayıcının phishing algılayan ve engelleyen yapıda olması oldukça önemlidir. Bunun yanında işleyiş olarak alınacak en iyi önlemlerden birisi tarayıcılarda URL stringine ait hostun alan isminin altı çizili bir şekilde yazılmasıdır. Böylece kullanıcı hangi sitede olduğunu daha net ve kolayca anlayabilir ve buna göre sitenin sahteliğini anlayabilir. [4].

Kullanıcı özelinde sosyal ağ saldırılarından korunmada dikkat edilmesi gerekilen birçok nokta bulunmaktadır. Bu alınacak önlemlerden en önem taşıyanı sosyal ağ hesaplarında gereğinden fazla detaya sahip kişisel bilgilerin paylaşılmamasıdır. Bunun yanında önerilen gizlilik ayarlarının tam anlamıyla yapıldığından emin olunmalıdır. Bağlanılacak ağda mümkün olduğunca üçüncü parti uygulamaların kullanımından kaçınılmalıdır. Bunun yanında kullanıcının izni dışında yüklenen uygulamaların olup olmadığı sık sık kontrol edilmelidir. Ağa bağlanılan bilgisayarda internet güvenliği için yazılmış (anti-virüs, anti-malware) gibi uygulamalar kullanılmalıdır. Kullanılan işletim sisteminin güvenlik yamaları ve güncellemelerinin tam olmasına dikkat edilmelidir.

Bağlantı linkine tıklamadan önce, o bağlantıyı kullanıcıya ulaştıran profilin güvenilirliği ve bilinir bir kaynak olduğu garanti edilmelidir. Kısaltılmış bağlantılar ve bağlantılar hakkında bilgi verilmeyen paylaşımlar doğrudan güvensiz algılanmalıdır. Başka kullanıcı kanallarından bir uygulama kurulmak istendiğinde ve bu uygulama ile kullanıcının bilgilerine ulaşılmak istendiğinde o uygulama tercih edilmemelidir.

Halka açık kablosuz ağlarda sosyal ağ hesaplarına ve kişisel bilgilerin bulunduğu hesaplara giriş yapılmamalıdır. Bunun nedeni ilgili kablosuz ağa çok benzer sahte ağlar kullanarak oluşturulan kablosuz erişim noktalarının oluşturulup kullanılmasından kaynaklanmasıdır. Böylesi bir durumda oluşturulan ve orijinaline çok benzediği için ayırt edilemeyen bu ağlara kullanıcı bağlanır ve birçok bilgisini açığa dökmüş olur.

Web tarayıcılarının güncelliği ve güvenlik uzantılarının tam olmasına önem verilmelidir. Web tarayıcı üzerinden “scripting” ve paylaşım izni isteklerine izin verilmemelidir. Bu isteklerin onaylanması karşı kullanıcıya doğrudan erişim imkanı tanır.

Günümüzde en alt internet kullanıcısından en üst düzey organizasyonlara kadar birçok internet kullanıcısı açık tehdit ve saldırı altındadır. Bu saldırılar bilgi elde etmek için yapılabildiği gibi, organizasyonun yavaşlaması hatta durması amacıyla da yapılabilir. BU saldırıları bilmek ve saldırılara karşı önlem almak hayati önem taşımaktadır.

[1] Siber Saldırı Nedir? URL: http://www.bilgiustam.com/siber-saldiri-nedir/

[2] The 5 Cyber Attacks You’re Most Likely To Face. URL: http://www.infoworld.com/article/2616316/security/the-5-cyber-attacks-you-re-most-likely-to-face.html/

[3] Sosyal Ağlardaki Siber Saldırı Türleri. URL: https://www.sibergah.com/genel/sosyal-medya-guvenligi/sosyal-aglardaki-siber-saldiri-turleri/

[4] Phishing Saldırıları ve Sahte Sistemler. URL: http://www.bilgiguvenligi.gov.tr/son-kullanici-kategorisi/phishing-saldirilari-ve-sahte-sistemler.html