İnterneti kullanan güçlü bir iletişim biçimi olan sosyal medya, kurumlara güçlü bir küresel varlık sağlayabiliyor. Sosyal medya platformları, kurumların temsilcilerinin ve takipçilerinin bilgi paylaşımını, geri bildirim alışverişini ve içerik oluşturmayı içeren etkileşimlere sahip olmasını da sağlıyor. Fortinet, sosyal medya güvenliği ve gizliliği için önerilerde bulunuyor.

’Sosyal’ ve güvenlik dengesi

Sosyal medya, marka bilinirliğini ve halkla etkileşimi artırabiliyor. Blog’lardan fotoğraf paylaşım sitelerine, anlık mesajlaşma veya video paylaşım portallarına daha pek çok sosyal medya türü var. Neredeyse her yeni teknoloji türünde olduğu gibi, sosyal medya da bazı zorlukları beraberinde getiriyor. Sosyal medyayı kullananlar için dezavantaj, kullanıcıları riske atabilecek olması çünkü güvenli olmayan yollar açabiliyor veya geleneksel siber güvenliği zayıflatabiliyor.
 
Bu doğrultuda Fortinet sosyal medya güvenliği eksikliğinin bireylere ve kurumlara yönelik risklerini ele alıyor. Ayrıca siber tehditlerden korunmak için izlenmesi gereken en iyi yedi sosyal medya güvenliği uygulamasını paylaşıyor.

Sosyal mühendislik, bir hedefi manipüle etmek için insan etkileşiminden ve duygularından yararlanan çeşitli saldırılar anlamına geliyor. Bu tür bir saldırı, kullanıcıları hassas bilgileri vermeleri veya kurumsal güvenliği tehlikeye atmaları için kandırmaya çalışıyor. Bir sosyal mühendislik saldırısı tipik olarak birden çok adımı içeriyor. Siber suçlular, potansiyel kullanıcıyı araştırıyor, onlar hakkında bilgi topluyor ve yeni elde edilen bu verileri güvenlik protokollerini atlamak için kullanıyor. Saldırgan, hassas bilgileri ifşa etmek veya güvenlik politikalarını ihlal etmek için kullanıcıyı manipüle etmeden önce onun güvenini kazanmaya çalışıyor.

Genellikle bir e-posta veya çevrimiçi bir mesaj yoluyla yapılan kimlik avı saldırısında, siber suçlu, potansiyel kurbanı/kurbanları kötü amaçlı bir bağlantıya tıklamaya veya kötü amaçlı bir eki açmaya ikna etmeye çalışarak tuzağa düşürüyor. Siber suçlu, hedefiyle ilişki kurmak için sosyal medyayı kullandığında, kötü amaçlı bağlantılara tıklamalarını veya çevrimiçi bir forma hassas özel bilgileri girmelerini sağlamak için gereken güveni oluşturmak daha kolay oluyor.

Sosyal medyada virüsler, truva atları, casus yazılımlar ve fidye yazılımları gibi birçok farklı kötü amaçlı yazılım türü vardır. Siber suçlular, verileri çalmak ve sistemlerin kontrolünü ele geçirmek, botnet, kripto hırsızlığı veya sistemlere zarar vermek için cihazlara ve ağlara erişmek için kötü amaçlı yazılımlar kullanır.

Sosyal medyanın yarattığı diğer bir risk de sosyal mühendislerin sistemleri ve ağları hack’lemek amacıyla, saygın bir şirket veya markayı taklit ederek mağdurları kandırıp gizli ve değerli bilgileri almaya çalışmasıdır.

Catfishing, bir kişinin sahte bir kimlik oluşturmak için başka bir kişiden bilgi ve görüntü alması ve ardından bu sahte kimliği bir sosyal medya platformunda o kişiyi mağdur etmek için kullanmasıdır. Amaç, bir mağdurdan bir şey çalmak veya onu küçük düşürmek veya genellikle her ikisini birden yapmaktır.
 
Sosyal medya tehditlerine karşı bilinmesi gereken yedi strateji:
 
1) MFA’yı (Çok faktörlü kimlik doğrulama) etkinleştirin

Çok faktörlü kimlik doğrulama, kullanıcıların bir uygulamaya, hesaba veya sanal özel ağa (VPN) erişmek için iki veya daha fazla kimlik doğrulama faktörü sağlamasını gerektirerek bireyleri ve kurumları koruyan bir güvenlik önlemidir. Böylece, kimlik bilgileri veya kimlikler üçüncü taraflarca çalındıktan, ifşa edildikten veya satıldıktan sonra bile daha karmaşık siber saldırılarla mücadele etmek için ekstra güvenlik katmanları ekler.
 
2) Aynı şifreleri tekrar kullanmayın

Her hesap için farklı bir şifre kullanın. Böylece, bir hesap saldırıya uğradığında diğer hesaplara kolayca erişilmesi önlenir. Çeşitli şifreleri takip etmek için bir şifre yönetim aracı kullanın. Parolaların tahmin edilmesinin kolay olmadığından emin olun.
 
3) Platformlardaki güvenlik ayarlarını düzenli olarak güncelleyin

Sosyal medya platformlarındaki güvenlik seçeneklerini çok iyi anlayıp kontrol edin; her zaman güncel olduklarından ve en katı düzeyde ayarlandığından emin olun.
 
4) Bilinmeyen tehditleri azaltmak için bağlantılarınızı daraltın

Sosyal medya platformlarında bağlantı kurduğunuz kişi ve kurum türleri konusunda ayrımcı olun. Her bağlantıyı dikkatlice inceleyin ve şüpheli görünen hesaplarla bağlantı kurmayın.
 
5) Sosyal medyadan güvenlik risklerini takip edin

Belirli sosyal medya platformlarındaki tehdit haberlerini takip edin ve buna göre adım atın. Güvenlik açıklarını veya bilgisayar korsanlığı olaylarını öğrenirseniz, hesaplarınızı kontrol edin ve siber saldırganların müdahalelerine yol açabilecek sorunlara karşı önem alın.
 
6) Kimlik avı saldırısının nasıl yapıldığını öğrenin

Bu konuda aktif olun ve etrafınızda gerçekleşmiş yeni kimlik avı saldırılarını öğrenip, kendinizi eğitin. Birisi size bir sosyal medya platformu veya e-posta yoluyla davetsiz olarak ulaştığında daima şüpheci olun.
 
7) Hesap sahtekarlıklarına dikkat edin

Marka kimliğine bürünme girişimlerine dikkat edin. İhlalleri sosyal medya platformu yöneticilerine bildirin ve takipçilerinizi de bilgilendirin.