İnternet, hayatımızı kolaylaştırmakla birlikte, hala birtakım güvenlik sorunlarına sahip. Güvenlik teknolojisi büyük ilerleme kaydetmiş olsa da internet ortamında işlenen suçlar, yani siber suçların önüne henüz tamamıyla geçilemiyor. Ama önlemleri göz ardı etmemekte fayda var.
2016 yılında sadece Facebook, Twitter, Instagram ve LinkedIn üzerinden işlenen suçlar, yüzde 150 oranında artış gösterdi. Symantec’in 2013 yılında yayımladığı rapora göreyse, dünyada siber suçlar sebebiyle uğranan zararlar gerçekten dudak uçuklatıcı. Amerika Birleşik Devletleri 38, Çin 37, Avrupa ise 13 milyar dolarını 2013 yılında siber suçlara harcamak zorunda kalmış.
Aynı rapora göre tüm dünyada siber suçlar sebebiyle kaybedilen miktar 113 milyar. Bu paranın yüzde 38’i sahtekarlık, yüzde 21’i hırsızlık veya kayıp, yüzde 24’ü uğranılan saldırılar sonrası gerekli onarımlar ve yüzde 17’si ise diğer kalemler için harcanmak zorunda kalmış.
Bu yüksek rakamlar sizi şaşırtmasın. Hedefini büyük tutan siber saldırganlar kişisel sosyal medya hesaplarından ziyade büyük şirketlerin hesaplarına zarar verip iş yerlerini çok büyük zararlara uğratıyorlar. Özellikle sosyal medyaya erişimi olan çalışan sayısı arttıkça ve her çalışan gerekli sosyal medya güvenliği bilgisine ve hassasiyetine sahip olmadıkça, bu iş yerlerinin siber saldırılardan zarar görme olasılığı çok daha yüksek oluyor. Örneğin Kasım 2014’te kendisini Guardians of Peace (Barış Bekçileri) olarak tanıtan bir grup, Sony Pictures’a bir siber saldırı düzenledi. Bu saldırı sonrasında Sony şirket çalışanları ve aileleri ile ilgili gizli bilgiler ulaşılabilir hale geldi, çalışanların e-postaları ve bazı üst düzey yöneticilerin maaş bilgileri yayınlandı. Bazı filmler gösterim tarihinden önce internete sızdırıldı. 2013 yılında Associated Press haber ajansının Twitter hesabı saldırıya uğradı ve Beyaz Saray’da patlamalar olduğuna dair yalan tweetler yayınlandı. Bunun üzerine şirket borsada 136 milyar dolar değer kaybetti. Konunun uzmanları özellikle siber suçların hedefi olma potansiyeli taşıyan iş yerlerinde çalışanlara detaylı sosyal medya güvenliği eğitimi verilmesini ve şirketin kendilerine özel sosyal medya güvenlik politikaları geliştirmesini öneriyorlar.
Siber suçlar söz konusu olduğunda günümüzün en tehlikeye açık mecraları, sosyal medya hesaplarımız. “Benim başıma gelmez” diye düşünebilirsiniz. Aşağıda sıralayacağımız birkaç saldırı denemesi sizin de kapınızı çalmış olabilir ve siz bu seferlik bu tuzağa düşmemiş olabilirsiniz. İstatistiksel olarak en çok karşılaşılan siber saldırı yöntemlerinden bazıları şöyle:
● E-postanıza Facebook’tan gelen fotoğraf etiketleme linki. “Arkadaşınız sizi bir fotoğrafta etiketledi” mesajıyla fotoğrafı görüntüleyebileceğiniz link aslında sizi Facebook’la alakası olmayan bambaşka bir siteye yönlendiriyor.
● Twitter’da mesaj kutunuza gelen, “Bu fotoğraftaki sen misin?” sorusuna cevap olarak tıklayacağınız link sizi saldırganların tuzağına düşürebiliyor.
● LinkedIn’de sizi ekleyen veya sizin eklediğiniz bir kişi için, “Bu kişiyi tanıdığınızı teyit edin” mesajlı e-posta sizi LinkedIn’le hiç alakası olmayan bir başka siteye yönlendiriyor.
Peki bizler siber saldırılardan korunmak için ne gibi önlemler alabiliriz?
Aslında yapabileceğimiz çok kolay şeyler var. Önemli olan bu konuda uyanık olmak ve tembellik yapmamak.
● Örneğin en basit önlemlerden biri olarak, sosyal medya hesabınızı her kullandıktan sonra oturumunuzu kapayın. Her seferinde oturum açıp kapamak pratik olmasa da sizi saldırılardan koruyacak en etkili yöntemlerden biri bu.
● Tanımadığınız kişilerden gelen hiçbir daveti kabul etmeyin. Hatta tanıdığınız bir kişiden gelmiş bile olsa her davete şüpheyle yaklaşın ve güvenilirliğini sorgulayın.
● Zor bir şifre oluşturun. Başkalarının kolayca tahmin edebileceği, kendi hayatınıza dair başkalarının bildiği (örneğin doğum yılı veya çocuğunuzun ismi) bilgileri şifrenizin içinde kullanmayın. En güvenli şifreler içinde sayı, büyük ve küçük harf ile yıldız, soru işareti gibi özel sembollerin kombinasyonundan oluşan şifrelerdir. Üşenmeyin ve kendinize iyi bir şifre oluşturun. Daha da iyisi bu şifreyi düzeni olarak değiştirin.
● Sosyal medya hesaplarınızdan gelen, sizden para veya kişisel bilgilerinizi talep eden mesajlara dikkat edin ve bunların doğruluğunu sorgulayın. Bu tip girişimlerde genellikle size ulaşan mesajda tanınmış bir markanın logosu ve bilgileri taklit edilir. Fakat uyanık ve dikkatli gözler bu tip mesajlardaki tuhaflıkları fark edebilirler. Fark edemiyorsanız da sorun değil, şunu bilmeniz yeterli: Kişisel bilgi veya ödeme talepleri asla bu şekilde mesaj üzerinden yapılmaz.
● Güvenlik/gizlilik ayarlarınızı gözden geçirin. Sosyal medya hesaplarınız herkese açık olmasın. Tercihen sadece güvendiğiniz tanıdıklarınızın bilgilerinizi görmesine izin verin. Aksi taktirde istemediğiniz kişiler kolaylıkla doğum tarihinize, yaşadığınız yere, iş bilgilerinize, aileniz, arkadaşlarınız ve sizin kişisel fotoğraflarına ulaşabilir. Aslında en iyisi bu bilgileri hesabınızdan tamamen kaldırmak.
● Halka açık ortamlarda bulunan ücretsiz internet bağlantılarını kullanmamaya çalışın. Her ne kadar gittiğimiz mekanda ücretsiz internet olması büyük bir artı ise de bu bağlantıların güvenlik açısından çok zayıf olduğunu unutmayın. Benzer şekilde halka açık ortamda, ortak kullanılan bilgisayarlar da yüksek risk taşır. Eğer çok mecbur değilseniz bu bilgisayarları kullanmamaya özen gösterin.
Bu basit önlemleri alarak sosyal medya hesaplarınızın siber saldırıların hedefi olma olasılığını minimuma indirebilirsiniz. Her ne kadar bunların hepsini uygulamak biraz zahmetli gibi görünse de olası bir saldırı sonrası uğrayabileceğiniz maddi-manevi zarar ve hesaplarınızı kurtarma çabasına tercih edeceğinize emin olabilirsiniz.