Sosyal ağların niteliği
Toplumdaki bireylerin birbiriyle iletişim kurarak bilgi paylaşımı ve sosyal etkileşimde bulunması önemli bir ihtiyaçtır. Bu ihtiyaç her çağda farklı yöntemler ile giderilmeye çalışılmıştır. Günümüzde ise bilgi ve iletişim teknolojilerinin hızla gelişerek olağanüstü imkânlar sunması, çok değişik sosyal ağ ve iletişim ortamı oluşturulmasını sağlamıştır. Söz konusu ağlarda anlık kısa mesaj, günlük faaliyetler, her türlü yazılı ve görsel dokümanlar, resim ve video paylaşımlarını kolayca yapmak mümkün olabilmektedir. Doğal olarak çeşitli ilgi ve faaliyet konularına göre sosyal gruplar oluşturularak iletişim sağlanabilmektedir. Bu tekniklere bağlı olarak sosyal iletişim ağları kullanıcılarının sayısı hızla artmaktadır. 2021 yılı rakamlarına göre dünya da 4,5 milyardan fazla sosyal ağ kullanıcısı mevcuttur. Dünya nüfusunun 8 milyara yaklaştığı göz önüne alındığında insanların yarıdan fazlasının sosyal ağ kullanıcısı olduğunu söylemek mümkündür. Bu makalede sosyal ağların sağladığı kullanım kolaylığı ve faydaları yanında getirdiği güvenlik riskleri ve bunları azaltma önlemleri açıklanmıştır.
Diğer önemli bir konu ise sosyal iletişim ağlarının ifade edilmesindeki terim sığlığıdır. Maalesef terimlerin birçoğunun Türkçe karşılığının bulunarak kullanılması yerine İngilizce okunuşları tercih edilmektedir. Bu durum ise Türkçe düşünme yeteneğinin kullanılmasını engellemektedir. Sıradan vatandaşın böyle davranmasına bir şey denilmeyebilir. Oysa akademisyen be bilim insanlarının kendi diline sahip çıkarak onu kullanması ve zenginleştirmesi önemli bir görevidir. Bu nedenle makalemizde sosyal medya yerine Sosyal ağ/Sosyal iletişim ağı terimi kullanılmıştır. Diğer uygulamalar için Türkçe kelime türetmek bir ekip çalışması gerektirdiği ve makalenin konusu olmadığından hepsi için genel anlamda Sosyal ağ terimi kullanılmıştır.(Öneri twitter yerine cıvıldak, tweet yerine cıvıltı veya ıslık, vb. kullanılması ) Bu husus bir başka makale konusudur.
Kullanıcının nitelikleri: Yaş, bilgi ve farkındalık
Bahse konu sosyal ağ kullanıcılarının nitelikleri(Yaş, bilgi ve farkındalık düzeyi, tepki verme özelliği, ruhsal durumu vb.) etkileşim ve diğer olası riskler için önemli faktörlerdir. Günümüzde Internet’e bağlanabilen cihazları(her türlü bilgisayar, Televizyon, Telefonlar, ) kullanan her birey sosyal ağın bir parçası olabilmektedir. Yediden yetmiş yediye her yaştan, okuma yazması olmayanın yanında doktoralı olanlara, çok iyi niyetlilerden nitelikli dolandırıcı ve bilgisayar korsanlarına kadar değişik bilgi ve farkındalık seviyesine sahip olan bireyler kullanıcı olabilmektedirler. Bir başka ifade ile kurt ile kuzu aynı ortamda buluşabilmektedirler. Sonuçta kuzuları kurtlardan koruyabilmek için olası tehlikeleri açıklayıp farkındalığı arttırmak yanında koruma önlemleri de alınması zorunlu hale gelmiştir. Bu yelpazedeki kullanıcı farklılığı, ortak iletişim ağındaki her kullanıcıyı etkileyebilmektedir. Güvenliği bir zincir olarak düşündüğümüzde, en zayıf halkası kadar güçlü olacaktır. Sosyal ağların farklı nitelikteki kullanıcıları da güvenlik zincirinde birer halka olarak görüldüğü için önemli güvenlik problemleri yaşanabilmektedir.
Olası güvenlik tehdit ve riskleri
Önceki paragraflarda belirtildiği gibi sosyal ağ kullanıcılarının çeşitliliği ve bilgi paylaşımındaki farkındalık düzeyi ile dikkatsizlikler farklı güvenlik zayıflıklarına neden olmaktadır. Meydana gelen zayıflıklar nedeniyle diğer kullanıcıların güvenliği de tehdit edilmektedir. Sosyal iletişim ağlarındaki başlıca güvenlik ihlalleri aşağı özetlenmiştir.
1. Kimlik Hırsızlığı:
Kullanıcıların kimlik bilgilerini(Sistemlere giriş şifreleri, Banka hesap bilgileri, biyometrik veriler vs.) ele geçiren saldırganlar, bu bilgileri kullanarak şahsın varlıklarını çalma, değiştirme yapabildikleri gibi onun yerine geçerek diğer zararlı eylemleri gerçekleştirebilirler. En yaygın yöntem ise oltalama saldırısı ile kimlik bilgilerini bizzat kullanıcının kendisi tarafından verilmesinin sağlanmasıdır.
2. Sahte e-postalar: Sahte e-posta veya mesajlar ile yarışma veya ödül kazandığının belirtip onu almak için özel bilgilerini veya belli bir miktar para istenmesi. Bunun için güven sağlayacak kişisel bilgiler kullanılabilmektedir.
3. Zararlı yazılımların kullanılması: Sahte zararlı/casus yazılımları kullanıcı bilgisayarına veya telefonuna yüklenmesi sağlanıp bilgi hırsızlığı yapılması.
4. İstenmeyen Eposta kullanma: Kişinin isteği dışında gönderilen e-posta/mesajlar aracılığı ile gerek pazarlama gerekse kimlik hırsızlığı yapılabilmektedir. Ayrıca bu yöntem ile fidye virüsü saldırıları da yapılabilmektedir.
5. Kullanıcı Görüntüsünü kullanma: Kullanıcının resmi ve bilgiler ile benzer hesaplar açarak onun kimliği ile porno resimler yayma ve ya itibarının zedeleme.
6. Sahte web sitelerini kullanma: Kullanıcı Internet’te gezinirken girebileceği sahta web sitelerinden zararlı/casus yazılım indirebilir veya kimlik bilgilerini kaptırabilir.
7. Arkadaşlık talepleriyle dolandırıcılık: Saldırgan kullanıcıya arkadaşlık teklifinde bulunur kabul edilmesiyle paylaşılan bilgileri kötüye kullanabilir.
8. E-Dolandırıcılık: Elde edilen kimlik bilgileri ile kullanıcının banka hesabından para aktarma veya doğrudan havale yaptırma.
9. Sahte ürün pazarlama: Sosyal ağlar ürün pazarlama aracı olarak da kullanılmaktadır. Dikkat çeken indirimler vaat edilerek önemli ürünleri satma bahanesiyle kullanıcı bilgilerini elde etme.
Görüldüğü üzere iletişim teknolojilerinin hızlı gelişimi ve kullanımının hayatın her alanında yaygınlaşması yanında kullanıcıların çeşitliliği ve farkındalık eksikliği, kötü niyetli olanların amaçlarına ulaşmalarını kolaylaştırmaktadır. Bu tür eylemlerin uzaktan ve zaman/mekandan bağımsız olarak yapılabilmesi kullanıcılar için risk faktörünü büyütmektedir.
Kullanıcılara sosyal ağ kullanım önerileri
Sosyal ağ kullanıcılarının güvenliği için faydalı görülen öneriler aşağıda özetlenmiştir.
- Sosyal ağlara katılım ve bilgi paylaşımını en en az düzeyde tutun. İhtiyacınız kadar kullanın.
- Sosyal ağ için kullanılan cihazların tüm yazılımlarını(işletim sistem 3. Parti yazılımlar) güncel tutun. Yapılandırma ayarlarını danışarak güncel tutun.
- Kullandığınız Sosyal ağ güvenlik politikasını inceleyin ve ayarlarını iyi anlayıp önerilene göre yapın.
- Kimlik doğrulama için kullanılan giriş şifreleri güçlü olmalı(küçük/büyük harfler, özel karakter ve sayı ile en az 8 uzunlukta).İyi korunmalı zor tahmin edilebilir olmalıdır. Ayrıca sıklıkla değiştirilmeli ve her hesabın şifresi farklı olmalıdır.
- Hassas/özel bilgileri(kimlik, Banka vb.) paylaşma konusunda farkındalık arttırma (özel bilgileri paylaşmama).
- Gruplarınıza tanınmadığınız kişileri almayın, güvenmediğiniz gruplara üye olmayın.
- Kaynağından emin olmadığınız bağlantıları açmayın. Gerekirse bağlantı URL bilgisini kontrol edin.
- Kullandığınız cihazlarda güncel zararlı/casus yazılım tespit ve önleme aracı bulundurun.
- Ayarlarınızda sabit IP kullanmayın.
- Web siteleri gizlilik ilkelerini okuyup önerilere göre hareket edin.
- Gerektiğinde diğer kullanıcıları engelleme özelliğini kullanmaktan kaçınmayın.
- Kullanmadığınız zaman oturumunuzu kapatın.
- Gönderi görüntülemeyi gerektiğinde sınırlayan seçeneği kullanın.
- Bilinmeyen kaynaktan gelen e-posta/mesajları açmadan silin.
- E-devlet bilgileri, İşyeri ve konum bilgileri, Nüfus cüzdan bilgileri, Sağlık güvenlik bilgileri, ses/parmak izi gibi biyometrik verileri, Ehliyet, pasaport bilgileri, İnteraktif banka hesap bilgileri, Kredi kart bilgileri, Kurum ve maaş bilgileri, Her türlü kullanıcı adı ve şifre bilgilerini asla paylaşmayın ve özenle koruyun.
Gelecekte sosyal ağlar
Sosyal ağların kullanımını doğal bir ihtiyaç olarak kabul etmek gerekir. Zaman içinde kullanımı artarken riskleri de beraberinde getirecektir. Sosyal ağ kullanıcılarının nitelikleri ve sayısı güvenlik risklerini arttırdığı gibi, küçük bir zayıflık diğer kullanıcıları da kolaylıkla etkileyebilmektedir. İlave olarak bilgi güvenliği ihlal yazılım ve araçlarının yaygınlaşması, çoğu saldırganın profesyonelleşmesi, iyi niyetli kullanıcılar için tehdit boyutunu büyütmektedir. Kullanıcıların ortamdaki olası tehdit ve riskler ile gerek gruplara katılım gerekse bilgi paylaşımı konusunda bilinçli olması, olası güvenlik ihlallerinin etkilerini önemli ölçüde azaltacaktır. Bu bağlamda en önemli görev kullanıcılara düşmektedir. Bir diğer anlamda kuzular, zor da olsa kurtlara karşı kendi kendilerini savunmak durumunda kalabilmektedir.