Sosyal
medyayla ilgili bilinmesi ve korunması gereken beş siber tehdit bulunuyor:
1)
Sosyal Mühendislik
Sosyal
mühendislik, bir hedefi manipüle etmek için insan etkileşiminden ve
duygularından yararlanan çeşitli saldırılar anlamına geliyor. Bu tür bir
saldırı, kullanıcıları hassas bilgileri vermeleri veya kurumsal güvenliği
tehlikeye atmaları için kandırmaya çalışıyor.
Bir sosyal
mühendislik saldırısı tipik olarak birden çok adımı içeriyor. Siber suçlular,
potansiyel kullanıcıyı araştırıyor, onlar hakkında bilgi topluyor ve yeni elde
edilen bu verileri güvenlik protokollerini atlamak için kullanıyor. Saldırgan,
hassas bilgileri ifşa etmek veya güvenlik politikalarını ihlal etmek için
kullanıcıyı manipüle etmeden önce onun güvenini kazanmaya çalışıyor.
2)
Kimlik Avı (Phishing)
Genellikle
bir e-posta veya çevrimiçi bir mesaj yoluyla yapılan kimlik avı saldırısında,
siber suçlu, potansiyel kurbanı/kurbanları kötü amaçlı bir bağlantıya tıklamaya
veya kötü amaçlı bir eki açmaya ikna etmeye çalışarak tuzağa düşürüyor. Siber
suçlu, hedefiyle ilişki kurmak için sosyal medyayı kullandığında, kötü amaçlı
bağlantılara tıklamalarını veya çevrimiçi bir forma hassas özel bilgileri
girmelerini sağlamak için gereken güveni oluşturmak daha kolay oluyor.
3)
Kötü Amaçlı Yazılımlar
Sosyal medyada virüsler, truva atları, casus yazılımlar ve fidye yazılımları gibi birçok farklı kötü amaçlı yazılım türü vardır. Siber suçlular, verileri çalmak ve sistemlerin kontrolünü ele geçirmek, botnet, kripto hırsızlığı veya sistemlere zarar vermek için cihazlara ve ağlara erişmek için kötü amaçlı yazılımlar kullanır.
4)
Marka Kimliğine Bürünme
Sosyal
medyanın yarattığı diğer bir risk de sosyal mühendislerin sistemleri ve ağları
hacklemek amacıyla, saygın bir şirket veya markayı taklit ederek mağdurları
kandırıp gizli ve değerli bilgileri almaya çalışmasıdır.
5)
Catfishing (Sahte Hesap)
Catfishing, bir kişinin sahte bir kimlik oluşturmak için başka bir kişiden bilgi ve görüntü alması ve ardından bu sahte kimliği bir sosyal medya platformunda o kişiyi mağdur etmek için kullanmasıdır. Amaç, bir mağdurdan bir şey çalmak veya onu küçük düşürmek veya genellikle her ikisini birden yapmaktır.
Çözümsoft Bilgisayar ve Güvenlik Sistemleri © 2007 - 2022 Tüm hakkı saklıdır.