Makale Siber Güvenlik Sosyal Medya

Pandemi Döneminde Sosyal Medya Güvenliği

Pandemi Döneminde Sosyal Medya Güvenliği Nedir?

Mart 2020 tarihi itibari ile Dünya’da görülen salgın ülkemizi de derinden etkiledi ve yaşantımızda birçok değişikliğe neden oldu. İnsanlar durumun ciddiyetini bir araya gelip anlatamadıkları için sosyal medyada ortak bir çağrı yaptılar ve birlikteliği, beraberliği sosyal medya üzerinden devam ettirdiler. Evlerde kaldığımız karantina sürecinde farklı sosyal medya etkileşimleri ile hem fiziksel hem de ruhsal olarak pandeminin psikolojik etkilerini azaltmaya çalıştık. Bu süreçte sosyal medya insanların hem iletişim kanalı oldu hem de geçim kaynağı olmaya devam etti.

Sosyal medya, sürecin yaralarını onarırken bir yandan zarar da vermeye başlamıştı. Birçok sosyal medya platformunda virüs ile ilgili dolandırıcılar, yanlış ve asılsız bilgiler, insanların sağlığını, düşüncelerini ve psikolojilerini olumsuz etkileyecek kötü niyetli paylaşımlar, reklamlar ve ürün satışları da yaygınlaşmaya başladı. Facebook, Google, LinkedIn, Twitter ve YouTube gibi birçok sosyal medya platformu bu durumla mücadele etmek için güçlerini birleştirdiler ve kullanıcıların uygulamalarını, web sitelerini ziyaret ederken güvende ve bilgili kalmalarını sağlama amacıyla bazı hizmetler sundular.

Facebook: Kullanıcılara yararlı bilgiler ve ipuçları ile yardımcı olmayı amaçlayan bir ‘COVID-19 Bilgi Merkezi’ geliştirdi. Bu, kullanıcıları dolandırıcılıklardan, uygunsuz reklamlardan ve dezenformasyon kaynaklarından korumak için oluşturuldu. Facebook uygulamanızdaki menü çubuğuna dokunarak ekranınızın sol köşesinde ‘COVID-19 Bilgi Merkezi’ kutusunu görebilirsiniz.

 

Google: Google’da bir şey ararsanız ve ifadenizde “COVID-19” veya “koronavirüs” kullanırsanız, bir “SOS Uyarısı” başlığı ve ardından ana sayfada yayın kuruluşlarından haberler, tanınmış sağlık kuruluşları ve hükümetlerden bilgiler göreceksiniz.

Google bununla da kalmıyor, otomatik ve manuel inceleme sistemlerinin bir kombinasyonunu kullanarak sağlık hizmetleri konumlarıyla ilgili yanıltıcı bilgileri ve sahte incelemeleri Google Haritalar’dan kaldırıyor. Ayrıca, herkesin doğruluk kontrolü (fact check) olarak etiketlenmiş makaleleri aramasına izin veren bir doğruluk kontrol sistemine sahiptir. Son olarak, ABD hükümeti ile ortaklaşa olarak, yararlı ipuçları, salgından etkilenen alanların bir haritasını, yerel sağlık kurumlarına bağlantıları ve pandemi hakkındaki bilgileri, kaynakları içeren bir web sitesi oluşturdu. Bu web sitesinde farklı dillerde mevcuttur.

Youtube: YouTube, ana sayfasında COVID-19 video haberlerini yayınlamaya başladı. Facebook’a benzer bir şekilde, koronavirüs araması yaptığınızda, Dünya Sağlık Örgütü veya diğer ulusal sağlık kuruluşlarından ortaya çıkan yayınları görebileceksiniz. Bununla birlikte virüs hakkında yapılan canlı yayınlar ve komplo videolarını da tespit edip yayından kaldıran bir sistemini aktif hale getirdi.

Twitter: Twitter, platformda kullanıcıların koronavirüs etiketi ile yapılan aramalarını ulusal sağlık kuruluşlarına da yönlendiriyor. İnsanları hastalığı bulaştırma konusunda daha yüksek riske sokabilecek tweetlere ve sahte veya etkisiz tedavileri teşvik etmek de dahil olmak üzere resmi rehberliği reddeden tweetlere yasak koydu. Twitter ayrıca pandemiden kar gütmeyi amaçlayan tüm reklamları yasakladı.

Ayrıca Twitter, güvenilir COVID-19 güncellemelerini paylaşan hesapları doğrulamak için tanınmış sağlık yetkilileriyle birlikte çalışmaktadır. Bunu, yetkili kurumlarla ilişkili e-posta adresleri aracılığıyla uzman hesaplarını tanımlayarak yapıyor.

Instagram: Facebook’un sahip olduğu fotoğraf paylaşım platformu, koronavirüs hashtag’lerini engelliyor, kısıtlıyor ve kullanıcıları halk sağlığı kuruluşlarına yönlendiriyor. Koronavirüs araması yaptığınızda Instagram sizi, virüs hakkında bilgi alabileceğiniz Ulusal Sağlık Hizmetine yönlendiren bir bağlantı ile karşılar. Filtreler konusunda ise yanıltıcılığı yüksek olan filtreleri engelliyor ve güvenilir bir sağlık kuruluşu ortaklığı ile hazırlanmamış hiçbir filtreyi kullanıcıya sunmuyor.

Whatsapp: Koronavirüse yanıt olarak Whatsaap, küresel kullanıcılarını pandemi hakkında bilgilendirmek ve sahte haberlerin yayılmasının engellenmesine yardımcı olmak için WHO, UNICEF ve UNDP ile iş birliği içinde WhatsApp Coronavirus Information Hub’ı başlattı. WHO, kullanıcıların doğru bilgi almasına yardımcı olmak için WhatsApp’ta bir sohbet botu başlattı.

Genel olarak çok popüler olan uygulamaların yapmış olduğu bazı önlemlerden örneklendirerek bahsettik.

Sosyal Medyada Hangi Bilgilerimiz Risk Altıda?

Genel konuşursak herkes güvenliği ciddiye almaz. İnsanların bir sosyal medya hesabı oluşturması ve varsayılan ayarların ötesine bakmaması alışılmadık bir durum değildir. Aynı şekilde, bu sitelere erişmek için bir mobil cihaz, bilgisayar veya başka bir ekipman satın alacaklar ve bunların da kendilerini en iyi şekilde koruyacağını düşünerek kurulduğunu kabul edecekler. Çoğu zaman, varsayılan ayarlar büyük kullanım kolaylığını sağlar, ancak aynı zamanda en az güvenlidir. Başkasının güvenliğinizi düşündüğüne güvenmek asla iyi bir fikir değildir, bu nedenle bu ayarları kendiniz kontrol edip yapılandırmalısınız. Güvenlik bir değiş tokuştur. Bir sosyal medya hesabını ne kadar kilitlerseniz, içeriğin profil sayfanızda görünmesini kısıtlarsanız veya insanların fotoğraflara ve diğer içeriğe erişmesini engellerseniz, insanların sizi aramalarda bulma şansı o kadar az olur. Bu sadece kaçınmayı tercih ettiğiniz kişiler değil, aynı zamanda bağlantı kurmak istediğiniz eski arkadaşlar ve aile üyeleri anlamına da gelir. Bir karar, sosyal medyanızı daha güvenli hale getirebilir, ancak size işlevsellik ve / veya kullanım kolaylığına mal olabilir. Kullanmayı seçtiğiniz güvenlik seviyesi özneldir.

Sosyal Medya Oluşabilecek Risk Örnekleri:

İnternet üzerinde kişisel verilerin paylaşımı: Birisi yeni bir sosyal medya hesabı oluşturduğu her seferinde, adını, doğum tarihini, coğrafi konumunu ve kişisel ilgi alanlarını içerebilecek kişisel bilgiler sağlar. Şirketlerde de bu durum farklı bir yolla ilerler. Şirketler, kullanıcıların platformlarıyla ne zaman, nerede ve nasıl etkileşime girdiği gibi kullanıcı davranışları hakkında veri toplar. Bu veriler internet üzerinde depolanır ve sizden izinsiz üçüncü taraflar ile paylaşılabilir.

Kimlik avı riski: Kimlik avı, suçluların hassas kişisel bilgilere erişim sağlamaya çalıştıkları en yaygın yollardan biridir. Kimlik, özellikle bir bireye ait olan bilgileri tanımlayan genel bir terimdir. Sosyal medyayı, kimlik hırsızlığı, dolandırıcılık, kimliğe bürünme gibi olası kötü niyetlerle kimlik bilgilerini arayan bir araştırma yöntemi olarak kullanan kişiler var.

Kötü amaçlı yazılım paylaşımı: Kötü amaçlı yazılım, bilgisayarlara ve içerdikleri verilere erişim sağlamak için tasarlanmıştır. Kötü amaçlı yazılım bir kullanıcının bilgisayarına sızdıktan sonra, hassas bilgileri (casus yazılım) çalmak, para sızdırmak (fidye yazılımı) veya zorunlu reklamlardan (reklam yazılımı) kar elde etmek için kullanılabilir. Sosyal medya platformları, kötü amaçlı yazılım dağıtıcıları için ideal bir dağıtım sistemidir.

İlginizi çekebilir:  Apple, Facebook’un uygulaması Onavo’yu App Store'dan Kaldırdı

Coğrafi etiketleme riski: Coğrafi etiketleme, konuma duyarlı uygulamalar aracılığıyla fotoğraflara, videolara, web sitelerine ve metin mesajlarına coğrafi tanımlama verileri ekler. Bu teknoloji, insanların bir mobil cihazdan veya masaüstü bilgisayardan bir konuma göre görüntüleri ve bilgileri dosyalamasına yardımcı olur.  Belirli bir konumunuzu etiketlemek eğlenceli görünebilir, ancak arkadaşlarınıza o gün sahilde olduğunuzu duyurmak, yabancılara da evinizden elli mil uzakta olduğunuzu duyurur.

Takipçi kitlesi riski: Kitle, gönderilerinizi kimlerin görüntüleyebileceğini ve / veya yorum yapabileceğini tanımlayan genel bir terimdir.  Hedef kitlenizin her an değişebileceğini ve sizinle ilgili bilgileri içeren bir gönderiyi görüntüleyebileceğini unutmayın.

Sosyal Medyada Güvenliğimizi Nasıl Sağlarız?

Kullanmayı seçtiğiniz korunma yolları ve güvenlik seviyesi özneldir. Bu yollar ve yöntemler sizin seçimlerinize göre değişir. Sosyal medyada güvenli bir şekilde zaman geçirmek isteyenler için birkaç ipucunu sizlerle paylaşıyoruz:

  • Sıkça duyulan üzerine basa basa dile getirilen en önemli nokta : Kişisel veya hassas bilgilerinizi sosyal medya platformlarına aktarmayınız, saklamayınız veya  diğer kişiler ile paylaşmayınız.
  • Kişisel ve özel bilgileriniz, gönderileriniz gönderildikten sonra başkaları tarafından görülmüştür ve bazı durumlarda bunları geri alamazsınız. Gönderiler görünür hale gelmeden önce izin ve görünürlük ayarlarınızı kontrol edin ve filtreleyin.
  • Parolaları düzenli olarak belli periyotlarda değiştirin, karmaşık bir parola kullanın ve mümkünse çok faktörlü kimlik doğrulama (2FA) kullanın.
  • Her sosyal ağ için benzersiz parolalar kullanın , kullandığınız her sosyal medya platformunda aynı şifreyi kullanmamanız kesinlikle çok önemlidir. Tek bir parola kullanmak bilgisayar korsanlarının işini kolaylaştırır, çünkü birine erişmek, hepsine erişim sağlamak anlamına gelir.
  • İki faktörlü doğrulama özelliğini aktif hale getirin, örnek olarak Instagram’ı vereceğiz.
    Instagram için : Ayarlar menüsünde Gizlilik ve Güvenlik kısmına giriniz.

Bu aşamadan sonra İki faktörlü kimlik doğrulama kısmına basarak özelliği aktif edebilirsiniz. Karşınıza iki farklı seçenek çıkacaktır. Bir tanesi SMS ile doğrulama, bu kısımda telefon numaranıza gelen bir kod ile güvenliği sağlayabilirsiniz. Bir diğeri ise Kimlik doğrulama uygulaması bunun için Telefonunuzun Uygulama indirme mağazasından Google Authenticator uygulamasını indirerek gerekli işlemleri tamamlayıp güvenlik sağlayabilirsiniz.

  • Posta kutunuza dikkat edin, kimlik avcılarının yıllardır kullandıkları aynı yaklaşımı kullanırlar, bir iletide veya e-postada sahte bir bağlantı oluştururlar ve bunu entegre ederler. Belki de bir meslektaştan veya arkadaştan gelmiş gibi  görünerek gönderilen bu tip e-postalar  şifrenize hatta kullandığınız cihaza kadar erişebilir. Bu yüzden tanımadığınız kişilerden gelen e-posta ve reklam maillerine tıklamayınız.
  • Açık profil; saldırganların herkese açık profillerinizden toplayabilecekleri her türlü bilgiyi (doğum tarihi, eğitim, ilgi alanları), her türlü hizmette hesaplarınıza girmeye çalışmak için kullandıkları yerdir. Profilinizin çoğunu olabildiğince gizli tutun ve hayatınızın kesinlikle her yönünü paylaşmadan önce iki kez düşünün.
  • Telefonunuzu kilitleyin, telefonunuz bir yabancının eline geçebilir ve bu kişiler sosyal hesaplarınıza (ve daha fazlasına) erişim sağlayabilir. Telefonunuzdaki şifre kilidini her zaman etkinleştirmeli ve ekranınızı birkaç dakikadan fazla olmamak üzere zaman aşımına ayarlamalısınız.
  • Gizlilik ayarlarının ustası olun, tüm sosyal medya siteleri, yayın görüntülemeyi belirli hedef kitlelerle sınırlama seçeneği sunar. Bu ayarları keşfetmek için zaman ayırın, farklı seçenekleri deneyin ve kullanımlarının ustası olun. Örneğin, hem Facebook hem de Twitter, belirli yayınları görüntülemesine izin verilen kişilerin özel listelerini oluşturmanıza olanak tanır. Aşağıda bazı popüler sosyal medya platformlarının gizlilik ayarları sayfalarını paylaştık. Kırmızı ile işaretlenen yerlerden bu sayfalara erişebilirsiniz.

  • İşiniz bittiğinde daima oturumu kapatın. Herkese açık bir bilgisayar kullanıyorsanız, oturumu kapatmayı bir ritüel haline getirin, ancak zaman zaman özel cihazlardan da çıkış yapın.
  • Yalnızca sosyal medya yönetimi için bir e-posta adresi oluşturun.

Şirketler için Sosyal Medya Güvenliğini Sağlamanın İpuçları

Kişiler kadar şirketlerde sosyal medyanın güvenlik risklerine maruz kalmaktadır. Bu durumda alınacak birkaç önlem ile şirketlere özel sosyal medya hesapları güvende tutulabilir.

  • Her hesabı güvende tutmak için bir sosyal medya politikası ve prosedürleri oluşturun. Bu politikada oluşturulacak açık kurallar, hesaplara kimin erişimi olduğunu ve güvenlik tehditlerinin nasıl önleneceğine ilişkin beklentileri belirtmelidir. Yöneticiler, BT, hukuk, güvenlik ve uyumluluk veya PR olsun, ilgili tüm taraflara danışarak prosedürleri oluşturun. Politika ayrıca sosyal medya hesaplarının tehlikeye atılması durumunda kimlerin bilgilendirilmesinin gerektiği hakkında bilgi sağlamalıdır.
  • Sosyal hesapları güvende tutan güvenlik ürünlerine yatırım yapın. Şirketin iş kanallarını izleyen ürünler kullanarak hesapları güvende tutabilirsiniz. Ürün yazılımını yükledikten sonra, kötü niyetli kişilerin hesaplara bağlantı gönderme ve markanızın kimliğine bürünen sahte hesaplar dahil olmak üzere sosyal medya hesaplarıyla ilgili tüm sorunlar konusunda sizi uyaracak ve hesaplarınızı güven altına alacaktır.
  • Sosyal medya eğitimleri oluşturmak önemlidir. Çalışanlarınıza ve sosyal medya yöneticinize neyi paylaşabilecekleri veya paylaşamayacakları, güvenli sosyal medya araçlarını nasıl kullanacakları ve güvenli olmayan bir bağlantı veya sosyal hesabın neye benzediği konusunda bilgilendirilmesi gerekmektedir.
  • Güvenli teknolojiye sahip olun. Politika ve eğitim arkanızdayken teknoloji, sosyal medya güvenlik tehditlerine karşı güvenlikte son aşama olarak belirlenmelidir. Güçlü parolalar kullanarak oturum açma bilgilerini kullanın. Bunun için güçlü parola oluşturan ürünler kullanabilirsiniz. Şifrelerinizi güvenli yerlerde saklayın. Antivirüs programları kullanarak da teknolojiyi yanınıza alın.

Sosyal medya, işletmenizin büyümesi ve müşterilerle bağlantı kurması için bir fırsat dünyası açar. Şirketinizi ne kadar güvenli hale getirirseniz işlerinizi ve müşterilerinizi o kadar iyi koruyabilir ve başarıya ulaşabilirsiniz.

Yazımız “Sosyal Medya’da Dijital Güvenlik” eğitiminin devamı niteliğinde detaylandırılmış ve örneklendirilmiştir.


Bu yazı Friedrich-Ebert-Stiftung (FES) Derneği Türkiye Temsilciliği’nin katkıları ile hazırlanmıştır. Bu yazıda yer alan görüşler FES Derneği Türkiye Temsilciliği’nin görüşlerini temsil etmez.

Yazar Hakkında

Avatar

Canan Bulut Uyanık

2016 yılında Bilgisayar Mühendisliğinden mezun olduktan sonra 2 yıl kadar IoT Yazılım Mühendisi olarak çalıştı. Aynı zamanda Bahçeşehir Üniversitesi'nde Endüstri 4.0 yüksek lisans programından mezun oldu. Sektörde aktif çalışırken siber güvenlik alanında çalışmalar yaptı. IoT Security Turkey Platformunu kurdu. Şuanda hem kendi ekibi ile platformunu geliştiriyor hemde BAU Bünyesinde BlockchainIST Center'da araştırma asistanı olarak çalışıyor.

Yorum yazın

Yorum yazmak için tıklayınız