Page 41 - Sektörel Bakış_2. Sayı_28.05.2018
P. 41
41 41
2.Güncel Bilgi Güvenliği Sorunları
Son zamanlarda cep telefonu rehberinizi paylaşıma
açmanız şartı ile başkalarının rehberinde hangi isimle kayıtlı
olduğunuzu gösteren uygulamalarda ciddi miktarda artış
yaşanmaya başlandı.
Uygulamanın çalışma mantığı şu şekilde; kullanıcı
uygulamayı indirerek istediği yetkileri veriyor. Uygulama
kullanıcının rehberini alıp kendi veri tabanına kaydederek,
daha önceki kayıtlarda kullanıcının numarasının hangi
isimlerle kaydedildiğini gösteriyor. Bunların yanı sıra,
çağrı geçmişinizi görüntüleme, yeni çağrı oluşturma, çağrı
yönlendirme, SMS okuma, SMS üretme, konum bilgilerinize
ulaşma ve fotoğraf galerilerine erişim gibi birbirinden tehlikeli Konuların gündeme gelmesiyle Facebook şirketi borsada
birçok veriye de erişim hakkı elde ediyor. ciddi düşüşler yaşadı. Bu düşüşün altında yatan sebep ise,
Facebook üzerinden Cambridge Analytica isimli firmanın
Daha önceki başlıkta bahsedilen sosyal kullanıcı davranışlarını analiz ederek yaptığı davranış
mühendislik saldırıları için en önemli mühendisliğini Amerika’da ve İngiltere’de seçimleri maniple
konu kullanıcı hakkında bilgi edinmektir. etmek için kullanıyor olması olarak görülüyor. Bu olay aslında
Bu kadar yetki uygulamaya verildiğinde, “özel bir şey paylaşmıyorum” diyen birçok insana örnek
bankanın size göndereceği SMS olacak nitelikte. Çünkü davranış mühendisliği yapan şirketler
doğrulama kodları, telefonla aranarak
alacağınız doğrulama kodları gibi birçok için kullanıcının bir şey paylaşıp paylaşmaması çok da önemli
kritik konuyu da uygulamayı üreten değildir. Kullanıcının hareketleri takip edilerek psikolojik bir
kişilere teslim etmiş olmaktayız. gruplama yapılmaktadır.
Uygulama kuruluyken, sosyal medya hesaplarınızı ele Cambridge Üniversite’sinde çalışan Kosinski isimli bir
geçirmek isteyen saldırganın, cep telefonuna doğrulama akademisyen, insanların sosyal medya üzerinde beğendiği
kodu göndererek, o kodu telefonunuzdan okuyarak (hatta içeriği analiz ederek onları “tanımanın” bir yolunu bulmuştur:
okuduktan sonra silerek) şifreyi sıfırlaması mümkündür.
Bu sadece sosyal medya üzerinde değil, çağrı ve SMS • 10 beğeni ile sizi ortalama bir iş arkadaşınızdan daha iyi
doğrulaması yapılabilen her yer için geçerlidir. tanıyor,
• 70 beğeni ile arkadaşlarınızı geçiyor,
Medya galerilerine erişen uygulamanın, tüm fotoğraf ve • 150 beğeni ile anne-babanızdan bile daha iyi tanıyor,
videolarınıza erişim sağlaması da mümkündür. Bu durumda • 300 beğeniyi analiz ederek size eşinizden daha iyi
mahremiyet açısından ciddi sorunlar oluşabilmektedir. tanıyabiliyor.
• 300 beğeni üzerinde ise, algoritmanın sizi sizden daha
Bu yüzden, bu tarz uygulamaların kesinlikle indirilmemesi ve iyi tanıdığını söylüyor.
indirilen uygulamaların da kullandığı izinlerin kontrol edilmesi
önemlidir. İndirilecek olan uygulamanın, daha az izin isteyen Sosyal medya üzerinde bilgi paylaşılmasa bile, sadece
ve daha güvenli şirketler tarafından geliştirilen emsallerinin hareketlerin (bu beğenilen gönderiler, takip edilen sayfalar,
tercih edilmesi gerekmektedir. gönderiyi inceleme oranı olabilir) toplamı kullanıcı ile alakalı
birçok bilgiyi açığa çıkarabiliyor. Özellikle günden güne daha
Son zamanlarda hemen hemen herkesin kullanıyor fazla önem kazanan bilgi güvenliği konusunda daha dikkatli
olduğu (Türkiye’de 36 milyondan fazla insanın kullandığı) ve daha hassas olmak, yaşanacak sorunların büyük bir
Facebook’un veri satışıyla alakalı birçok konu gündeme geldi. kısmını yaşanmadan önce engellemeyi sağlayabilmektedir.
kozaaltin.com.trozaaltin.com.tr
k
