Siber güvenlik tahlillerinin global önder şirketlerinden Trend Micro’nun son araştırması siber hatalıların Twitter’ı teknik dayanak sahtekarlıkları, komuta ve denetim (C&C) operasyonları ve data sızdırma yoluyla nasıl makus emelli kullanıldığını göz önüne seriyor.
Araştırmaya katılan kurumların yüzde 44’ü, dijital risklere karşı muhafaza tahlillerinde toplumsal medya istihbaratının (SOCMINT) değerinin farkında olduğunu belirtiyor. Trend Micro araştırmacıları, karşıtlıkları saptamak ve temel bilgileri ortaya çıkarmak hedefiyle çeşitli oluşumlar ortasındaki bağlantıyı belirlemek için büyük ölçüde Twitter verisini tahlil etti.
Sosyal medya: Dost mu düşman mı?
Trend Micro Bulut Araştırma Lider Yardımcısı Mark Nunnikhoven toplumsal medyanın çağdaş hayatın kaçınılmaz bir kesimi olduğunu belirttikten sonra kelamlarına şöyle devam ediyor: “Yeni araştırmamız toplumsal medyanın güvenlik topluluğu tarafından nasıl olumlu kullanıldığını gösterirken hatalıların da hedeflerine ulaşmak için berbat gayeli olarak toplumsal medya ile neler yapabildiğine dikkat çekiyor.”
Araştırmanın, işletmelere toplumsal ağların berbata kullanılmasının markalarına vereceği ziyanı da gösterdiğini belirten Nunnikhoven tüketicileri de emniyetli kaynak olarak gördükleri alanların kendilerini makus gayeli kullanımlar için nasıl kandırabildiği konusunda da bilgilendirdiğini belirtiyor. “Bu makus gayeli kullanımları tanıtarak şirketlerin ve tüketicilerin bu cins akınlara karşı hazırlıklı olmaları ve bu hücumların kurbanları haline gelmemeleri için bir şuur oluşturmayı umuyoruz.”
Suçluların, uydurma Twitter hesapları kullanarak gerçek satıcıların muteber teknik takviye hesaplarının benzerilerini oluşturarak dolandırıcılık yaptıkları belirlendi. Kullanıcılar, hesaplardaki düzmece telefon numaralarını arıyor ve gerçekte aramak istedikleri şirketin müşteri hizmetleriyle konuştuklarını düşünüyorlar. Akabinde kredi kartı bilgilerini paylaşıyor ya da bilgisayarlarına bilmeden makus maksatlı içeriği yüklüyorlar.
Bu tıp dolandırıcılıklar çoklukla YouTube, Facebook, Telegram ve başka kanalların birlikte kullanıldığı çoklu platform stratejisinin birer kesimi olarak ortaya çıkıyor. Twitter hesaplarına bağlı uydurma teknik dayanak sitelerine trafiği yönlendirmek için SEO’yu geliştirerek arama sonuçlarında üst sıralarda yer alıyorlar.
Suçlular toplumsal ağları berbat maksatlı kullanırken tehdit araştırmacıları da toplumsal medyanın gücünden olumlu manada faydalanabiliyor. Son devirde en çok dikkat çeken, yama önceliklendirmelerini yönlendirmek gayesiyle zafiyetleri açığa çıkartmak ve tehdit istihbaratını güçlendirmek için sahtekarlıkların, tehdit tespit kurallarının ve öbür içerik bilgilerinin taranması için Twitter izleniyor.
Sosyal medya ile tehditleri evvelden fark etmek mümkün
Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin toplumsal medyanın hayatımızı pek çok açıdan değiştirdiğini belirtiyor. “Yaptığımız çalışma toplumsal medyanın birebir vakitte tehdit avcılığı konusunda da değerli bir role sahip olduğunu gösteriyor. Toplumsal medya ile erişilebilen ve yayılan güçlü data hazinesi stratejik, kullanılabilir ve operasyonel tehdit istihbaratı sağlıyor. Bu da güvenlik gruplarının tehditleri evvelce fark etmesinin, onlardan evvel harekete geçmesinin, izlemesinin ve tahlil bulmasının yanında riskleri azaltmasına da yardımcı olabilir.”
Hasan Gültekin toplumsal medyanın yol açabileceği problemleri önüne geçebilmek için kimi tekliflerde de bulunuyor: “Bir Twitter hesabının gerçekliğini anlamak için şirketin web sitesine hesaptaki linkten değil direkt tarayıcıya adresin yazılarak gidilmeli. Ayrıyeten güvenlik grupları de tehdit istihbaratı ya da araştırmalar için Twitter datalarından yararlanırken bunların gerçekliğinden emin olmalılar. Buradan elde edilen bilgiler bir kurumun durumsal farkındalığını geliştirmesine yardımcı olurken iş kritik ve hassas bilgilerin saklandığı ve süreç gördüğü daima değişen ortamların da daha âlâ anlaşılmasını sağlar. Güvenlik grupları bu görünebilirliği kullanarak çevrim içi görünümlerinin savunmasız ya da ifşa edilmiş olup olmadığını kıymetlendirerek doğrulayabilirler.“