Örümcek Adam'ın Sosyal Ağına Düşmek : Sosyal Medya Tuzakları

Beni bir sen anladın. Sen de yanlış anladın..

Yavru fokların kürk yapılmak için katledilmesinin ne kadar acımasız olduğuna ilişkin bir yazı yazsam ve siz bu yazıyı beğenip (like edip) başkaları da okusun diye paylaşsanız.

Iki gün sonra, yazının içeriğini buna taban tabana zıt bir görüşle, kabul etmesek de yavru fokların kaderi budur, zavallı varlıklı kadınlar soğuk kış günlerinde üşüyüp hasta mı olsun türünden bir saçmalıkla değiştirsem.

Bir kaç gün sonra bir arkadaşınız sizin paylaştığınız fakat sonra içeriği tamamen değişmiş bu yazıyı okusa, sizinle ilgili düşüncesi ne olurdu ? (Referans Fıkra)

Herhangi bir ürün/hizmet geliştirirken güvenlik ihtiyaçlarını tasarım aşamasında düşünmeye başlamak gerekir.

Ürün/hizmet geliştirme süreçlerinde şeytanın avukatlığı rolü verilecek ve olaya security mindset ile bakacak birilerinin de dahil edilmesi gelecekte yaşanacak sorunların erken aşamada önüne geçecektir.

Başlangıçta okuduğunuz bölümü gerçek bir örnek olduğu için paylaştım.

Geçmiş yazılarımın pek çoğunu zaman zaman beğenmediğim cümleleri değiştirmek, zaman zaman da gramer hatalarını düzeltmek için değiştirdim ve önümüzdeki dönemde de değiştirebilirim. 

Ve farkettim ki aslında içeriği tamamen de değiştirmeme engel olabilecek bir mekanizma yok ortada..

Oysa dijital dünyada bir tek bit değişikliği bile yapsanız, data artık bir öncekinden farklı bir datadır. (Integrity)

Şöyle bir savunma yapılabilir.

İçeriğin sahibi, takip edenlerine karşı bir suistimalde bulunursa kendi itibarına zarar vereceği için bunu yapmayacaktır. 

Bu gerçek hesaplar için bir yere kadar doğrudur.

Peki kişi burda gerçek kimliği ile bulunmuyorsa ?

XYZ çiçekçilik, QRT Eğitim danışmanlık vs gibi hesaplar da LinkedIn kullanıyor..

Daha yaratıcı çözümler bulabileceklerine eminim ama benim LinkedIn için naçizane önerilerim şunlar olabilir..

• Çözüm 1: Henüz Like/Share edilmemiş içerik yazarı tarafından edit edilebilmeli fakat, ilk Like/Share'den sonra yazarın yalnızca delete/read-only hakkı olmalı.
• Çözüm 2: Like/Share edilmiş içerik üzerinde, yazan kişi değişiklik yaparsa bütün Like/Share'ler remove edilmelidir.
• Çözüm 3: İçerik'de değişiklik yapılırsa Like/Share eden'lerden -uygulanması zor ama- re-authorization istenebilir.

Linkedin Post servisi kurgusunda temel olarak gözden kaçırılan nokta şu;

• İçeriği oluşturanın içerik üzerinde bir hakkı vardır. (Burada sorun yok)
• İçeriği Like/Share ederek, yayılmasına katkı sağlayanların da dağıtım kanalı olmaları sebebi ile içerik üzerinde bir sorumlulukları ve hakları bulunmaktadır. (Burada geliştirme gerekiyor!)

Sosyal ağlarda kimi tasarım kusurları her zaman kötü niyetli kişiler tarafından kullanılmaya devam edecek.

Sosyal medya, Troller, kimlik sahteciliği, fake hesaplar, takipçi toplama sistemleri vs. bileşenleri ile ciddi bir underground sektör oluşturmuş durumda.

Özlü sözler, güzel resimler paylaşan anonim hesapları takip ederken dikkatli olun. Bir süre sonra takip ettiğiniz hesabın arkasındaki kişi ücret karşılığında bu hesabı karanlik birilerine satıyor olabilir.

Kurumsal Security Awareness programlarınızda sosyal ağlar'da nelere dikkat etmeli konusu önemli başlıklardan biri olmalı. 

Konuyu, Sosyal ağlarda gazozunuza dikkat edin diye bağlayıp kapatıyorum.

Bülent Büyükkahraman 

Ilginizi Çekebilecek Diğer Yazılarım :

• Batman vs Headhunter : Sektöründe Lider Firma
• 2050 Yılında Lama Sütüne Aşermek : Gelecekten Masallar
• Google I/O 2016 Konferansı : Geleceğe Dönük İpuçları
• Justice-as-a-Service (JaaS) : Adaletin Bu Mu Sanal Dünya?
• Bir Güvenlikçinin Galaksi Rehberi : Işınla Beni Scotty!
• Bilişim Güvenliğinin Gelişimi : Back to the Future
• Örümcek Adam'ın Sosyal Ağına Düşmek : Sosyal Medya Tuzakları
• Firewall'lar Tarih mi oluyor?
• Yusuf Enerjisi : Siyah Beyaz Bir Aşk Hikayesi
• Türkiye Ulusal Siber Güvenlik Stratejisi - Anonim Olmak
• Türkiye'den Google Nasıl Çıkar? Episode V: Makinelerin Yükselişi
• Türkiye'den Google Nasıl Çıkar? Episode IV: Güç Uyanıyor
• Mutfak Robotundan Nasıl CEO olabilir ? : IBM Watson
• Hanginiz daha Kara Murat ? : Page Rank Algoritması
• Ataşehirde Uzaylıya Peşinatsız Hemen Teslim : Anomaly Detection
• Avokado Sayısı
• Çankırı'dan Brexit'e Kelebek Etkisi
• AES Şifreleme ne kadar güvenli?
• Şifre Kelimesinin Nereden Geldiğini biliyor musunuz?