Twitter'a dair Kaspersky'nin görüşleri

Sergey Lozhkin, Twitter'a dair önemli açıklama yaptı.

Twitter için önemli açıklama

Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Sergey Lozhkin'in görüşleri; Twitter'in çok sayıda kullanıcısına; hesaplarının, e-posta adresleri, IP adresleri ve/veya telefon numaraları gibi bilgileri elde etmeye çalıştığı tahmin edilen ve "devlet destekli aktörler" tarafından ele geçirilmiş olabileceğini bildiren mesajlar gönderdiği ortaya çıktı. Bu potansiyel saldırı, sosyal ağlarda aşırı paylaşım yapmamanın, yani bir saldırgan tarafından kullanılabilecek hassasiyette hiçbir şeyi yayınlamamanın ve olur da bir saldırgan sizi hedeflerse diye hesabınızı güvenli hale getirmenizin önemini bir kez daha gösteriyor.

Kendinizi popüle bir portalda veya bir ulusal gazetenin ön sayfasında görmek istemiyorsanız, Twitter veya herhangi bir diğer sosyal ağda kendinize dair çok hassas bilgileri paylaşmamanız en iyisidir. Buna, çalıştığınız şirketle ilgili bilgiler de dahildir; bu bilgiler patronunuzun ağına sızmak isteyen bir saldırgan tarafından kullanılabilir. Tüm bunlar, aktivizm veya gizli gruplar için çalışan veya bu gruplarda aktif olan birçok kullanıcının veya internete isimsiz olarak erişim sağlamak için kullanılan tarayıcı olan Tor kullanan kullanıcıların hedeflendiği tahmin edilen Twitter saldırısında kanıtlamıştır. Her tür hedefli saldırıda, saldırılmak istenen kurumda bir ilk tutunma noktası kazanmak için sosyal mühendislik hileleri kullanılır. Çevrimiçinde yayınladığınız herhangi bir şeyin kontrolünü bir anlığına kaybetseniz bile bunun halka açık olabileceğini de unutmamalısınız.

* Twitter kullanan herkesin bu fırsatı değerlendirip parolalarını değiştirmelerini tavsiye ediyoruz. Tabii ki bu parolaları, kullanıldıkları tüm sitelerde değiştirmek de buna dahil. Birçok kişinin birden fazla çevrimiçi hesapta aynı parola ve kişisel bilgileri kullanıyor olması büyüyen bir sorundur ve bu bilgiler bir saldırıda çalınırsa diğer hesaplarının da ihlal edilebileceği anlamına gelir.

* Müşteriler ayrıca, Twitter'dan geliyormuş gibi görünen e-postalara karşı da dikkatli olmalıdır.

* Saldırının ardındaki korsanlar, halihazırda kimlik avcılığı e-postalarını formüle etmiş olabileceği için tüketiciler, gönderilen e-postaların yasal olup olmadığı konusunda dikkatli olmalıdır.

* Ne olduğundan emin olmadığınız e-postalardaki bağlantılara tıklarken de dikkatli olmanızı öneririm.

* Bir kimlik avcılığı sitesine yönlendirilme riskinden kaçınmak için web sitesinin adresini elinizle girmeniz her zaman daha iyidir.

* İnsanlar ayrıca, dolandırıcıların insanlara telefonla ulaşarak Twitter'dan aradıklarını ve bilgisayarlarına uzaktan erişim sağlamak isteyebileceklerini bilmeli, bu konuda da bilinçli olmalıdır, tuzağa düşmemelidir. Kimseye hiçbir kişisel bilginizi veya bilgisayarınıza erişim izni vermeyin.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 6 Yorum

Tüzel ve kurumsal kimliği ile twitter'da hesap açmanın bir anlamı var veya yazılı ve görsel basında ön planda olan gazeteci vs. veya prominent denilen ünlüler, politikacılar, bilim insanları, aklı olan özel şahıs asla kendi gerçek adı ile twitter hesabı açmamalıdır. Mutlaka Fake beğendiği bir isimle açması ilerde asla başını ağrıtmayacaktır.

@03 Ocak 2016 18:26 Sizin dediklerinizi yapmadan önce kendi adıyla ve biraz da para vererek bir onaylı hesap alıp sonra sizin dediğiniz takma isimle açma yoluna gidiyorlar genelde. Başkası o isimle açmasın diye.

@04 Ocak 2016 01:13 Haklısınız, keşmekeş çok bilinmeyenli bir muamma olarak twitter macerası sürüp gider. Bizimkisi olası tehlikeleri minimuma indirme çaba ve gayretidir. Tıpkı doğal hayat gibi, virüsler ve antikorlar, iyiler ve kötülerin varlığı gibi. Unutmasınlar, Avcı ne kadar hile biliyorsa, Ayıda kurtulmak için bir fazla yol bilir. (Rus Atasözü)

Twitter, Facebook, Instagram, Gmail, Yahoo, Dropbox, iCloud veya SmartPhone'unuza, PC'nize girmek iyi bir hacker için mesele değildir ama IT Güvenliği'nden anlamayan biri bile olsanız, güvenlik şablonlarından birini çok iyi bilmeniz ve kullanmanız halinde herhangi bir sıkıntı yaşamazsınız. Bu güvenlik şablonlarındaki en önemli nokta şudur: Dijital ortamda gizlilik diye birşey yoktur. Özel olarak saklayacağınız birşey varsa, asla dijital ortama aktarmayınız. Her yerde sizi izleyen bir göz var...

Safa, duyduğuma göre yeni kasedin çıkmış, viral olmuşsun! Önemli değil! Benim de live stream'lerim, movie'lerim ve snapshot'larım meşhur zaten:) Since 1998. Hele birgün KGB'nin iki kutu filmi varmış, hepsi bitmiş. Takma, Safa! Battı balık yan gider, yiğidin malı meydanda olur, koçum! Bir of çekersin geçer.

Yok be! O unofficial bir espiriydi sadece! Öyle birşey olup olmadığı konusunda bilgim yok ama neden olmasın ki? Bu şartlar altında garantisi var mı, MİT? Belki de harbiden viral olmuşumdur:)

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir