SlideShare a Scribd company logo

Sosyal Medya ve Güvenlik

Uluslararası Sosyal Medya Derneği
Uluslararası Sosyal Medya Derneği

USMED tarafından gerçekleştirilen İTÜ Sosyal Medya Zirvesinde USMED sosyal medya ve güvenlik çalışma grubu koordinatörü Halil Öztürkçi tarafından yapılan sunumdur.

Technology
1 of 48
Sosyal Medya ve Güvenlik Halil ÖZTÜRKCİ Microsoft MVP Beyaz Şapkalı Hacker / Adli Bilişim Uzmanı ADEO Bilişim Danışmanlık Hizmetleri halil.ozturkci@adeo.com.tr @halilozturkci
Ben Kimim? • Beyaz Şapkalı Hacker • Adli Bilişim Uzmanı • USMED & Adli Bilişim Derneği • Microsoft MVP, Enterprise Security • ADEO Kurucu Ortak&Güvenlik Birimi Yöneticisi • Bilgi Üniversitesi Öğretim Görevlisi • Güvenlik TV Yapımcısı ve Sunucusu • www.halilozturkci.com halilozturkci
Ajanda • Sosyal Ağ Nedir? • Sosyal Ağlardaki Saldırı Vektörleri Nelerdir? • Twitter Üzerinden Saldırılar • Facebook Üzerinden Saldırılar • Dikkat Çekici Başlıklar
Sosyal Ağ Nedir?
Sosyal Network Nedir? • Sosyal ağlar, Bireyleri internet üzerinde toplum yaşamı içinde kendilerini tanımlayarak, aynı kültürel seviyesinde rahatlıkla anlaşabilecekleri insanlara internet iletişim metotları ile iletişime geçmek için ve aynı zamanda normal sosyal yaşamda yapılan çeşitli jestleri simgeleyen sembolik hareketleri göstererek insanların yarattığı sanal ortamdaki sosyal iletişim kurmaya yarayan ağlara "sosyal ağlar" denilmektedir. • Sosyal ağların yararları: – İstediğiniz zaman bilgiye ulaşabilirsiniz. – Eski arkadaşlarımızı bulabileceğiniz gibi yeni arkadaşlıklar da edinebilirsiniz. – Gruplar kurabilir ve de çeşitli düşünceler ortaya koyabilirsiniz. – Ruh ikizinizi ve partnerinizi bulabilirsiniz. • Sosyal ağların zararları: – Sosyalleşmeyi bitirir. – Çeşitli tuzaklar olabilir. – Bazı hackerlerle karşılaşabilir ve de güvenliğinizi tehlikeye atabilirsiniz. *Kaynak:http://tr.wikipedia.org/wiki/Sosyal_a%C4%9F
Facebook • Kullanıcı sayısı 1 milyar’ın üzerinde • 680 milyon mobil kullanıcı • 9 milyondan fazla uygulama • Her gün için yaklaşık 2.7 milyar Beğen/Yorum Yap işlemi gerçekleşiyor. • Facebook üzerinde 100 milyar arkadaş ilişkisi mevcut. • Her gün yaklaşık 250 milyon fotograf yükleniyor.
Türkiye’de Facebook Kullanımı Kaynak http://www.checkfacebook.com/
Twitter • 645 milyon Twitter hesabı mevcut. • Her saniye 11 yeni twitter hesabı açılıyor. • Günlük 175 milyon tweet’e kadar ulaşılmış durumda. • Amerika’da 107.7 milyon, Brezilya’da 33.3 milyon ve Japonya’da 29.9 milyon Twitter hesabı mevcut. • Hollanda Twitter’daki en aktif ülke. Japonya ikinci, İspanya üçüncü ve Amerika dördüncü sırada. • Global olarak ortalama aktif twitter hesabı sayısının toplam twitter hesabı sayısı içindeki oran %27. (Son 3 ay içinde en az bir kez tweet yollamış hesaplar aktif hesap olarak sayılıyor) • Twitter kullanıcılarının %30’unun yıllık gelirinin 100.000 USD’nin üzerinde olduğu tahmin ediliyor.
Sosyal Ağlar Hangi Zaafımızı Kullanır?
Sosyal Ağlar Hangi Zaafımızı Kullanır?
Sosyal Ağlarda Saldırı Vektörleri
Sosyal Ağlarda Saldırı Vektörleri • Sosyal Ağ Sitesinin Kendisine Yapılan Saldırılar – Twitter ve Facebook’un Hacklenmesi • Sosyal Ağ Sitesi Üzerinden Kullanıcılara Yapılan Saldırılar – Clickjacking, Fake Application, Timeline Spam vs. • Sosyal Ağ Sitelerinin İsimleri Kullanılarak Yapılan saldırılar – Spam, Phishing vs
Facebook&Twitter Hacklendi mi?
Facebook & Twitter Hack 2013
Sosyal Ağ Siteleri Üzerinden Kullanıcılara Yapılan Saldırılar
Twitter
Fazla Takipçisi Olan Hesaplar Üzerinden Saldırı • Çok sayıda takipçisi olan bir hesap ele geçirilir. • Bu hesap üzerinden yollanacak tweetler ile takipçilerin bir exploit kit barındıran siteye, URL kısaltma servisi üzerinden erişmeleri sağlanır. • 2009 yılında Guy Kawasaki’nin hesabını hacklendi ve 140.000’den fazla takipçisi Mac ve Windows zararlı kodlarını içeren sitelere yönlendirildi. – http://nakedsecurity.sophos.com/2009/06/24/leighton-meeter-sex- tape-lure-spread-malware-twitter-users/ • En çok takipçisi bulunan twitter hesapları; • Justin Bieber (justinbieber) - 35,742,706 • Lady Gaga (ladygaga) - 34,865,106 • Katy Perry (katyperry) - 33,393,197 • Rihanna (rihanna) - 28,684,332 • Barack Obama (BarackObama) - 28,094,631
1 Numaranın Hesabı Hacklendi
2 Numaranın Hesabı da Hacklendi
Twitter TT Üzerinden • TT(Trending tTopic)Twitter üzerinde o an içinde en çok konuşulan konuları ifade eder. • Kötü niyetli kişiler bu TT’leri takip ederek oluşturacakları tweetler ile daha fazla kullanıcıyı zararlı kod içeren siteye çekebilirler. • http://pandalabs.pandasecurity.com/visualizing-the- twitter-trends-attack/ • http://pandalabs.pandasecurity.com/dont-get- caught-by-the-grinch-on-twitter/
Twitter TT Üzerinden
Twitter XSS Worm • 2009 yılında Twitter bir XSS Worm saldırısına uğradı. • Eylül 2010’da Onmouseover olayı olarak da bilinen benzer bir XSS olayı yaşandı.
Spam Tweet
Twitter Spam
Twitter Botnet • Twitter’ı C&C sunucusu olarak kullanan zararlı kodlar $ echo "aHR0cDovL2JpdC5seS9SNlNUViAgaHR0cDovL2JpdC5seS8yS29Ibw==" | openssl base64 -d hxxp://bit.ly/R6STV hxxp://bit.ly/2KoHo $ unzip out.qqq Archive: out.qqq inflating: gbpm.dll inflating: gbpm.exe $ openssl md5 gbpm.* MD5(gbpm.dll)= ceb8d7fd74da0a187cc39ced4550ddb4 MD5(gbpm.exe)= a5cc8140e783190efb69d38c2be4393f Verilerin gönderildiği URL adreslerinden bazıları hxxp://64.79.197.110/friends/alert/new.php hxxps://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim hxxp://64.79.197.110/friends/post.php hxxps://www2.bancobrasil.com.br/aapf/ hxxps://www2.bancobrasil.com.br/aapf/
Facebook
Facebook Threads • Clickjacking • Koobface • Timeline Spam • Mail Spam • Sahte Uygulamalar https://www.facebook.com/security?sk=app_4949752878
"Clickjacking" nedir? • Wikipedia: Clickjacking (User Interface redress attack, UI redress attack, UI redressing) is a malicious technique of tricking a Web user into clicking on something different to what the user perceives they are clicking on, thus potentially revealing confidential information or taking control of their computer while clicking on seemingly innocuous web pages.A vulnerability across a variety of browsers and platforms, a clickjack takes the form of embedded code or a script that can execute without the user's knowledge, such as clicking on a button that appears to perform another function. • Bazı kötü niyetli internet siteleri tarayıcınızın sizin bilginiz veya izniniz dışında işlem yapmasını sağlayan kodlar içerir. • Örneğin, bu internet sitelerinden birindeki bir bağlantıya tıklamak internet sitesinin Facebook profilinizde (zaman tünelinizde) paylaşılmasına neden olabilir. • Arkadaşlarınızdan gelse bile garip bağlantılara tıklamayın. • Ayrıca şüpheli bir şey gördüğünüzde, söz konusu bağlantıyı gönderen kişiyi mutlaka bilgilendirin.
Koobface • Koobface sosyal ağlar üzerinden yayılan bir solucandır. • Koobface bulaştığı bilgisayar üzerinden sosyal ağ sitelerini kullanarak diğer kullanıcıların bilgisayarlarına bulaşmayı hedefler. • En çok sahte video player yöntemini kullanarak yayılır. • Koobface tarafından oluşturulan bir linke tıklandığında çoğunlukla sahte Youtube veya Facebook video sayfalarından birine yönlendirme yapılır ve bu videoyu izlemek için Flash güncellemesinin yapılması gerektiği söylenir. • Kullanıcı bu güncellemeyi yaparsa kendi bilgisayarına Koobface solucanını bulaştırır ve bu kullanıcının sosyal ağ profilleri üzerinden diğer kullanıcıları hedef almaya devam eder. *http://nakedsecurity.sophos.com/questions-and-answers-about- koobface/
Facebook Timeline Spam Örnek-1
Facebook Timeline Spam Örnek-2 "Jaa" Fincede "Paylaş" anlamına geliyor..
Facebook Spam
Facebook Spam İstatistikleri http://www.scribd.com/facebook/d/70451272-Facebook-Security-Infographic
Facebook Phishing Attack
Facebook Zararlı Uygulamalar - 1
Facebook Zararlı Uygulamalar - 2 Once the quiz is completed, the user is asked to send a message to an SMS number in their own country to find out the results of the quiz. The average price for such a message is around 3 EUR.
Fun Sayfaları
Kurumsal Sayfalar Hacklenen sayfalar arasına Nokia Türkiye, Renault Türkiye, Ülker Metro, Ülker Dido ve Teknosa ve Omo Türkiye sayfaları da eklendi.
Satılık Servisler 
Mass Account Creator
Öneriler
Facebook Hesabınız Hacklenirse
Twitter Hesabınız Hacklenirse
Sosyal ağ güvenliği için 11 ipucu • Sosyal ağ sitesindeki arkadaşlarınızdan gelen mesajlarda bulunan bağlantıları tıklarken dikkatli olun. • Kendiniz hakkında neler yayınladığınızı bilin. • Bir mesajın gerçekten kendisinin mesajı gönderen kişi olduğunu söyleyenden geldiğine inanmayın. • Arkadaşlarınızın e-posta adreslerini vermekten kaçınmak için sosyal ağ hizmetlerinin e-posta adres defterinizi taramasına izin vermeyin. • Sosyal ağ sitenizin adını doğrudan tarayıcınıza yazın veya kişisel sık kullanılanlarınızı kullanın. • Bir sosyal ağda arkadaş olarak kimi kabul ettiğiniz konusunda seçici olun.
Sosyal ağ güvenliği için 11 ipucu • Bir sosyal ağ sitesine koyduğunuz her şeyin kalıcı olacağını varsayın. • Sosyal ağınızı dikkatlice seçin. • Sitenize ekstra şeyler yüklerken dikkatli olun. • Sosyal ağ sitelerini işte kullanmadan önce iki kere düşünün. • Sosyal ağ hakkında çocuklarınızla konuşun. http://www.microsoft.com/tr-tr/security/online-privacy/social-networking.aspx
Faydalı Adresler • http://www.facebook.com/security • https://twitter.com/about/security • http://socialmediasecurity.com • http://nakedsecurity.sophos.com/ko obface/
Teşekkürler

Recommended

Online Haber Yazımı
Online Haber YazımıOnline Haber Yazımı
Online Haber Yazımıistanbul commerce university
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerhalize
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal MühendisilkIstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal MühendisilkBGA Cyber Security
 
KoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKocSistem_
 
Sosyal Medya ve Toplum
Sosyal Medya ve ToplumSosyal Medya ve Toplum
Sosyal Medya ve ToplumUluslararası Sosyal Medya Derneği
 
Digital disruptions as one of my 2015-2016 lectures at the University of Berg...
Digital disruptions as one of my 2015-2016 lectures at the University of Berg...Digital disruptions as one of my 2015-2016 lectures at the University of Berg...
Digital disruptions as one of my 2015-2016 lectures at the University of Berg...Roberto Peretta
 

Recommended

Online Haber Yazımı
Online Haber YazımıOnline Haber Yazımı
Online Haber Yazımıistanbul commerce university
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerhalize
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
IstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal MühendisilkIstSec'14 - Seyfullah KILIÇ - Sosyal Mühendisilk
IstSec'14 - Seyfullah KILIÇ - Sosyal MühendisilkBGA Cyber Security
 
KoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKocSistem_
 
Sosyal Medya ve Toplum
Sosyal Medya ve ToplumSosyal Medya ve Toplum
Sosyal Medya ve ToplumUluslararası Sosyal Medya Derneği
 
Digital disruptions as one of my 2015-2016 lectures at the University of Berg...
Digital disruptions as one of my 2015-2016 lectures at the University of Berg...Digital disruptions as one of my 2015-2016 lectures at the University of Berg...
Digital disruptions as one of my 2015-2016 lectures at the University of Berg...Roberto Peretta
 
Conclusions to my 2015-2016 lectures at the University of Bergamo.
Conclusions to my 2015-2016 lectures at the University of Bergamo.Conclusions to my 2015-2016 lectures at the University of Bergamo.
Conclusions to my 2015-2016 lectures at the University of Bergamo.Roberto Peretta
 
Blog by blog
Blog by blogBlog by blog
Blog by blogvanessanj
 
Mikro E-Ticaret
Mikro E-TicaretMikro E-Ticaret
Mikro E-TicaretUluslararası Sosyal Medya Derneği
 
Naujas skveras Lazdynuose
Naujas skveras LazdynuoseNaujas skveras Lazdynuose
Naujas skveras LazdynuoseVilniaus miesto savivaldybė / Vilnius city municipality
 
Naujas skveras Naujininkuose
Naujas skveras NaujininkuoseNaujas skveras Naujininkuose
Naujas skveras NaujininkuoseVilniaus miesto savivaldybė / Vilnius city municipality
 
Naujas skveras Naujojoje Vilnioje
Naujas skveras Naujojoje VilniojeNaujas skveras Naujojoje Vilnioje
Naujas skveras Naujojoje VilniojeVilniaus miesto savivaldybė / Vilnius city municipality
 
Naujas skveras Šeškinėje
Naujas skveras ŠeškinėjeNaujas skveras Šeškinėje
Naujas skveras ŠeškinėjeVilniaus miesto savivaldybė / Vilnius city municipality
 
Naujas skveras Naujamiestyje
Naujas skveras NaujamiestyjeNaujas skveras Naujamiestyje
Naujas skveras NaujamiestyjeVilniaus miesto savivaldybė / Vilnius city municipality
 
Naujas skveras Fabijoniškėse
Naujas skveras FabijoniškėseNaujas skveras Fabijoniškėse
Naujas skveras FabijoniškėseVilniaus miesto savivaldybė / Vilnius city municipality
 
Unityとスマートフォンアプリの最適化
Unityとスマートフォンアプリの最適化Unityとスマートフォンアプリの最適化
Unityとスマートフォンアプリの最適化COLOPL, Inc.
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİKgereksizlerim
 
Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat Sunumu Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat SunumuMSHOWTO Bilisim Toplulugu
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...Süleyman Özarslan
 
Suleyman Özarslan - 2014 Hackerların Yükselişi
Suleyman Özarslan - 2014 Hackerların YükselişiSuleyman Özarslan - 2014 Hackerların Yükselişi
Suleyman Özarslan - 2014 Hackerların YükselişiCypSec - Siber Güvenlik Konferansı
 
Bilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimBilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimHakan Öztürk
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILMehmet Kaan AKÇIL
 
Web'te Hayatta Kalmak
Web'te Hayatta KalmakWeb'te Hayatta Kalmak
Web'te Hayatta KalmakBeyazNet
 
2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik DeğerlendirmesiCRYPTTECH
 
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki risklerveyselkarakobak
 
PromoQube Sosyal Medya Workshop
PromoQube Sosyal Medya WorkshopPromoQube Sosyal Medya Workshop
PromoQube Sosyal Medya WorkshopOzgur Alaz
 
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 

More Related Content

Viewers also liked

Conclusions to my 2015-2016 lectures at the University of Bergamo.
Conclusions to my 2015-2016 lectures at the University of Bergamo.Conclusions to my 2015-2016 lectures at the University of Bergamo.
Conclusions to my 2015-2016 lectures at the University of Bergamo.Roberto Peretta
 
Blog by blog
Blog by blogBlog by blog
Blog by blogvanessanj
 
Unityとスマートフォンアプリの最適化
Unityとスマートフォンアプリの最適化Unityとスマートフォンアプリの最適化
Unityとスマートフォンアプリの最適化COLOPL, Inc.
 

Viewers also liked (10)

Conclusions to my 2015-2016 lectures at the University of Bergamo.
Conclusions to my 2015-2016 lectures at the University of Bergamo.Conclusions to my 2015-2016 lectures at the University of Bergamo.
Conclusions to my 2015-2016 lectures at the University of Bergamo.
 
Blog by blog
Blog by blogBlog by blog
Blog by blog
 
Mikro E-Ticaret
Mikro E-TicaretMikro E-Ticaret
Mikro E-Ticaret
 
Naujas skveras Lazdynuose
Naujas skveras LazdynuoseNaujas skveras Lazdynuose
Naujas skveras Lazdynuose
 
Naujas skveras Naujininkuose
Naujas skveras NaujininkuoseNaujas skveras Naujininkuose
Naujas skveras Naujininkuose
 
Naujas skveras Naujojoje Vilnioje
Naujas skveras Naujojoje VilniojeNaujas skveras Naujojoje Vilnioje
Naujas skveras Naujojoje Vilnioje
 
Naujas skveras Šeškinėje
Naujas skveras ŠeškinėjeNaujas skveras Šeškinėje
Naujas skveras Šeškinėje
 
Naujas skveras Naujamiestyje
Naujas skveras NaujamiestyjeNaujas skveras Naujamiestyje
Naujas skveras Naujamiestyje
 
Naujas skveras Fabijoniškėse
Naujas skveras FabijoniškėseNaujas skveras Fabijoniškėse
Naujas skveras Fabijoniškėse
 
Unityとスマートフォンアプリの最適化
Unityとスマートフォンアプリの最適化Unityとスマートフォンアプリの最適化
Unityとスマートフォンアプリの最適化
 

Similar to Sosyal Medya ve Güvenlik

Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...Süleyman Özarslan
 
Bilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimBilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimHakan Öztürk
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILMehmet Kaan AKÇIL
 
Web'te Hayatta Kalmak
Web'te Hayatta KalmakWeb'te Hayatta Kalmak
Web'te Hayatta KalmakBeyazNet
 
2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik DeğerlendirmesiCRYPTTECH
 
PromoQube Sosyal Medya Workshop
PromoQube Sosyal Medya WorkshopPromoQube Sosyal Medya Workshop
PromoQube Sosyal Medya WorkshopOzgur Alaz
 
Dijital Akademi SEO Eğitimi
Dijital Akademi SEO EğitimiDijital Akademi SEO Eğitimi
Dijital Akademi SEO EğitimiAykut Aslantaş
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriBeyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriPRISMA CSI
 
Rusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarRusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarAlper Başaran
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017mustafa sarac
 
DDoS Saldırıları ve Korunma Yolları
DDoS Saldırıları ve Korunma YollarıDDoS Saldırıları ve Korunma Yolları
DDoS Saldırıları ve Korunma YollarıBGA Cyber Security
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerhalize
 
#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma Teorisi
#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma Teorisi#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma Teorisi
#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma TeorisiBGA Cyber Security
 
Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Şahabettin Akca
 

Similar to Sosyal Medya ve Güvenlik (20)

SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİK
 
Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat Sunumu Açık Kaynak ile Siber İstihbarat Sunumu
Açık Kaynak ile Siber İstihbarat Sunumu
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?
 
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...
2014: Hackerların Yükselişi ( 2014: Rise of the Hackers, Süleyman Özarslan, C...
 
Suleyman Özarslan - 2014 Hackerların Yükselişi
Suleyman Özarslan - 2014 Hackerların YükselişiSuleyman Özarslan - 2014 Hackerların Yükselişi
Suleyman Özarslan - 2014 Hackerların Yükselişi
 
Bilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel EğitimBilgi Güvenliği Temel Eğitim
Bilgi Güvenliği Temel Eğitim
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇIL
 
Web'te Hayatta Kalmak
Web'te Hayatta KalmakWeb'te Hayatta Kalmak
Web'te Hayatta Kalmak
 
2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi
 
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki riskler
 
PromoQube Sosyal Medya Workshop
PromoQube Sosyal Medya WorkshopPromoQube Sosyal Medya Workshop
PromoQube Sosyal Medya Workshop
 
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
 
Dijital Akademi SEO Eğitimi
Dijital Akademi SEO EğitimiDijital Akademi SEO Eğitimi
Dijital Akademi SEO Eğitimi
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriBeyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
 
Rusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarRusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılar
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
 
DDoS Saldırıları ve Korunma Yolları
DDoS Saldırıları ve Korunma YollarıDDoS Saldırıları ve Korunma Yolları
DDoS Saldırıları ve Korunma Yolları
 
İnternetteki̇ ri̇skler
İnternetteki̇ ri̇sklerİnternetteki̇ ri̇skler
İnternetteki̇ ri̇skler
 
#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma Teorisi
#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma Teorisi#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma Teorisi
#İstSec'17 Küresel Siber Suçla Mücadele ve Trend Saptırma Teorisi
 
Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019
 

More from Uluslararası Sosyal Medya Derneği

More from Uluslararası Sosyal Medya Derneği (7)

Online Ekip Yönetimi Nedir, Nasıl Yapılır?
Online Ekip Yönetimi Nedir, Nasıl Yapılır?Online Ekip Yönetimi Nedir, Nasıl Yapılır?
Online Ekip Yönetimi Nedir, Nasıl Yapılır?
 
Sosyal Medya ve Bilişim Hukuku
Sosyal Medya ve Bilişim HukukuSosyal Medya ve Bilişim Hukuku
Sosyal Medya ve Bilişim Hukuku
 
Milletvekilleri Twitter Kullanım Raporu
Milletvekilleri Twitter Kullanım RaporuMilletvekilleri Twitter Kullanım Raporu
Milletvekilleri Twitter Kullanım Raporu
 
E ticaret ve Güvenlik
E ticaret ve GüvenlikE ticaret ve Güvenlik
E ticaret ve Güvenlik
 
Sosyal Medyanın Kullanım Alanları
Sosyal Medyanın Kullanım AlanlarıSosyal Medyanın Kullanım Alanları
Sosyal Medyanın Kullanım Alanları
 
Sosyal Medya ve Kişisel Markalaşma
Sosyal Medya ve Kişisel MarkalaşmaSosyal Medya ve Kişisel Markalaşma
Sosyal Medya ve Kişisel Markalaşma
 
Uluslararası Ticarette Sosyal Medya Kullanımı
Uluslararası Ticarette Sosyal Medya KullanımıUluslararası Ticarette Sosyal Medya Kullanımı
Uluslararası Ticarette Sosyal Medya Kullanımı
 

Sosyal Medya ve Güvenlik

  • 1. Sosyal Medya ve Güvenlik Halil ÖZTÜRKCİ Microsoft MVP Beyaz Şapkalı Hacker / Adli Bilişim Uzmanı ADEO Bilişim Danışmanlık Hizmetleri halil.ozturkci@adeo.com.tr @halilozturkci
  • 2. Ben Kimim? • Beyaz Şapkalı Hacker • Adli Bilişim Uzmanı • USMED & Adli Bilişim Derneği • Microsoft MVP, Enterprise Security • ADEO Kurucu Ortak&Güvenlik Birimi Yöneticisi • Bilgi Üniversitesi Öğretim Görevlisi • Güvenlik TV Yapımcısı ve Sunucusu • www.halilozturkci.com halilozturkci
  • 3. Ajanda • Sosyal Ağ Nedir? • Sosyal Ağlardaki Saldırı Vektörleri Nelerdir? • Twitter Üzerinden Saldırılar • Facebook Üzerinden Saldırılar • Dikkat Çekici Başlıklar
  • 5. Sosyal Network Nedir? • Sosyal ağlar, Bireyleri internet üzerinde toplum yaşamı içinde kendilerini tanımlayarak, aynı kültürel seviyesinde rahatlıkla anlaşabilecekleri insanlara internet iletişim metotları ile iletişime geçmek için ve aynı zamanda normal sosyal yaşamda yapılan çeşitli jestleri simgeleyen sembolik hareketleri göstererek insanların yarattığı sanal ortamdaki sosyal iletişim kurmaya yarayan ağlara "sosyal ağlar" denilmektedir. • Sosyal ağların yararları: – İstediğiniz zaman bilgiye ulaşabilirsiniz. – Eski arkadaşlarımızı bulabileceğiniz gibi yeni arkadaşlıklar da edinebilirsiniz. – Gruplar kurabilir ve de çeşitli düşünceler ortaya koyabilirsiniz. – Ruh ikizinizi ve partnerinizi bulabilirsiniz. • Sosyal ağların zararları: – Sosyalleşmeyi bitirir. – Çeşitli tuzaklar olabilir. – Bazı hackerlerle karşılaşabilir ve de güvenliğinizi tehlikeye atabilirsiniz. *Kaynak:http://tr.wikipedia.org/wiki/Sosyal_a%C4%9F
  • 6. Facebook • Kullanıcı sayısı 1 milyar’ın üzerinde • 680 milyon mobil kullanıcı • 9 milyondan fazla uygulama • Her gün için yaklaşık 2.7 milyar Beğen/Yorum Yap işlemi gerçekleşiyor. • Facebook üzerinde 100 milyar arkadaş ilişkisi mevcut. • Her gün yaklaşık 250 milyon fotograf yükleniyor.
  • 7. Türkiye’de Facebook Kullanımı Kaynak http://www.checkfacebook.com/
  • 8. Twitter • 645 milyon Twitter hesabı mevcut. • Her saniye 11 yeni twitter hesabı açılıyor. • Günlük 175 milyon tweet’e kadar ulaşılmış durumda. • Amerika’da 107.7 milyon, Brezilya’da 33.3 milyon ve Japonya’da 29.9 milyon Twitter hesabı mevcut. • Hollanda Twitter’daki en aktif ülke. Japonya ikinci, İspanya üçüncü ve Amerika dördüncü sırada. • Global olarak ortalama aktif twitter hesabı sayısının toplam twitter hesabı sayısı içindeki oran %27. (Son 3 ay içinde en az bir kez tweet yollamış hesaplar aktif hesap olarak sayılıyor) • Twitter kullanıcılarının %30’unun yıllık gelirinin 100.000 USD’nin üzerinde olduğu tahmin ediliyor.
  • 9. Sosyal Ağlar Hangi Zaafımızı Kullanır?
  • 10. Sosyal Ağlar Hangi Zaafımızı Kullanır?
  • 12. Sosyal Ağlarda Saldırı Vektörleri • Sosyal Ağ Sitesinin Kendisine Yapılan Saldırılar – Twitter ve Facebook’un Hacklenmesi • Sosyal Ağ Sitesi Üzerinden Kullanıcılara Yapılan Saldırılar – Clickjacking, Fake Application, Timeline Spam vs. • Sosyal Ağ Sitelerinin İsimleri Kullanılarak Yapılan saldırılar – Spam, Phishing vs
  • 14. Facebook & Twitter Hack 2013
  • 15. Sosyal Ağ Siteleri Üzerinden Kullanıcılara Yapılan Saldırılar
  • 17. Fazla Takipçisi Olan Hesaplar Üzerinden Saldırı • Çok sayıda takipçisi olan bir hesap ele geçirilir. • Bu hesap üzerinden yollanacak tweetler ile takipçilerin bir exploit kit barındıran siteye, URL kısaltma servisi üzerinden erişmeleri sağlanır. • 2009 yılında Guy Kawasaki’nin hesabını hacklendi ve 140.000’den fazla takipçisi Mac ve Windows zararlı kodlarını içeren sitelere yönlendirildi. – http://nakedsecurity.sophos.com/2009/06/24/leighton-meeter-sex- tape-lure-spread-malware-twitter-users/ • En çok takipçisi bulunan twitter hesapları; • Justin Bieber (justinbieber) - 35,742,706 • Lady Gaga (ladygaga) - 34,865,106 • Katy Perry (katyperry) - 33,393,197 • Rihanna (rihanna) - 28,684,332 • Barack Obama (BarackObama) - 28,094,631
  • 18. 1 Numaranın Hesabı Hacklendi
  • 19. 2 Numaranın Hesabı da Hacklendi
  • 20. Twitter TT Üzerinden • TT(Trending tTopic)Twitter üzerinde o an içinde en çok konuşulan konuları ifade eder. • Kötü niyetli kişiler bu TT’leri takip ederek oluşturacakları tweetler ile daha fazla kullanıcıyı zararlı kod içeren siteye çekebilirler. • http://pandalabs.pandasecurity.com/visualizing-the- twitter-trends-attack/ • http://pandalabs.pandasecurity.com/dont-get- caught-by-the-grinch-on-twitter/
  • 22. Twitter XSS Worm • 2009 yılında Twitter bir XSS Worm saldırısına uğradı. • Eylül 2010’da Onmouseover olayı olarak da bilinen benzer bir XSS olayı yaşandı.
  • 25. Twitter Botnet • Twitter’ı C&C sunucusu olarak kullanan zararlı kodlar $ echo "aHR0cDovL2JpdC5seS9SNlNUViAgaHR0cDovL2JpdC5seS8yS29Ibw==" | openssl base64 -d hxxp://bit.ly/R6STV hxxp://bit.ly/2KoHo $ unzip out.qqq Archive: out.qqq inflating: gbpm.dll inflating: gbpm.exe $ openssl md5 gbpm.* MD5(gbpm.dll)= ceb8d7fd74da0a187cc39ced4550ddb4 MD5(gbpm.exe)= a5cc8140e783190efb69d38c2be4393f Verilerin gönderildiği URL adreslerinden bazıları hxxp://64.79.197.110/friends/alert/new.php hxxps://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim hxxp://64.79.197.110/friends/post.php hxxps://www2.bancobrasil.com.br/aapf/ hxxps://www2.bancobrasil.com.br/aapf/
  • 27. Facebook Threads • Clickjacking • Koobface • Timeline Spam • Mail Spam • Sahte Uygulamalar https://www.facebook.com/security?sk=app_4949752878
  • 28. "Clickjacking" nedir? • Wikipedia: Clickjacking (User Interface redress attack, UI redress attack, UI redressing) is a malicious technique of tricking a Web user into clicking on something different to what the user perceives they are clicking on, thus potentially revealing confidential information or taking control of their computer while clicking on seemingly innocuous web pages.A vulnerability across a variety of browsers and platforms, a clickjack takes the form of embedded code or a script that can execute without the user's knowledge, such as clicking on a button that appears to perform another function. • Bazı kötü niyetli internet siteleri tarayıcınızın sizin bilginiz veya izniniz dışında işlem yapmasını sağlayan kodlar içerir. • Örneğin, bu internet sitelerinden birindeki bir bağlantıya tıklamak internet sitesinin Facebook profilinizde (zaman tünelinizde) paylaşılmasına neden olabilir. • Arkadaşlarınızdan gelse bile garip bağlantılara tıklamayın. • Ayrıca şüpheli bir şey gördüğünüzde, söz konusu bağlantıyı gönderen kişiyi mutlaka bilgilendirin.
  • 29. Koobface • Koobface sosyal ağlar üzerinden yayılan bir solucandır. • Koobface bulaştığı bilgisayar üzerinden sosyal ağ sitelerini kullanarak diğer kullanıcıların bilgisayarlarına bulaşmayı hedefler. • En çok sahte video player yöntemini kullanarak yayılır. • Koobface tarafından oluşturulan bir linke tıklandığında çoğunlukla sahte Youtube veya Facebook video sayfalarından birine yönlendirme yapılır ve bu videoyu izlemek için Flash güncellemesinin yapılması gerektiği söylenir. • Kullanıcı bu güncellemeyi yaparsa kendi bilgisayarına Koobface solucanını bulaştırır ve bu kullanıcının sosyal ağ profilleri üzerinden diğer kullanıcıları hedef almaya devam eder. *http://nakedsecurity.sophos.com/questions-and-answers-about- koobface/
  • 31. Facebook Timeline Spam Örnek-2 "Jaa" Fincede "Paylaş" anlamına geliyor..
  • 36. Facebook Zararlı Uygulamalar - 2 Once the quiz is completed, the user is asked to send a message to an SMS number in their own country to find out the results of the quiz. The average price for such a message is around 3 EUR.
  • 38. Kurumsal Sayfalar Hacklenen sayfalar arasına Nokia Türkiye, Renault Türkiye, Ülker Metro, Ülker Dido ve Teknosa ve Omo Türkiye sayfaları da eklendi.
  • 39.
  • 45. Sosyal ağ güvenliği için 11 ipucu • Sosyal ağ sitesindeki arkadaşlarınızdan gelen mesajlarda bulunan bağlantıları tıklarken dikkatli olun. • Kendiniz hakkında neler yayınladığınızı bilin. • Bir mesajın gerçekten kendisinin mesajı gönderen kişi olduğunu söyleyenden geldiğine inanmayın. • Arkadaşlarınızın e-posta adreslerini vermekten kaçınmak için sosyal ağ hizmetlerinin e-posta adres defterinizi taramasına izin vermeyin. • Sosyal ağ sitenizin adını doğrudan tarayıcınıza yazın veya kişisel sık kullanılanlarınızı kullanın. • Bir sosyal ağda arkadaş olarak kimi kabul ettiğiniz konusunda seçici olun.
  • 46. Sosyal ağ güvenliği için 11 ipucu • Bir sosyal ağ sitesine koyduğunuz her şeyin kalıcı olacağını varsayın. • Sosyal ağınızı dikkatlice seçin. • Sitenize ekstra şeyler yüklerken dikkatli olun. • Sosyal ağ sitelerini işte kullanmadan önce iki kere düşünün. • Sosyal ağ hakkında çocuklarınızla konuşun. http://www.microsoft.com/tr-tr/security/online-privacy/social-networking.aspx
  • 47. Faydalı Adresler • http://www.facebook.com/security • https://twitter.com/about/security • http://socialmediasecurity.com • http://nakedsecurity.sophos.com/ko obface/