”Sosyal ilişki siteleri siber saldırıların önünü açıyor”

İSTANBUL - Trend Micro'nun kurumsal son kullanıcılar arasında yaptığı bir araştırmaya göre, şirket ağını kullanarak Web 2.0 sosyal ilişki geliştirme sitelerini ziyaret eden çalışanların sayısı yükselirken, bu ziyaretler, şirket ağlarını siber saldırılara açık hale getiriyor.

Trend Micro'dan yapılan yazılı açıklamada, şirketin ABD, İngiltere, Almanya ve Japonya'da 1.600 kurumsal son kullanıcıyı kapsayan araştırmasına yer verildi. Araştırma sonuçlarına göre, 2008 yılında araştırmaya yanıt verenlerin yüzde 19'u, sosyal ilişki geliştirme sitelerini ziyaret ederken, bu oran 2007'de yüzde 15 idi. İngiltere'de, şirket ağındayken sosyal ilişki geliştirme sitelerini ziyaret eden son kullanıcıların oranı, 2007'de yüzde 11 iken 2008'de yüzde 27 oldu. Almanya'da ise bu oran, 2007'de yüzde 9'du ve 2008'de yüzde 13'e yükseldi.

ABD'de, İngiltere'de ve Almanya'da, şirket ağındayken sosyal ilişki geliştirme sitelerine göz atan son kullanıcıların sayısı, büyük şirketlerde küçük şirketlere oranla daha hızlı artıyor. Küçük şirketlerdeki Japon son kullanıcılar, büyük şirketlerdeki Japon kullanıcılara kıyasla, şirket ağındayken sosyal ilişki geliştirme sitelerini gezmeye daha eğilimli iken, ABD, İngiltere ve Almanya'da, mobil çalışanlar, masaüstü bilgisayarda çalışanlara kıyasla, sosyal ilişki geliştirme sitelerini gezmeye daha eğilimli. Toplamda, son kullanıcıların yüzde 45'i, web posta aracılığıyla gizli bilgi gönderdiklerini belirtirken, araştırmaya göre, web posta, en sık kullanılan Web 2.0 (WEB hizmetini iyileştirmek amacıyla ziyaretçilerin siteye katılımını sağlamak, diğer sitelerle ve ziyaretçilerle işbirliği yapma fikrine dayanan akım) ve uygulaması oluyor.

Araştırma sonuçlarına göre, 2007 ve 2008 kıyaslandığında, web postayla gizli bilgi yolladığını kabul eden mobil son kullanıcıların oranı, İngiltere'de yüzde 30'dan, yüzde 49'a, Almanya'da yüzde 51'den, yüzde 64'e yükseldi. Japon son kullanıcılar, diğer ülkelerdeki son kullanıcılara kıyasla, şirket ağındayken ya da uzaktan çalışırken Web 2.0 uygulamalarını kullanarak, bir saatten uzun süre geçirmeye daha eğilimli oluyor.

Siber suçta artış beklentisi

Açıklamada, genellikle Web 2.0 teknolojilerine dayanan bu sitelerin, siber suçluların ve malware (kötücül yazılım) yazarlarının ana hedefi olduğu ifade edilerek, bu kişilerin, söz konusu sitelerin interaktif yönünü ve popülerliğini kullanarak kar amaçlı ve kötü niyetli saldırılar düzenlediği, sosyal ilişki geliştirme sitelerine ek olarak, bloglar, wikiler ve işbirliği araçlarının da Web 2.0 teknolojilerinden faydalandığı belirtildi. Son 6-12 ayda, Trend Micro tehdit araştırması analistlerinin, pek çok sosyal ilişki geliştirme sitesinin içinde çeşitli malware aktiviteleri olduğunu fark ettiği aktarılan açıklamada, şöyle denildi:

"Örneğin, 2007 sonunda kurulan popüler bir sitenin içindeki banner ilanlar, kurbanın bilgisayarına zararlı dosya ve programlar yüklüyor. Diğer sitelerde, kullanıcıları zararlı sitelere yönlendiren gömülü kodlar olduğu bulundu. Bütün bunların amacı ise kimlik bilgilerini ve kişisel verileri çalmak. Buna ek olarak, sosyal ilişki geliştirme siteleri, genellikle adware (reklam pencereleri) ve spyware (casus yazılım) için birer cennet olabiliyor."

Trend Micro Teknoloji Direktörü Raimund Genes, konuya ilişkin değerlendirmesinde, sosyal ilişki geliştirme sitelerinin popülerliğinin, onları siber suçlular açısından savunmasız bir hedef haline getirdiğini belirtti. E-posta eki olarak dağıtılan tehditlerin, yerini Web 2.0 linklerinin içine gömülen tehditlere bıraktığını gördüklerine dikkati çeken Genes, "Bunların çoğu da sosyal ilişki geliştirme sitelerinde bulunuyor. Bu sitelerin daha yenilikçi ve interaktif hale gelmesine bağlı olarak güvenlik ihlallerinin ve siber suçun da artmasını bekliyoruz" dedi.