osyal Ağlarda Güvenlik: Bitlis Eren ve Fırat osyal Ağlarda Güvenlik: Bitlis Eren ve Fırat Üniversitelerinde Üniversitelerinde Gerçekleştirilen Bir Alan Çalışası Gerçekleştirilen Bir Alan Çalışası ecurity On ocial Network: A Case tudy Done At Bitlis ecurity On ocial Network: A Case tudy Done At Bitlis Eren Eren and Fırat Universities And Fırat Universities N. Yıldırı 1 ve A. Varol 2 1 Bitlis Eren University, Bitlis/Turkey, nilyildiri87@gail.co 2 Fırat University, Elazig/Turkey, varol.asaf@gail.co Özetçe osyal ağlar 2'li yıllardan itibaren popüler oluştur. Popülerliği, günlük tıklana oranları, ilyonları geçen üye sayıları ve bu üyelerin kişisel bilgileri ile sosyal ağlar hackerların, siber ühendislerin, şirketlerin hedefi duruuna geliştir. Bu nedenle sosyal ağların güvenlik açısından ne derece yeterli olduğunu ve sosyal ağlarda alınabilecek güvenlik önlelerinin farkındalığını kullanıcılar açısından anlaak aacıyla bir anket çalışası yapılıştır. Çalışa Fırat Üniversitesi ve Bitlis Eren Üniversitesi nde gerçekleştiriliş ve öğrenciler, öğreti üyeleri ve öğreti eleanları bu anket çalışasına katılışlardır. Daha sonra anket sonuçları yorulanarak kullanıcılar açısından sosyal ağların güvenliği tartışılıştır. Anahtar Kelieler: sosyal ağlar, güvenlik, tehditler, bilgi güvenliği, güvenlik açıkları ecurıty On ocıal Network: A Case tudy Done At Bitlis Eren And Fırat Unıversıtıes Abstract ocial networking has been one of the widely conducted activities in the internet since 2. With the increasing nuber of visits per day, and personal inforation about illions of people, social networking has becoe one of the tepting targets for hackers, cyber engineers, and copanies. Therefore a survey is conducted to evaluate the current security easures in social networking and user awareness of the risks associated with the service. The survey was carried out at Firat and Bitlis Eren Universities students, faculty ebers and teaching staff. At the end, the survey results are evaluated and privacy issues of social networking users are discussed. Keywords: social network, security, threats, inforation security, vulnerabilities 1. GİRİŞ OYAL ağlar kullanıcıların birbirleriyle tanışası, irtibata geçesi, tartışa ortaı oluşturası, içerik paylaşıında bulunası ve ortak ilgi alanlarındaki kişilerin bir araya gelebileceği gruplar oluşturulası aacıyla oluşturulan internet siteleri olarak tanılanaktadır [1]. ebizmba Nisan 21 verilerine göre en sık kullanılan sosyal ağ sitelerine ve aylık ziyaret sayılarına bakıldığında Facebook un 75 ilyon aylık tekil kullanıcı sayısı ile birinci sırada olduğu, Twitter ın 25 ilyon ile ikinci, LinkedIn in 11 ilyon aylık tekil kullanıcı sayısı ile üçüncü sırada olduğu görülektedir [2]. Tablo1: ebizmba Nisan 21 Popüler osyal Paylaşı iteleri ıra osyal Paylaşı itesi Adı Aylık tekil kullanıcı sayısı 1 Facebook 75,, 2 Twitter 25,, LinkedIn 11,, 4 Pinterest 85,5, 5 Mypace 7,5, 6 Google Plus+ 65,,
Google Trends verilerine göre Facebook un günlük ziyaret sayısına bakıldığında bu rakaın 1 ilyon olduğu görülekte ve bu da kullanıcıların yarısının hergün bu siteyi ziyaret ettiği anlaına gelektedir []. osyal ağları kullanıcı sayısı açısından ele aldığıızda en fazla nüfusu olan ülkeler kadar üye sayılarının olduğu görülektedir. Bu nedenle sosyal ağlar siber ühendislerin, hackerların, kullanıcı verisi toplaak aacıyla şirketlerin hedefi duruuna geliştir. paciler, sosyal ağ sitelerinden bilgi toplaak için uğraşakta ve fırsat bekleektedirler [4]. Bu duruda kullanıcıların sosyal ağlardaki güvenlikleri konusundaki bilgi düzeyleri araştıra konusu olaktadır. 2. OYAL AĞLARDA GÜVENLİK Yapılan yeni çalışalar, web hacklee olaylarının yaklaşık %5 sinin sosyal ağ sitelerinde olduğunu gösterektedir. Breach ecurity, web hacklee veri tabanları üzerinde çalışaktadır ve çevriiçi atakların 28 yılında %19 oran ile, 29 yılında ise % oranla sosyal ağ sitelerine olduğu görülektedir [5]. Türkiye de de son birkaç yıldır bazı gizli videolar ve ses kayıtları izin alınaksızın sosyal ağlarda paylaşılaktadır [6]. Şekil 1:osyal Ağ Güvenliği [7] İşyerlerinin en çok sosyal ağ ataklarından korktuğu ve işverenlerin %76 sının sosyal ağ sitelerini engelleek için web filtrelee servislerini kullandıkları görülektedir [5]. a. osyal Ağlarda Güvenlik Probleleri osyal ağlardaki güvenlik açıklıklarının teel nedenleri; bu ağların kuruluş aaçları nedeniyle, ahreiyet ilkelerine uyulaası, ortaın yönetiinin ve kontrolünün nasıl yapıldığını kullanıcıların ta olarak bileesi veya kavraaası ve en önelisi kullanıcıların kişisel bilgilerini paylaşarak kendilerini bu ortada hedef haline getireleridir [8]. osyal ağ sitelerinde kullanıcılar evlilik durularını, eğitilerini, adreslerini, kişisel bilgilerini, kişisel resiler gibi bilgilerini paylaşakta, hatta nerede çalıştıklarını, önceki tü eğitilerini, politik görüşlerini ve ilgi alanlarını da paylaşaktadırlar [9]. Ancak bir sosyal ağ sayfası oluştururken ve bu bilgiler verilirken bu sayfalara kilerin bakacağının (patron, koşu, anne-baba, arkadaşların arkadaşları gibi) düşünülesi gerekektedir [4]. Şifrelerin sosyal ağlarda paylaşılış tarihler ile aynı olası öneli güvenlik problelerindendir [4]. Ayrıca anne kızlık soyadı da pekçok alanda kullanılan gizlilik bilgisidir ancak, bu ortalara kullanıcının anne ve dayısının dahi katılası bu bilgilerin biliniyor olasına neden olacaktır [8]. Gizli sorunun cevabını içeren paylaşılar bazen yapılabilektedir. Örneğin Evcil hayvanınızın adı nedir? sorusunun belirlenesine karşın Bu da uhabbet kuşu Boncuk şeklinde bir paylaşı yapılası, bu gizli sorunun cevabını da ele verecektir. Bu bilgiler doğrultusunda birkaç denee sonucunda şifre tespiti yapılabilir ve kullanıcı hesabı ele geçirilebilir. osyal ağlarda kilik taklitleri yapılabilekte ve kullanıcıların adına sahte hesaplar açılabilektedir. Ayrıca eklenen fotoğraf veya videolar bu hesaplarda, bazen de farklı aaçlar ile izinsiz kullanılabilektedir. osyal ağlarda pekçok zararlı uygulaaya, sazan avlaa (phishing) saldırılarına, spalara, sahte link ve bağlantılara da aruz kalınaktadır. osyal ağlar ücretsiz rekla ortaları da kullandıklarından dolayı bu sayfalar pornografik içeriklere yönlendirilebilektedir [6]. osyal ağlarda kullanıcılar sosyal ağlar üzerinde tanıştıkları kötü niyetli kişiler tarafından taciz ve istisar gibi tuzakların kurbanı olabilektedirler[8]. Kullanıcıların sosyal ağ üzerinden de esaj içerikleri ile kişisel haklarına üdahale edildiği görülektedir. Özellikle fotoğraf, ev adresi ve yer bildirii gibi bilgilerin verilesi bu tuzaklara yakalanıla riskini artıraktadır. Ayrıca yer
bildirii yapılası hırsızlara kapı da açabilektedir. b. Mobil Cihazlarda osyal Ağ Güvenliği Trend Micro nun Aerika da 1 akıllı telefon ve iphone kullanıcısı ile yaptığı araştırada katılıcıların %44 ünün akıllı telefonlar ile internette gezinenin riskli olduğunu düşünesine karşın sadece %2 ünün telefonlarında güvenlik yazılıı kullandığı görülektedir [5]. Oysa ki obil cihazlara gelen virüs ya da diğer zararlı yazılılar %8 oranında antivirüs yazılıı kullanıladığı için sıklıkla etkilerini gösterektedirler. Bu duru akıllı telefonlarda bilgi güvenliğinin büyük bir sorun haline geldiğini gösterektedir. Akıllı telefon ve tabletlerin güvenlik ayarları incelendiğinde bu aygıtların ayarlarının kullanıcıların kişisel verilerini öncelikli olarak paylaşaya razı olduğu varsayılarak ayarlandığı görülektedir [1]. osyal ağlarda gezinirken GP ve WiFi aracılığı ile konu bilgileriniz paylaşılabilektedir. Ayrıca bazı zararlı uygulaalar da sosyal ağların obil cihazınızda sürekli açık bulunduğundan, sosyal ağlardaki bilgileri çekektedir. Bu açıdan obil cihazlarda sosyal ağ güvenliği öneli bir konu olarak ele alınalıdır. c. osyal Ağlarda Güvenlik Üzerine Yapılış Çalışalar A. Varol ve Ö.Aydın (21) ın 14 katılıcı ile sosyal ağlar üzerine yaptıkları çalışada bilgi ve veri paylaşıı güvenliği konusunda kullanıcıların sosyal ağlarda kişisel bilgilerini güvende göredikleri ancak, çoğunlukla kişisel bilgilerini doğru verdikleri sonucu elde ediliştir. Yine araştırada sosyal ağ kullanıcılarının kişisel fotoğraflarını, videolarını ve kişisel bilgilerini bu ağlarda paylaştıkları sonucuna ulaşılıştır. Ayrıca erkek kullanıcılarla kıyaslandığında kadınların daha fazla bu paylaşıları yaptığı görülüştür [6]. N. Mohaed ve I.H. Ahad (212) ın Malezya da 4 kişi ile yaptıkları çalışada sosyal ağ güvenliği için Şekil 2 deki hipotez odel geliştiriliştir. Kullanıcının öz yeterliği, algıladığı şiddet, algıladığı güvenlik açığı ve cinsiyeti ile bilgi güvenliği arasında pozitif ilgi olduğu tespit ediliştir. onuç olarak bilgi güvenliği ile sosyal ağ sitelerinde gizlilik ölçüsü kullanıı arasında pozitif ilişki olduğu ortaya çıkıştır [11]. Şekil 2: osyal ağ sitelerinde bilgi gizlilik endişeleri, öncülleri ve gizlilik ölçüsü kullanıı hipotez odeli [11]. YÖNTEM Bu çalışada sosyal ağların güvenlik açısından ne derece yeterli olduğunu, sosyal ağlarda hangi güvenlik problelerine aruz kalındığını ve sosyal ağlarda alınabilecek güvenlik önlelerinin farkındalığını kullanıcılar açısından ele alak aacıyla bir kesitsel anket çalışası yapılıştır. Modeli betisel taraa olan bu çalışaya toplada 6 kullanıcı katılıştır. Bunlardan 21 i öğreti üyesi, 51 i öğreti eleanı, 211 i öğrenci ve 2 ü diğer gurubunda yer alıştır. 6 kişi Fırat Üniversitesinden, 22 kişi Bitlis Eren Üniversitesi nden ve 42 kişi diğer kurulardan ankete katılıştır. Çalışa kapsaındaki anket, online anket sitesi olan QuestionPro da hazırlanıştır ve sosyalagguvenligi.questionpro.co adresinden ankete katılı sağlanıştır. 4. BULGULAR a. Deografik Bilgiler Anket çalışası Tablo 2 deki gibi cinsiyete göre %6 oranla erkek, % 4 oranla kadın katılıcılar tarafından taalanıştır.
Tablo 2: Cinsiyete göre betisel istatistik değerleri Frekans Küülatif Tablo 4: Çalışılan kuru ve çalışa duruuna göre dağılı Çalıştığınız kuruu, öğrenci iseniz okuduğunuz üniversiteyi belirtiniz. Kadın 122 9,9 9,9 Erkek 184 6,1 1, 1,61,494 Bitlis Eren Üniversit esi Fırat Üniversit esi Diğer Öğrenci 158 41 12 211 Tablo incelendiğinde yaş aralıklarına göre 18-25 yaş arasında 21 katılıcının ve 26- yaş arasında da 76 katılıcının bulunduğu görülektedir. Tablo : Cinsiyet ve yaş aralıklarına göre dağılı Cinsiyetiniz nedir? Kadın Erkek Çalışa duruunuzu belirtiniz. Araştır a Görevlisi Öğreti Görevlisi Öğreti Üyesi %74.88 %19.4 %5.69 %68.9 14 9 14 7 %7.84 %24.2 %7.8 %12. 9 1 4 14 %64.29 %7.14 %28.5 7 1 7 1 21 %4.5 %61.9 %. %4.76 %6.86 18-25 81 129 21 Diğer 8 2 1 2 %8.57 %61.4 %68.6 %4.78 %8.7 %56.5 2 %7.52 Yaş aralığınız nedir? 26-8 8 76 %5 %5 %24.8 4 4-41 14 17 %17.65 %82.5 %5.56 42-49 2 2 5 yaş ve üzeri % %1 %.65 1 1 % %1 %. 22 %66.1 b. osyal Ağ Kullanıı 6 %19.61 44 %14. 6 %1 Şekil te görüldüğü gibi Facebook, Twitter, Google Plus+, LinkedIn gibi sosyal ağlar içerisinde %75 oranla Facebook en sık kullanılan sosyal ağ duruundadır. 122 %9.87 184 %6.1 6 %1 Anket çalışası, Bitlis Eren Üniversitesi, Fırat Üniversitesi ve diğer kurulardaki öğrencilere, öğreti eleanlarına ve öğreti üyelerine uygulanıştır. Bitlis Eren Üniversitesi öğrencilerinin 158 kişi ile en fazla katılıı sağladığı görülektedir. Kurua ve çalışa duruuna göre yüzde dağılıı Tablo 4 te gösterilektedir. Şekil : Katılıcıların en sık kullandığı sosyal ağlar
Çalışa duruları ele alındığında en sık kullanılan sosyal ağ Tablo 5 te görüldüğü gibi öğrenci, öğreti eleanı, öğreti üyeleri için Facebook tur. Kendi gurupları içerisinde ele alındığında araştıra görevlilerinin %86 oranla en fazla Facebook u kullandıkları saptanıştır. En sık kullandığınız sosyal ağ hangisidir? Tablo 5: Çalışa duruuna göre sık kullanılan sosyal ağlar Çalışa duruunuzu belirtiniz. Facebo ok Öğrn. Araş. Gör. Öğrt. Gör. Öğrt. Üyes i Diğ er To pl. 158 2 1 14 15 22 9 %74, 9 %86, 5 %71, 4 %66, 7 %6 5,2 % 74, 8 Twitter 8 2 2 1 16 Linked in Google Plus+ %14, %4,8 %1, %5,2 %, 8 2 1 2 1 6 %,9 %2,7 %, %9,5 %4, % 5,4 % 2, 4 2 2 4 51 %14, %19, %1, %16, 7 %1 9, % 5,4 Tablo 6: Yaş aralıklarına göre sosyal ağ kullanı sıklıkları angi sıklıkla sosyal ağlara bağlanıyorsunuz? Yaş aralığınız nedir? Ayda bir kere Haftada bir kere Günde 1-5 kere Günde 5-1 kere Günde 1 + 21 18-25 26-4-41 42-49 5 + 14 7 1 22 Topl. %6,7 %9,2 %5,9 %, % %7,2 55 12 5 72 %26,2 %15,8 %29,4 %, % %2, 5 96 2 7 2 17 %45,7 %42,1 %41,2 %1, % %44, 8 21 11 2 4 %1, %14,5 %11,8 %, % %11, 1 24 14 2 1 41 %11,4 %18,4 %11,8 %, %1 %68.6 76 %24.8 17 %5.56 2 %.65 1 %. %1, 4 6 %1 Diğer 1 4 %, %, %4, %1, %1, 4 %, 211 %69 7 %12. 1 14 %4.5 8 21 %6.8 6 2 %7. 5 6 % 1 osyal ağ kullanı sıklıkları ele alındığında Tablo 6 da görüldüğü gibi %44,8 oranla sosyal ağlara günde ortalaa 1-5 defa girildiği görülektedir. Her yaş aralığı için de sıklıkla günde 1-5 kere sosyal ağların ziyaret edildiği görülektedir. Şekil 4: osyal ağlara erişek için kullanılan cihazlar osyal ağlara erişek için sıklıkla kullanılan cihazlar incelendiğinde Laptop un %7, Akıllı telefonların %29 ve Masaüstü bilgisayarların %28 oranla kullanıldığı görülektedir.
c. osyal Ağlarda Kişiye Yönelik Güvenlik Tehditleri osyal ağ kullanıları ele alındıktan sonra kullanıcıların hayatında bu kadar öneli yer ediniş olan sosyal ağların kişiler açısından güvenlik tehditlerini inceleek aacıyla, güvenlikle ilgili bulgular inceleniştir. Kullanıcıların sosyal ağlarda bilgilerini paylaştıkları bilinektedir. Şekil 5 e göre kadın ve erkeklerin sosyal ağlarda ne tür bilgiler paylaştığına bakıldığında en fazla e-posta adresi, sonrasında kişisel fotoğrafların ve doğu tarihlerinin paylaşıldığı görülektedir. Kadın kullanıcılardan farklı olarak erkek kullanıcılar telefon nuaralarını da paylaşaktadırlar. ile, %5 oranla ise PC ile sosyal ağlara bağlananın güvenli olduğunu düşündükleri görülektedir. Tablo 7: osyal ağlara bağlanak için güvenli bulunan cihazlar Frekans Küülatif PC 17 5, 5, Laptop 14 4,8 78,8 Tablet 1, 79,7 Akıllı Telefon 51 16,7 96,4 2,11 1,1592 Diğer 11,6 1, osyal ağlarda gizlilik/güvenlik ayarlarını kontrol sıklıklarına bakıldığında Tablo 8 e göre %7,9 oranla ayda bir defa, %25,2 oranla da haftada bir defa kontrol edildiği ve ortalaa %21 lik kısın ise yılda bir defa kontrol ettiği veya hiçbir zaan kontrol etediği görülektedir. Tablo 8: osyal ağlarda gizlilik/güvenlik ayarları kontrol sıklığı Frekans Küülatif Haftada bir 77 25,2 25,2 Ayda bir 116 7,9 6,1 Altı ayda bir 48 15,7 78,8 Yılda bir 25 8,2 86,9, 1,84 Kontrol etiyoru 4 1,1 1, Şekil 5: osyal ağlarda paylaşılan bilgilerin cinsiyete göre dağılıı osyal ağlara hangi cihazlar ile güvenle bağlandıkları sorusuyla ilgili olarak Tablo 7 incelendiğinde katılıcıların %4,8 oranla Laptop En sık kullanılan sosyal ağ olan Facebook için gizlilik/ güvenlik ayarlarının hangi sıklıkla yapıldığına bakıldığında %8 oranla ayda bir defa kontrol edildiği görülektedir.
Tablo 11 e göre %58,8 oranla sosyal ağlarda kişisel bilgilerin alınıp kurular tarafından kullanıldığı düşünülektedir Tablo 11: osyal ağlarda kişisel bilgilerinizin kurular ve şirketler tarafından alınıp kullanıldığını düşünüyor usunuz? Frekans Yüzd e Küülatif Evet 18 58,8 58,8 Hayır 126 41,2 1, 1,4118,49296 Şekil 6: Facebook ta gizlilik/güvenlik ayarları kontrolü osyal ağlarda kişisel bilgilerin %76,8 oranla doğru olarak verildiği Tablo 9 da görülektedir. Tablo 9: osyal ağlarda kişisel bilgilerinizi doğru olarak veriyor usunuz? Frekan s Küül atif Evet 25 76,8 76,8 Hayır 71 2,2 1, 6 1, 1,22,42282 Kişiler, %8,7 oranla doğru sosyal ağların kişisel bilgilerini koruada yeterli oladığını düşündükleri Tablo 1 da görülektedir. Tablo 1: osyal ağların kişisel bilgilerinizi koruada yeterli olduğunu düşünüyor usunuz? Frekans Küülati f Evet 5 16, 16, Hayır 256 8,7 1, 6 1, 1,866,7 Kişiler, Tablo 12 ye göre %66 oranla sosyal ağlarda kişisel bilgilerinin kötüye kullanıldığını düşünektedir. Tablo 12: osyal ağlarda kişisel bilgilerin kötüye kullanıldığını düşünüyor usunuz? Frekans Yüzd e Küülat if Evet 22 66, 66, Hayır 14 4, 1, 1,9 9,4744 4 Kişiler Tablo 1 e göre sosyal ağlarda %57,5 oranla spa ya da zararlı uygulaalara aruz kalaktadırlar. Tablo 1: osyal Ağlarda spalere ya da zararlı uygulaalara aruz kaldınız ı? Frekans Yüzd e Küülat if Evet 176 57,5 57,5 Hayır 1 42,5 1, 1,424 8,4951 Kişiler Tablo 14 e göre arkadaşlarından gelen uygulaa tekliflerini güvenliğinden ein oladan %82,4 oranla kabul eteektedirler.
Tablo 14: osyal ağlarda arkadaşlarınızdan gelen uygulaa tekliflerini güvenli olup oladıklarını bileden kabul ediyor usunuz? Freka ns Küüla tif Evet 67 21,9 21,9 Hayır 29 78,1 1, 6 1, 1,781,4142 1 Evet 54 17,6 17,6 Hayır 252 82,4 1, 1,825,8184 osyal ağlarda açılan bağlantının %74,5 oranla kişileri farklı sayfalara yönlendiriş olduğu Tablo 15 de görülektedir. Tablo 15: osyal ağlar üzerinde tıkladığınız bir bağlantı sizi isteediğiniz sayfalara yönlendirdi i? Frekans Küülatif osyal ağlarda kişisel hesapların %2,4 oranla başkaları tarafından ele geçirildiği ya da bu çabaya girişildiği Tablo 18 de görülektedir. Tablo 18: osyal ağlarda hesabınız ele geçirildi i ya da hesabınızı ele geçire girişileri sonucunda hesabınız durduruldu u? Frekan s Yüzd e Küülati f Evet 99 2,4 2,4 Hayır 27 67,6 1, 6 1, 1,6765,4685 9 Evet 228 74,5 74,5 Hayır 78 25,5 1, 1,2549,4652 osyal ağlarda rahatsızlık verici esajların % oranla alındığı Tablo 19 da görülektedir. osyal ağlarda kişilerin adına %17, oranla sahte hesap açıldığı Tablo 16 da görülektedir. Tablo 19: osyal ağlarda rahatsızlık verici, kişilik haklarınıza üdahale edecek esajlar alıyor usunuz? Tablo 16: osyal ağlarda adınıza sahte üyelik oluşturuldu u? Frekans Küülatif Evet 5 17, 17, Hayır 25 82,7 1, 1,8268,794 Freka ns Yüz de Küülati f Evet 92,1,1 Hayır 214 69,9 1, 6 1, 1,699,4592 9 osyal ağlarda kişisel fotoğrafların kullanıcının izni olaksızın farklı kişiler tarafından %21,9 oranla kullanıldığı Tablo 17 de görülektedir. Tablo 17: osyal ağlarda fotoğraflarınız izniniz dışında kullanıldı ı? Frekans Yüzd e Küülat if osyal ağlarda %8 oranla kişilerin tanıadıklarını arkadaş olarak ekleedikleri Tablo 2 de görülektedir. Tablo 2: osyal ağlarda tanıadığınız kişileri arkadaş olarak ekliyor usunuz? Frekans Küülatif Evet 6 19,6 19,6 Hayır 246 8,4 1, 1,89,9768
1, Kişilerin sosyal ağlarda %58,5 oranla bulundukları yeri paylaştıkları Tablo 21 de görülektedir. Tablo 21: osyal ağlarda bulunduğunuz yeri paylaşıyor usunuz? Frekans Küülatif Evet 179 58,5 58,5 Hayır 127 41,5 1, 1,415,495 Kişiler, en sık kullandığı sosyal ağda %74,5 oranla güvenliğin yeterli oladığını düşündükleri Tablo 24 de görülektedir. Tablo 24: En sık kullandığınız sosyal ağda güvenliğin yeterli olduğunu düşünüyor usunuz? Freka ns Yüz de Küülat if Evet 78 25,5 25,5 Hayı r Topl a 228 74,5 1, 6 1, 1,7451,46 52 "Evcil hayvanınızın adı nedir?" gizli sorusunu belirleesine karşın "Köpeği Karabaş'ın fotoğrafları" gibi gizli sorusunun cevabını içeren paylaşıların %82,4 oranla yapıladığı Tablo 22 de görülektedir. Tablo 22: osyal ağlarda şifre işleleri aşaasında belirlediğiniz gizli sorunuzun cevabını içeren paylaşılar yaptınız ı? Frekans Küülatif Evet 54 17,6 17,6 Hayır 252 82,4 1, 1,825,8184 Kişilerin %59,82 oranla sosyal ağ güvenliği sağlayan yazılılar kullanadığı Tablo 2 de görülektedir. Tablo 2: osyal ağ güvenliği sağlayan, kişisel bilgilerinizi koruyan internet güvenlik yazılıları kullanıyor usunuz? Freka ns Küülati f Evet 125 4,8 4,8 Hayır 181 59,2 1, 6 1, 1,59 15,492 6 d. Kullanıcıların Dilinden osyal Ağlardaki Güvenlik Tehditleri Anket sonunda bulunan osyal ağlardaki güvenlik konusunda yaşadığınız en öneli sorunu birkaç cüle ile belirtiniz sorusuna verilen bazı yanıtlar aşağıda yer alaktadır. ahte profil oluşturulasının önüne geçileeesi, taciz içerikli esajları gönderen kişiyi engelleeden bu esajların gelesinin engelleneeesi. Daha üst düzey güvenlik koruası bulunasını isteri. Bir kaç sefer şifre kırıldı. Çok fazla yaraaz ileti (spa) ile karşı karşıya kalak. Bence sosyal ağlar artık sadece iletişi ve paylaşı aracı değil. İsini değiştirip sosyal edya oluştur. osyal edya olarak da şirketler, özellikle hızlı tüketi ürünleri üreten şirketler daha sıklıkla üşteri analizleri yapak için kullanaktadırlar. Müşteri analizi yaparken de veri olarak biz kullanıcıların özel bilgilerini bizden habersiz kullanıyorlar. Bunun da etik olayan bir davranış olduğunu düşünüyoru. Bu açıdan sosyal edya araçlarının bilgi güvenliğini koruadıklarını düşünüyoru. Ayarlarını kolay erişilebilecek yerlere özellikle koyuyorlar. Bir girdiğiniz bilgiyi bir daha sileiyorsunuz.
osyal ağın altyapısında kullanıcıya haber verileden değişiklik yapılası. Güvenlik açığının artası ve kişisel bilgilerin farklı yerlerle paylaşılası. Örneğin Facebook'un zaan zaan ayarlarını değiştirip kişisel bilgileri yayınlayacağına dair haberlerin çıkası. osyal ağ hesabı açık olduğunda harici sitelerde istek dışı sayfa beğeneleri. Facebook kredisi aldı kredi kartıla ve kredileri geledi aa kartıdan parası kesildi. osyal ağ güvenliği sağlayan, kişisel bilgilerinizi koruyan internet güvenlik yazılıları kullanıyor usunuz? Böyle bir yazılıın varlığından haberdar değili. Eğer kastedilen virüs yazılıları ise evet kullanıyoru. En öneli sorun bu tür ağların beni güvenliğii hangi sınırlarda koruduğu konusunda bir fikir vereesidir. Bir kaç gün önce arkadaşıın Facebook hesabı ele geçirildi ve paylaşılar yapıldı arkadaş önere vs. geri alaadık:( 5. ONUÇ VE ÖNERİLER Kullanıcıların günde en az 1-5 defa sosyal ağları kontrol ettiği görüldüğünde bu sitelerin hayatıızda ne derece öneli bir yer edindiğini anlaak ükündür. Kullanıcılar sosyal ağlara bağlanak için sırası ile laptop, akılı telefon ve PC leri kullanaktadırlar. Ancak laptop ve PC yi akıllı telefonlara göre daha güvenli buldukları görülektedir. Kişilerin güvende hissetediği halde akıllı telefonlar ile sosyal ağlara bağlanaları akıllı telefon güvenliği hakkında ne yapılacağını biliyor olalarından kaynaklanabilir. Bu duruda io tabanlı IPhone ve IPad gibi cihazlarda afari ayarlarında Dolandırıcılık Uyarısı ve Pencereleri Engelle seçeneklerinin seçili (avi) olasına dikkat edileli, Android cihazlarda GP kullanıladığında devre dışı bırakılalı ve sosyal ağ uygulaalarının telefon rehberini taraasına izin verileelidir [1]. Kullanıcıların sosyal ağ güvenlik ayarlarını ayda bir sıklıkla kontrol ettiği görülektedir. 1 kişiden 2 si ise sosyal ağ güvenlik ayarlarını yılda bir ya da hiç kontrol eteektedir. Oysa her paylaşıda dahi belirli listelere izinler verek için gizlilik ayarları kontrol edileli ve sosyal ağ sitelerinin güvenlik ayarlarını sıkça değiştirdiği göz önüne alınarak bu ayarlar takip edilelidir. osyal ağlarda kullanıcıların büyük çoğunluğunun kişisel bilgilerini doğru olarak verdiği görülektedir. Oysa ki yine büyük çoğunluk, bu ağların kişisel bilgileri koruada yeterli oladığını ve 1 kişiden 6 sı bilgilerinin kurular tarafından kullanıldığını düşünektedirler. osyal ühendislik saldırılarının sosyal ağlarda yoğun olduğu unutulaalı ve paylaşılacak bilgiler konusunda dikkatli olunalıdır. Kullanıcıların büyük çoğunluğu kişisel bilgilerin kötüye kullanıldığını düşünektedir. Buna rağen e-posta adresi, kişisel fotoğraf ve doğu tarihlerinin kullanıcılar tarafından sıklıkla paylaşıldığı sonucuna ulaşılaktadır. Kullanıcıların yarısından fazlası yer bidirileri de yapaktadır. Bu duruda kötü niyetli kişiler paylaşılan ekanlarda kullanıcıları bulabilir ya da dışarda bulunduğunu fırsat bilenler ev soygunu da yapabilirler. Bu güvenlik riskine dikkat çekek için please rob e (lütfen beni soyun) isinde bir site de açılıştır [12]. Kullanıcıların yarısından fazlası spa ya da zararlı uygulaalara aruz kalaktadırlar. Kullanıcıların büyük çoğunluğun uygulaaları ein oladan açadığı halde bu zararlı yazılılara engel olaadıkları sonucuna ulaşılaktadır. Bu da güvenli sanılan uygulaaların da zararlı uygulaa olabileceğini gösterektedir. Arkadaşların e-posta adreslerini verekten kaçınak için sosyal ağ hizetlerinin e-posta adres defterini taraasına izin vereek bu uygulaaların dağılasına engel olacaktır [1]. Kullanıcıların 1 undan 2 si adına sahte hesap açıldığı ve kullanıcıların izni dışında fotoğraflarının kullanıldığı görülektedir. Bunu engelleek için tanınayan kişilerin sosyal ağlara ekleneesi ya da güvenli arkadaş listeleri oluşturulup öneli bilgilerin sadece bunlarla paylaşılası önerilebilir. Kilik hırsızları, kişilerden bilgi alabilek için sahte profiller oluşturabilektedirler [1]. Katılıcılara bakıldığında da büyük çoğunluğun tanıadıklarını ekleedikleri görülektedir ancak sahte üyeliklere de dikkat edilelidir.
Kullanıcıların 1 undan ünün hesapları başkaları tarafından ele geçirilekte ya da ele geçirek aacıyla hesabın zorlandığı görülektedir. Bunun için şifrenin ve gizli sorunun ükün olduğunca zor ve karaşık seçilesi ve gizli soruyu ele verecek paylaşıların yapılaası önelidir. Kullanıcıların büyük çoğunluğunun da buna dikkat ettiği görülektedir. Kullanıcıların 1 undan ü sosyal ağlarda rahatsızlık verici esajlar alaktadırlar. Bu duru gerekli yerelere bildirileli ve siber zorbalıkların noral hayatta da karşııza çıkacağı unutulaalıdır. osyal ağlarda kullanıcıların büyük çoğunluğu güvenliğin yeterli oladığını düşündüğü halde kullanıcıların yarısından çoğu sosyal ağlar için antivirüs yazılıları kullanaaktadırlar. Antivirüs yazılıları zararlı uygulaaları, spa bağlantıları tespit ettiği için bunların kullanılası kullanıcı güvenliğini sağlayacaktır. KAYNAKLAR [1] KurusalHaberler, osyal Medya Nedir, 21. [Çevriiçi]. Available: http://www.kurusalhaberler.co/pr/sosyal-edyanedir.aspx. [2 Ocak 211 tarihinde erişiliştir]. [2] ebizmba, Top 15 Most Popular ocial Networking ites 4 Nisan 21. [Çevriiçi]. Available: http://www.ebizba.co/articles/social-networkingwebsites [5 Nisan 21 tarihinde erişiliştir]. [] Pingdo, 29 social networks that have at least one illion visitors per day, 25 Mart 211. [Çevriiçi]. Available: http://royal.pingdo.co/211//25/social-networksone-illion-visitors-per-day. [7 Nisan 21 tarihinde erişiliştir]. [4] D. Hobson, ocial networking not always friendly, Coputer Fraud & ecurity, cilt 28, no. 2, p. 2, 28. [5] Coputer Fraud & ecurity, Hacking attacks target social networking, ELEVIER, 29. [6] A. Varol ve O. Aydin, ocial Network Analysis: A Case tudy in Turkey, 7th International Conference on Intellectual Capital, Knowledge Manageent and Organisational, pp. 471-479, 21. [7] ocialh.co, ocial Media ecurity, July 212. [Çevriiçi]. Available: http://cdn.socialh.co/wpcontent/uploads/212/7/social-edia-security.jpg. [5 Nisan 21 tarihinde erişiliştir]. [8] U. Yavanoğlu, Ş. ağıroğlu ve İ. Çolak, osyal Ağlarda Bilgi Güvenliği Tehditleri ve Alınası Gereken Önleler, Politeknik Dergisi, cilt 15, no. 1, pp. 15-27, 212. [9] M. Qi ve D. Edgar-Nevill, ocial networking searching and privacy issues, Inforation ecurity Technical Report, cilt 211, no. 16, pp. 74-78, 211. [1] Tunca, osyal ağlarda güvenlik - 1: Akıllı telefon ve tablet güvenliği,6 Mayıs 212. [Çevriiçi]. Available: http://dijitalekoloji.blogspot.co/212/5/sosyalaglarda-guvenlik-1-akll-telefon.htl. [5 Nisan 21 tarihinde erişiliştir]. [11] N. Mohaed ve I. H. Ahad, Inforation privacy concerns, antecedents and privacy easure use in social networking sites: Evidence fro Malaysia» Coputers in Huan Behavior, cilt 28, no. 1, p. 266 275, 212. [12] PCLabs, osyal Ağlarda Güvenlik, Eylüll 21. [Çevriiçi]. Available: http://guvenlik.pclabs.co.tr/46/sosyal-aglardaguvenlik/. [ Nisan 21 tarihinde erişiliştir]. [1] Microsoft, osyal ağ güvenliği için 11 ipucu, Microsoft, 212. [Çevriiçi]. Available: http://www.icrosoft.co/tr-tr/security/onlineprivacy/social-networking.aspx. [6Nisan 21 tarihinde erişiliştir].