Sosyal ağlarda temel güvenlik standartlarının oluşturulmasının, bilgisayar korsanlığını ve veri hırsızlığını engellemede etkili olması pek olası değildir, çünkü bu platformlardaki kullanıcı verileri mutlaka kritik olarak kabul edilmemektedir.
Sosyal ağlara yapılan son siber saldırılar, kullanıcı verilerinin güvenliği konusunda endişeleri artırdı. Ancak bu endüstri için zorunlu güvenlik düzenlemesi veya standartlarının oluşturulmasına yönelik herhangi bir çağrı sınırlı olacaktır. çünkü sosyal medyadaki veriler kritik olarak değerlendirilmiyor ve güvenlik önlemleri bilgisayar korsanlarının saldırmayacağını garanti etmiyor Tekrar.
Twitter geçen hafta yaklaşık 250.000 kullanıcısını açıkladı bilgisayar korsanlarının kullanıcı adlarına, e-posta adreslerine ve şifrelerin şifrelenmiş sürümlerine erişmesine olanak tanıyan bir güvenlik ihlalinden etkilendi. Sosyal ağların ezici gücü Facebook da geçmişte birçok saldırı yaşadı; bunlardan biri geçen ayki kadar yakın zamanda gerçekleşti. İsrailli hacker Hannibal Arap kullanıcılardan 185.000 giriş bilgisi çaldığını iddia etti.
Bu tür platformlardaki kullanıcı verilerinin mutlaka kritik olduğu düşünülmediğinden, sosyal ağlara ilişkin güvenlik düzenlemelerinin bilgisayar korsanlığını ve veri hırsızlığını engellemede etkili olması pek olası değildir.
Sosyal ağlar tüketiciler ve şirketler tarafından giderek baskın bir iletişim kanalı olarak kullanıldıkça, bu platformların ve paylaşılan bilgilerin değeri de artıyor. Panda Security'deki PandaLabs teknik direktörü Luis Corrons, sosyal medyadaki bilgilerin kaybolması, sızdırılması veya çalınması halinde bunun ciddi sonuçlara yol açabileceği konusunda uyardı.
Ancak Gleanster'daki sosyal teknoloji analisti Jake Wengroff, toplanan veri hacminin çok büyük olmasına rağmen kritik bilgiler içermediğini savundu. Wengroff, "[Yani, cinsiyet, yaş, konum ve alışveriş ve eğlence tercihlerinin 'kritik' olduğunu düşünmediğiniz sürece" dedi.
"Şirketler sosyal ağ platformunda bireylerden kredi kartı bilgilerini talep etmeyecek, onları bir telefon numarasına veya personele yönlendirecek. [Sosyal ağın] uzman kullanıcıları bile kredi kartı bilgilerini çevrimiçi profillerine yüklemeyecekler" diye belirtti.
Ancak örneğin bir Twitter hesabında çok az gizli bilgi bulunmasına rağmen, bilgisayar korsanlarının kullanıcının e-posta adresi gibi diğer bilgilere erişim sağlamak için bu tür verileri kullanabileceğini belirtti.
Blue Coat'un Asya-Pasifik ürün pazarlama direktörü Jonathan Andresen, sosyal ağların doğası gereği kullanıcılarla ilgili olduğunu ekledi Özgürce paylaşım ve etkileşimde bulunma, dolayısıyla bireylerin ve işletmelerin hassas verileri ifşa etmesi uygun bir seçenek değildir. platformu.
Ancak Andresen, bu ağlara yönelik saldırıların göz ardı edilemeyeceğini veya hafife alınamayacağını, çünkü çok sayıda insanın kısa bir süre içinde kolayca saldırıya uğrayabileceğini belirtti.
Zorunlu güvenlik standartları delikleri kapatmaz
Ve örneğin bankacılık sektöründekilere benzer şekilde sosyal ağlar için zorunlu güvenlik standartları olsa bile, bunlar sorunun çözümünde o kadar etkili veya yeterli olmayacaktır.
Green Armor Solutions CEO'su Joseph Steinberg, hükümet tarafından oluşturulan siber güvenlik düzenlemelerinin aşırı kısıtlayıcı ve süreç yoğun olabileceğini, dolayısıyla ilerlemeyi engelleyebileceğini söyledi.
Ayrıca, sorumlu hükümet organının büyük şirketlerin, lobicilerin ve özel çıkar gruplarının etkisine maruz kalması nedeniyle düzenlemeler etkisiz olabilir. "Genellikle" subjektif gibi görünen ve işi belirli satıcılara yönlendirmek için tasarlanmış düzenlemeler oluşturur Bu tür teknolojilerin eldeki güvenlik endişelerini yeterince giderip gidermediğine bakılmaksızın." Steinberg açıkladı.
Panda Security'den Corrons, artan düzenlemelerin otomatik olarak daha fazla güvenliğe yol açmadığını veya saldırıların gerçekleşmeyeceğini garanti etmediğini ekledi.
Kendisi, sosyal medya şirketlerinin de ağlarının maruz kaldığı risklerin farkında olduğunu belirtti. Kişisel ve hassas bilgileri işledikleri için kendi güvenlik önlemlerini uygulayacak ve kendi güvenlik ekiplerini kuracaklar. Bunu yapmamanın müşterilerini kaybetmelerine neden olabileceğini söyledi. Örneğin Facebook ve Twitter birkaç yıl önce uygulamaya konuldu https bağlantısı Corrons, sitelerinde güvenli gezinmeyi sağlamak için dedi.
Sophos'un Asya-Pasifik teknoloji sorumlusu Paul Ducklin de aynı fikirde ve sosyal medya şirketlerinin gizlilik yasaları ve ihlallerin ifşa edilmesi gibi başka şekillerde de olsa halihazırda düzenleyici baskılarla karşı karşıyayız kanunlar.
Bilgisayar korsanlığıyla mücadele yasasının bir parçası olarak zorunlu minimum standartlar uygulanmış olsaydı, bu durum bazılarının soru sormasına yol açacaktı. Ducklin, bu özel kuralların her Web mülkü için geçerli olması gerekirken neden sosyal medya için de geçerli olması gerektiğini söylüyor kayıt edilmiş.
İhlal açıklama yasalarının, dünya çapındaki tüm yargı bölgelerinde bu yasalara sahip olmadığı göz önüne alındığında, gerekli ilk adım olduğunu söyledi.
"Eğer bunları ihlal edebiliyorsanız ve bunu kimseye söyleme zorunluluğunuz yoksa, güvenlikle ilgili katı kurallara sahip olmanın hiçbir anlamı yok" dedi.