Türk Markaları Facebook Sayfalarını Nasıl Yönetiyor, Güvenliğe Dikkat Ediliyor mu?

“Amed Hack Team” isimli PKK sempatizanı grup; aralarında Garanti Bankası, Denizbank, TTNET, Teknosa gibi sosyal medyada Türkiye’nin en çok takip edilen şirketlerinin bulunduğu ondan fazla kurumsal Facebook sayfasını kırarak örgüt propagandası yaptı. 26 Temmuz 2012’de gerçekleşen olayın medyadaki yankıları sürüyor (17 Ağustos 2012 – Türk İnternet’te yayınlanan yazım).

 

Sosyal medya, son 3-5 yılın en önemli halkla ilişkiler – reklam araçlarının başında geliyor. Bu nedenle de markalar bu ortamlarda yer almak için ve takipçi elde etmek için çaba gösteriyor, para harcıyorlar.

Ancak görülen o ki, markalar sayfalarının “içeriğine” odaklanmaktan, güvenliğine önem vermeyi bazen unutulabiliyorlar. Oysa artık “hacker”lar ve hatta “Siber Savaş” diye kavramlar var ve boşluk buldukları her noktada kendisini gösteriyor.

Zaten temmuz sonunda PKK sempatizanı bir grubun gerçekleştirmiş olduğu hackleme hareketi de bunun en son örneğiydi.

Hatırlayacaksınız, 26 Temmuz 2012 gecesi Türkiye’nin birçok büyük ve ünlü markasının Facebook “hayran” sayfaları aynı anda hacklendi. PKK sempatizanı olduğu görülen hackerlar, bu dev şirketlerin Facebook sayfalarında örgüt propagandası yaparak, profil resimlerini terörist fotoğraflarıyla değiştirdiler.

Siber saldırı mağduru şirketler arasında Facebook’ta şube açarak Türkiye’nin beğenisini kazanan ve Facebook’tan övgü alan Denizbank, popüler internet kampanyalarıyla Garanti Bankası, TTNET, TTNET Müzik, Renault Türkiye, Ülker, Omo, Kanal D, Nokia Türkiye, Burger King gibi markalar ve Acun Ilıcalı yer alıyor (Acunn.com). Saldırıya uğrayan markalar, Türkiye’nin sosyal medyada en çok takip edilen markaları arasında.

 

Sosyal Medya Nasıl Yönetiliyor?

Facebook’un ülkemizdeki sorunlara ilgili ve hızlı hareket eden bir ekibi olması sonucunda, sayfalar kısa bir sürede eski haline döndü ama bu saldırı, dikkatleri bu büyük markaların internet güvenliğine ve sosyal medyanın doğru yönetilmesindeki eksikliklere çekti.

İlginç olan hacklenen markaların sosyal medya sayfalarının, tek bir ajans tarafından yani 41? 29! tarafından yönetilmesiydi. 2007’de kurulan ajans son dönemin pek çok sosyal medya kampanyalarına imza attı. 3 ay önce de çokuluslu bir pazarlama iletişimi firması olan WPP, 41?29!’un çoğunluk hisselerini satın alacağını açıkladı[1].

Ajans Başkanı Alemşah Öztürk, olayın arkasından Facebook ve Twitter’da konuyla ilgili şu açıklamayı yaptı:

“26 Temmuz gecesi yönettiğimiz hesaplardan bir kısmına planlı bir hacking saldırısı yapıldı. Durumu 3-4 dakika için fark ederek, Londra merkezli Facebook ekibiyle etkin bir iletişim süreci başlattık ve konunun çözümüne yönelik hızlı bir müdahale gerçekleştirdik.

Yürüttüğümüz çalışmalar neticesinde, problem yaşanan hesaplar çok kısa sürede tekrar düzeltilerek aktif hale getirilmektedir.”

Öztürk, saldırının ilgili hesapların takipçileri için hiçbir güvenlik riski oluşturmadığını ve saldırı neticesinde veri kaybı yaşanmadığını; konuyla ilgili olarak Facebook’la işbirliği halinde olduklarını ekledi.

Hacklenen markalardan Garanti Bankası’nın sayfası 1 yıl önce ağustos 2011’de başka bir grup tarafından ve yine 41? 29! yönetimi altındayken hacklenmişti[2].

 

Şifreler mi Sorunlu?

Ajansın açıklamasında fazla detay yok. Yani bu hacklemenin nasıl olabildiği görülmüyor. Akla gelen olasılıklar;

  • Facebook tarafında bir açık var
  • Ajans tarafında bir açık var

Bütün hacklenen markaların tek bir ajans tarafından yönetiliyor olması akla “Facebook açığı” yerine “Ajansın bir açığı” olduğu düşüncesini getiriyor. Bu durumda da;

  • Ajansın şifreleri eski ya da halen çalışan birisi tarafından bilerek ya da bilmeden sızdırıldı mı?
  • Ajansın şifreleri, (RadHack’in Emniyet Genel Müdürlüğü hacklemesinde olduğu gibi) 123456 benzeri, hacklenmesi kolay şifreler miydi?
  • Ajansın networküne sızılıp, şifreler oradan mı alınmıştı?

olasılıkları akla geliyor. Ajans “hacklenmenin nasıl meydana geldiği” konusunda, ilk açıklamasında detay vermediği ve de kendilerine bu yazı yazılmadan önce sorduğumuzda yorum yapmaktan kaçındıkları için bilemiyoruz. Ama diyebiliriz ki, her 3 durum da şaşırtıcı. Çünkü karşı taraftaki markalar Türkiye’nin en büyükleri. Bunlardan Garanti Bankasının 2.defa hacklenmiş oluşu da daha şaşırtıcı.

 

Sosyal Medya Sayfaları Neden hacklenir?

Sosyal medya sayfaları, takipçilerine ilgili marka konusunda çeşitli bilgiler vermeyi ya da yarışmalar yapmayı, özetle yakın ilişkide bulunmayı getiriyor. Ama esas özellik bu sayfalarda çok sayıda insanı bir arada bulabiliyorsunuz. Örneğin, bahsettiğimiz markaların çoğunun milyona yakın beğeneni olan sayfaları var.

Bu sayfaların hedef olmalarının amacı da bu ve hacklenme olayı; “sosyal medya yönetimlerinin yeterince profesyonel olup olmadıkları, markaların ya da ajansların, sadece içerik ile mi ilgilendikleri, güvenlik konusuna özen göstermekte zayıf mı kaldıkları konularına dikkati çekti.

Daha önceki bir makalemizde, bu konuyu dile getirmiş ve “Şirketler, Sosyal Medyayı Neden İyi Yönetemiyor?”[3] demiştik.

Sosyal medyanın yükselişi sürerken, yönetimi de başlı başına bir uzmanlık gerektiriyor ve bu uzmanlık tek taraflı değil. Adeta 360 derece. Yani bu uzmanlığın içinde halkla ilişkiler (PR), reklam, tasarım, güncel gelişmeleri takip etmek ve de bilişim (güvenlik) teknolojileri hep birlikte yer alıyor.

Bu konuyu incelemeye devam edeceğiz. Zaten, hataların tekrarlanmaması adına, yazının hazırlanması sırasında konuyu hem 41? 29! ajansa, hem de hacklenen bir kaç markaya sorduk. Ajans sorularımıza cevap vermemeyi tercih etti ve konuyla ilgili olarak yeni bir yorum yapmayacağını belirtti. Müşterilerle olan görüşmelerimizi ise bayram sonrası yayınlıyor olacağız.

İyi bayramlar..

 

[1] WPP Bağımsız Dijital Ajans 41?29! Media’yı Satın Alıyor

[2] Garanti Bankası Facebook Sayfası Hacklendi

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir