STM, yeni siber tehdit durum raporunu açıkladı

- Raporda, sosyal medya hesaplarının güvenliğini artırmak ve bir sızıntı söz konusu olduğunda olabildiğince az kişisel bilginin ortaya çıkmasını sağlamak amacıyla hesaplar üzerinde belirli paylaşımlardan kaçınmanın ve gerekli güve

Bilim ve Teknoloji 28.04.2021 15:31:27 0
STM, yeni siber tehdit durum raporunu açıkladı
Tarih: 01.01.0001 00:00 Güncelleme: 28.04.2021 15:31

İSTANBUL (AA) - "Siber Tehdit Durum Raporu"nda Facebook'ta yaşanan veri sızıntısına yer verilirken, kullanıcılara da veri sızıntılarından en az zarar görmeleri için tavsiyeler yer aldı.

Savunma Teknolojileri Mühendislik ve Ticaret AŞ'den (STM) yapılan açıklamaya göre, Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan teknolojik düşünce merkezi "Thinktech", Ocak-Mart 2021 tarihlerini kapsayan yeni "Siber Tehdit Durum Raporu"nu açıkladı. Raporda, Facebook’ta gerçekleşen veri sızıntısı ve alınabilecek önlemler, parola yöneticilerinin güvenlik değerlendirmesi, tahrif saldırılarının ve saldırganlarının üzerine yapılan araştırmalar gibi gündemin çarpıcı konuları işleniyor.

Raporda, sosyal medya hesaplarında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşebileceği konusunda uyarılar yapılırken bu konuda alınması gereken önemler hakkında bilgi veriliyor. Raporda ayrıca, tahrif saldırganlarının çevrimiçi sosyal ağlardaki davranışları analiz edilerek çarpıcı sonuçlara varılıyor. Raporun "Parola Yöneticilerinin Güvenlik Değerlendirmesi" başlığında ise şifre seçimdeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatılıyor.


- Facebook veri sızıntısı ve veri sızıntısı karşısında yapılması gerekenler


STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan dünyanın en çok kullanılan sosyal ağlarından biri olan Facebook’ta gerçekleşen veri sızıntısına değiniliyor. 3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına göre, 533 milyon Facebook kullanıcısının kişisel bilgilerinin sızdırıldığı ve ücretsiz bir şekilde erişime açıldığı iddia edildi.

Sızıntının veri yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (ülke, bölge, şehir, açık adres), medeni hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü.

Facebook’un 2019 yılında yaşadığı bu veri sızıntısı, araştırmacıların belirttiğine göre yasa dışı bir arama robotu (web crawler) vasıtasıyla gerçekleştirilmiş ve Facebook’un Elasticsearch teknolojisini sistemlerine entegre ederken yaptıkları bir kurulum hatasından kaynaklandı. Bunun üzerine ABD Kişisel Verilerin Korunması Kurulu, Facebook hakkında inceleme başlattı.

Raporda, sosyal medya hesaplarının güvenliğini artırmak ve bir sızıntı söz konusu olduğunda olabildiğince az kişisel bilginin ortaya çıkmasını sağlamak amacıyla hesaplar üzerinde belirli paylaşımlardan kaçınmanın ve gerekli güvenlik önlemlerinin alınmasının önemine dikkat çekiliyor. Kullanıcılar tarafından alınması gereken önlemler raporda, kısaca şu şekilde sıralanıyor:

"Hesap şifreleri belirlenirken güçlü şifreler kullanılmalı; bir kişinin hayatındaki önemli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli, Hesap güvenliğini sağlayan bu unsurlara ek olarak sosyal medya ağlarında kredi kartı, banka bilgisi gibi bilgiler asla paylaşılmamalı. Yapılan ve yapılacak olan paylaşımların gizliliği, yalnızca bilinen çevreye görüntüleme olanağı tanınmalı. LinkedIn gibi platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı. Blog yazıları gibi kişinin kişisel yaşamına dair ayrıntılı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı. Takip edilen kişilerin ve ünlülerin gerçekten o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı."


- Parola Yöneticilerinin Güvenlik Değerlendirmesi: Parolanın Gücü


STM ThinkTech’in raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken parola yönetiminin yaşam döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer veriliyor. Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti gibi sorunlar irdeleniyor.

Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama karşılaştığı problemlere rağmen, web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor. Saldırganlar tarafından bulunması zor olan parolaların kullanıcılar tarafından hatırlanması da zor olduğundan kullanıcılar hatırlaması kolay parolaları tercih etmekte ve bu da bir güvenlik problemi oluşturmaktadır. Buna ek olarak kullanıcıların aynı parolayı birçok farklı platformda kullanmasının tehlikeyi daha da artırdığı vurgulanıyor. Ayrıca, kullanıcıların tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor.


- Tahrif saldırılarının ve saldırganlarının Twitter kullanılarak analizi


Çok sık rastlanan bir saldırı türü olmasına rağmen araştırmacılardan daha az ilgi gören web sitesi tahrif saldırıları medya tarafından en çok raporlanan web saldırıları arasında yer alıyor. STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları gibi çevrimiçi sosyal ağlardaki (ÇSA) davranışları analiz edilerek tahrif saldırıları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik çözümlerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlanıyor. Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanıyor olması gösteriliyor.

Raporda ayrıca, tahrif saldırganlarının Twitter üzerindeki etkinliklerinin, davranışlarını anlamaya yardımcı olup olmayacağını incelemek için oluşturulan araştırma soruları üzerinden elde edilen verilerin değerlendirilmesine yer veriliyor.

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Galatasaray’dan ligde üst üste 15. galibiyet


Van Spor

Vali Hatipoğlu, başarılı gençlerle bir araya geldi


Van Spor

Speed Skating spor kulübü yönetiminden Çakmur’a ziyaret


Van Spor

Sporla yükselen şehir Erzincan!


Van Spor

Teknik Direktör Gül, "Eksiklerimizi biliyoruz ve kendi içimizde analiz edip düzeltmek için yoğun çalışıyoruz"


Van Spor

Malatya Büyükşehir’den okullara spor malzemesi desteği


Van Spor

Yüksekova Spor, Trabzonspor maçına Kars’ta hazırlanıyor


Van Spor

Kayseri'de Rafa şov! Beşiktaş gol olup yağdı


Van Spor

Bodrumspor Deplasmanda Puan Peşinde: Vanspor Maçı Ne Zaman, Saat Kaçta, Hangi Kanalda?


Van Spor

Serkan Özbalta: "Çok ciddi bütçesi olan takımlara karşı yarışıyoruz"


Van Spor

Sedat Ağçay: "İki takım hak etiği puanı aldı"


Van Spor

Trendyol 1. Lig: Erzurumspor FK: 1 - Ankara Keçiörengücü: 1


Van Spor

Elazığspor maçında Batman Petrolspor’a seyirci yasağı


Van Spor

Mehmet Kırık, sporda başarının adı oldu


Van Spor

Iğdır FK - Hatayspor maçının ardından


Van Spor

Trendyol 1. Lig: Iğdır FK 4 - Hatayspor: 2


Van Spor

Çakmur; "Yeni stat projesi hız kesmeden sürüyor"


Van Spor

Zirvede fark açılıyor! Aslan evinde hata yapmadı


Van Spor

Anadolu Karate Ligi'nde İstanbul'da Nefes Kesen Mücadeleler!


Van Spor

MHK Başkanı Gündoğdu'nun Görevine Devam Ettiği Açıklandı: TFF'den İstifa İddialarına Yalanlama


Van Spor

Fenerbahçe'de Yeni Dönem: Sadettin Saran Resmen Başkan


Van Spor

SON DAKİKA HABERLERİ