STM, yeni siber tehdit durum raporunu açıkladı
Savunma Teknolojileri Mühendislik ve Ticaret AŞ’den (STM) yapılan açıklamaya nazaran, Türkiye’de siber güvenlik alanında değerli projelere ve yerli eserlere imza atan STM’nin siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan teknolojik fikir merkezi “Thinktech”, Ocak-Mart 2021 tarihlerini kapsayan yeni “Siber Tehdit Durum Raporu”nu açıkladı.
Raporda, Facebook’ta gerçekleşen data sızıntısı ve alınabilecek tedbirler, parola yöneticilerinin güvenlik değerlendirmesi, tahrif akınlarının ve saldırganlarının üzerine yapılan araştırmalar üzere gündemin çarpıcı hususları işleniyor.
Raporda, toplumsal medya hesaplarında paylaşılan şahsî bilgilerin gayesi dışında işlenerek siber tehdide dönüşebileceği konusunda ihtarlar yapılırken bu bahiste alınması gereken kıymetler hakkında bilgi veriliyor.
Raporda ayrıyeten, tahrif saldırganlarının çevrimiçi toplumsal ağlardaki davranışları tahlil edilerek çarpıcı sonuçlara varılıyor. Raporun “Parola Yöneticilerinin Güvenlik Değerlendirmesi” başlığında ise şifre seçimdeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatılıyor.
FACEBOOK DATA SIZINTISI VE BİLGİ SIZINTISI KARŞISINDA YAPILMASI GEREKENLER
STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan dünyanın en çok kullanılan toplumsal ağlarından biri olan Facebook’ta gerçekleşen data sızıntısına değiniliyor. 3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına nazaran, 533 milyon Facebook kullanıcısının ferdî bilgilerinin sızdırıldığı ve fiyatsız bir biçimde erişime açıldığı sav edildi.
Sızıntının data yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (ülke, bölge, kent, açık adres), uygar hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü.
Raporda, toplumsal medya hesaplarının güvenliğini artırmak ve bir sızıntı kelam konusu olduğunda olabildiğince az şahsî bilginin ortaya çıkmasını sağlamak emeliyle hesaplar üzerinde muhakkak paylaşımlardan kaçınmanın ve gerekli güvenlik tedbirlerinin alınmasının ehemmiyetine dikkat çekiliyor. Kullanıcılar tarafından alınması gereken tedbirler raporda, kısaca şu biçimde sıralanıyor:
“Hesap şifreleri belirlenirken güçlü şifreler kullanılmalı; bir kişinin hayatındaki değerli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli, Hesap güvenliğini sağlayan bu ögelere ek olarak toplumsal medya ağlarında kredi kartı, banka bilgisi üzere bilgiler asla paylaşılmamalı. Yapılan ve yapılacak olan paylaşımların saklılığı, sırf bilinen etrafa görüntüleme imkanı tanınmalı. LinkedIn üzere platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı. Blog yazıları üzere kişinin ferdî hayatına dair detaylı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı. Takip edilen bireylerin ve ünlülerin sahiden o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı.”
PAROLA YÖNETİCİLERİNİN GÜVENLİK DEĞERLENDİRMESİ: PAROLANIN GÜCÜ
STM ThinkTech’in raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken parola idaresinin ömür döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer veriliyor. Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti üzere meseleler irdeleniyor.
Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama karşılaştığı sorunlara karşın, web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor. Saldırganlar tarafından bulunması sıkıntı olan parolaların kullanıcılar tarafından hatırlanması da güç olduğundan kullanıcılar hatırlaması kolay parolaları tercih etmekte ve bu da bir güvenlik sorunu oluşturmaktadır. Buna ek olarak kullanıcıların birebir parolayı birçok farklı platformda kullanmasının tehlikeyi daha da artırdığı vurgulanıyor. Ayrıyeten, kullanıcıların tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor.
TAHRİF TAARRUZLARININ VE SALDIRGANLARININ TWİTTER KULLANILARAK TAHLİLİ
Çok sık rastlanan bir hücum çeşidi olmasına karşın araştırmacılardan daha az ilgi gören web sitesi tahrif taarruzları medya tarafından en çok raporlanan web taarruzları ortasında yer alıyor. STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları üzere çevrimiçi toplumsal ağlardaki (ÇSA) davranışları tahlil edilerek tahrif hücumları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik tahlillerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlanıyor. Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanıyor olması gösteriliyor.
Raporda ayrıyeten, tahrif saldırganlarının Twitter üzerindeki etkinliklerinin, davranışlarını anlamaya yardımcı olup olmayacağını incelemek için oluşturulan araştırma soruları üzerinden elde edilen dataların kıymetlendirilmesine yer veriliyor.
Kaynak: Cumhuriyet Gazetesi