STM, yeni Siber Tehdit Durum Raporu’nu açıkladı

Yayınlanan Siber Tehdit Durum Raporu’nda; Facebook’ta gerçekleşen veri sızıntısı ve alınabilecek önlemler, parola yöneticilerinin güvenlik değerlendirmesi, tahrif saldırılarının ve saldırganlarının üzerine yapılan araştırmalar gibi gündemin çarpıcı konulara yer verildi.

STM (Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.) ThinkTech tarafından yayınlanan raporda, sosyal medya hesaplarında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşebileceği konusunda uyarılar yapılırken bu konuda alınması gereken önemler hakkında bilgi verildi. Ayrıca raporda, tahrif saldırganlarının çevrimiçi sosyal ağlardaki davranışları analiz edilerek çarpıcı sonuçlara varıldı. Raporun ‘‘Parola Yöneticilerinin Güvenlik Değerlendirmesi’’ başlığında ise şifre seçimindeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatıldı.

Facebook veri sızıntısı ve veri sızıntısı karşısında yapılması gerekenler

STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan dünyanın en çok kullanılan sosyal ağlarından biri olan Facebook’ta gerçekleşen veri sızıntısına değiniliyor.

3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına göre, 533 milyon Facebook kullanıcısının kişisel bilgilerinin sızdırıldığı ve ücretsiz bir şekilde erişime açıldığı iddia edildi.  

Sızıntının veri yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (ülke, bölge, şehir, açık adres), medeni hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü.

Facebook’un 2019 yılında yaşadığı bu veri sızıntısı, araştırmacıların belirttiğine göre yasadışı bir arama robotu (web crawler) vasıtasıyla gerçekleştirilmiş ve Facebook’un Elasticsearch teknolojisini sistemlerine entegre ederken yaptıkları bir kurulum hatasından kaynaklanmıştır. Bunun üzerine ABD Kişisel Verilerin Korunması Kurulu, Facebook hakkında inceleme başlatmıştır.

Raporda, sosyal medya hesaplarının güvenliğini artırmak ve bir sızıntı söz konusu olduğunda olabildiğince az kişisel bilginin ortaya çıkmasını sağlamak amacıyla hesaplar üzerinde belirli paylaşımlardan kaçınmanın ve gerekli güvenlik önlemlerinin alınmasının önemine dikkat çekiliyor. Kullanıcılar tarafından alınması gereken önlemler raporda, kısaca şu şekilde sıralanıyor; hesap şifreleri belirlenirken güçlü şifreler kullanılmalı, bir kişinin hayatındaki önemli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli, hesap güvenliğini sağlayan bu unsurlara ek olarak sosyal medya ağlarında kredi kartı, banka bilgisi gibi bilgiler asla paylaşılmamalı, yapılan ve yapılacak olan paylaşımların gizliliği, yalnızca bilinen çevreye görüntüleme olanağı tanınmalı, LinkedIn gibi platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı, blog yazıları gibi kişinin kişisel yaşamına dair ayrıntılı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı, takip edilen kişilerin ve ünlülerin gerçekten o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı.

Parola yöneticilerinin güvenlik değerlendirmesi: Parolanın Gücü

STM ThinkTech’in raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken parola yönetiminin yaşam döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer veriliyor. Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti gibi sorunlar irdeleniyor.

Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama karşılaştığı problemlere rağmen, web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor. Saldırganlar tarafından bulunması zor olan parolaların kullanıcılar tarafından hatırlanması da zor olduğundan kullanıcılar hatırlaması kolay parolaları tercih etmekte ve bu da bir güvenlik problemi oluşturmaktadır. Buna ek olarak kullanıcıların aynı parolayı birçok farklı platformda kullanmasının tehlikeyi daha da arttırdığına dikkat çekiliyor. Ayrıca, kullanıcıların tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor.

Tahrif saldırılarının ve saldırganlarının Twitter kullanılarak analizi

Çok sık rastlanan bir saldırı türü olmasına rağmen araştırmacılardan daha az ilgi gören web sitesi tahrif saldırıları Medya tarafından en çok raporlanan web saldırıları arasında yer alıyor.

STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları gibi çevrimiçi sosyal ağlardaki (ÇSA) davranışları analiz edilerek tahrif saldırıları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik çözümlerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlanıyor.

Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanıyor olması gösteriliyor.

Raporda ayrıca, tahrif saldırganlarının Twitter üzerindeki etkinliklerinin, davranışlarını anlamaya yardımcı olup olmayacağını incelemek için oluşturulan araştırma soruları üzerinden elde edilen verilerin değerlendirilmesine yer veriliyor.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.