Slide PrevBasın Bültenleri

STM Yeni Siber Tehdit Durum Raporunu Açıkladı (Ocak-Mart)

14.04 2021

STM, YENİ SİBER TEHDİT DURUM RAPORUNU AÇIKLADI

Türkiye’de Siber Güvenlik Alanında Önemli Projelere ve Yerli Ürünlere İmza Atan STM’nin, Siber Tehdit ve Olayları İnceleyerek Kamuoyuyla Paylaşan Teknolojik Düşünce Merkezi “Thinktech”, Ocak-Mart 2021 Tarihlerini Kapsayan Yeni Siber Tehdit Durum Raporu’nu Açıkladı. Raporda; Facebook’ta Gerçekleşen Veri Sızıntısı ve Alınabilecek Önlemler, Parola Yöneticilerinin Güvenlik Değerlendirmesi, Tahrif Saldırılarının ve Saldırganlarının Üzerine Yapılan Araştırmalar Gibi Gündemin Çarpıcı Konuları İşleniyor.

Raporda, sosyal medya hesaplarında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşebileceği konusunda uyarılar yapılırken bu konuda alınması gereken önemler hakkında bilgi veriliyor. Raporda ayrıca, tahrif saldırganlarının çevrimiçi sosyal ağlardaki davranışları analiz edilerek çarpıcı sonuçlara varılıyor. Raporun ‘‘Parola Yöneticilerinin Güvenlik Değerlendirmesi’’ başlığında ise şifre seçimdeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatılıyor.

Facebook Veri Sızıntısı ve Veri Sızıntısı Karşısında Yapılması Gerekenler

STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan dünyanın en çok kullanılan sosyal ağlarından biri olan Facebook’ta gerçekleşen veri sızıntısına değiniliyor.

3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına göre, 533 milyon Facebook kullanıcısının kişisel bilgilerinin sızdırıldığı ve ücretsiz bir şekilde erişime açıldığı iddia edildi.  

Sızıntının veri yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (ülke, bölge, şehir, açık adres), medeni hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü.

Facebook’un 2019 yılında yaşadığı bu veri sızıntısı, araştırmacıların belirttiğine göre yasadışı bir arama robotu (web crawler) vasıtasıyla gerçekleştirilmiş ve Facebook’un Elasticsearch teknolojisini sistemlerine entegre ederken yaptıkları bir kurulum hatasından kaynaklanmıştır. Bunun üzerine ABD Kişisel Verilerin Korunması Kurulu, Facebook hakkında inceleme başlatmıştır.

Raporda, sosyal medya hesaplarının güvenliğini artırmak ve bir sızıntı söz konusu olduğunda olabildiğince az kişisel bilginin ortaya çıkmasını sağlamak amacıyla hesaplar üzerinde belirli paylaşımlardan kaçınmanın ve gerekli güvenlik önlemlerinin alınmasının önemine dikkat çekiliyor. Kullanıcılar tarafından alınması gereken önlemler raporda, kısaca şu şekilde sıralanıyor; hesap şifreleri belirlenirken güçlü şifreler kullanılmalı, bir kişinin hayatındaki önemli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli, hesap güvenliğini sağlayan bu unsurlara ek olarak sosyal medya ağlarında kredi kartı, banka bilgisi gibi bilgiler asla paylaşılmamalı, yapılan ve yapılacak olan paylaşımların gizliliği, yalnızca bilinen çevreye görüntüleme olanağı tanınmalı, LinkedIn gibi platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı, blog yazıları gibi kişinin kişisel yaşamına dair ayrıntılı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı, takip edilen kişilerin ve ünlülerin gerçekten o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı.

Parola Yöneticilerinin Güvenlik Değerlendirmesi: Parolanın Gücü

STM ThinkTech’in raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken parola yönetiminin yaşam döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer veriliyor. Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti gibi sorunlar irdeleniyor.

Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama karşılaştığı problemlere rağmen, web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor. Saldırganlar tarafından bulunması zor olan parolaların kullanıcılar tarafından hatırlanması da zor olduğundan kullanıcılar hatırlaması kolay parolaları tercih etmekte ve bu da bir güvenlik problemi oluşturmaktadır. Buna ek olarak kullanıcıların aynı parolayı birçok farklı platformda kullanmasının tehlikeyi daha da arttırdığına dikkat çekiliyor. Ayrıca, kullanıcıların tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor.

Tahrif Saldırılarının ve Saldırganlarının Twitter Kullanılarak Analizi

Çok sık rastlanan bir saldırı türü olmasına rağmen araştırmacılardan daha az ilgi gören web sitesi tahrif saldırıları Medya tarafından en çok raporlanan web saldırıları arasında yer alıyor.

STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları gibi çevrimiçi sosyal ağlardaki (ÇSA) davranışları analiz edilerek tahrif saldırıları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik çözümlerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlanıyor.

Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanıyor olması gösteriliyor.

Raporda ayrıca, tahrif saldırganlarının Twitter üzerindeki etkinliklerinin, davranışlarını anlamaya yardımcı olup olmayacağını incelemek için oluşturulan araştırma soruları üzerinden elde edilen verilerin değerlendirilmesine yer veriliyor.

Rapora Erişim Linki:

https://thinktech.stm.com.tr/detay.aspx?id=412

STM ThinkTech Hakkında

Savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteceğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle iş birliği gerçekleştiriyor.

STM Hakkında

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM ise, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye'nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir

20191120 STM ICWC
Bu haberi paylaşın
  • Twitter
  • Linkedin
  • facebook
Benzer Haberler
DAR%20YATAY Depremde Hayat Kurtaran “Duvar Arkası Radar” İtfaiye Teşkilatlarında Göreve Başladı
Üniversite-Sanayii İş Birliği Mavi Vatan’a Kritik Yerli Sistem Kazandırdı
STM%20CTF23%20(2) Beyaz Şapkalı Hackerlar, STM CTF’te Yarıştı!
STM Siber Tehdit Duyuru STM TWI%E2%95%A0%C3%A7TTER YENI%E2%95%A0%C3%A7 OCAK MART STM’den “ChatGPT” Uyarısı
M%C4%B0LGEM%20%C4%B0%20S%C4%B1n%C4%B1f%C4%B1%20T%C3%B6ren%20(3) 6-7-8. MİLGEM’lerin İmzaları Atıldı

Çerez ayarları

Web sitemizde çerezler kullanılmaktadır. Çerezlere ilişkin detaylı bilgiye Çerez Politikası’ndan ulaşabilirsiniz. “Çerezleri Yönet” bölümünden her zaman tercihlerinizi yönetebilirsiniz.

Web sitesinde gezinmek, web sitesinin özelliklerinden faydalanabilmek için kullanılan çerezler zorunlu/teknik çerezlerdir. Bu çerezler olmadan, websitesinden sağlanan temel hizmetlerden faydalanılmaz.

Bir web sitesinin ziyaretçi tarafından ne şekilde kullanıldığı, en sık hangi sayfalara girildiği, hata mesajları görüntülenip görüntülenmediği gibi bilgileri toplayan çerezlerdir. Kullanıcı dostu özelliğini arttırmak ve web sitelerini özellikle bireysel ziyaretçiye uyarlamak için kullanılırlar.

Tarayıcı alışkanlıklarıyla ilgili toplanan bilgiler sayesinde ziyaretçiye kişiselleştirmiş reklamlar sunmak için kullanılan çerezlerdir. Daha önce web sitesi ziyaret edilmişse hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, ilgi alanlarına giren reklamların ziyaretçiye ulaşmasını sağlar.

Aranacak kelimeyi girin ve "enter" tuşuna basın.
Çıkmak için "ESC" tuşuna basın.