Savunma Teknolojileri Mühendislik ve Ticaret AŞ’den (STM) yapılan açıklamaya nazaran, Türkiye’de siber güvenlik alanında kıymetli projelere ve yerli eserlere imza atan STM’nin siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan teknolojik fikir merkezi “Thinktech”, Ocak-Mart 2021 tarihlerini kapsayan yeni “Siber Tehdit Durum Raporu”nu açıkladı.
Raporda, Facebook’ta gerçekleşen bilgi sızıntısı ve alınabilecek tedbirler, parola yöneticilerinin güvenlik değerlendirmesi, tahrif taarruzlarının ve saldırganlarının üzerine yapılan araştırmalar üzere gündemin çarpıcı mevzuları işleniyor.
Raporda, toplumsal medya hesaplarında paylaşılan ferdî dataların hedefi dışında işlenerek siber tehdide dönüşebileceği konusunda ikazlar yapılırken bu mevzuda alınması gereken kıymetler hakkında bilgi veriliyor.
Raporda ayrıyeten, tahrif saldırganlarının çevrimiçi toplumsal ağlardaki davranışları tahlil edilerek çarpıcı sonuçlara varılıyor. Raporun “Parola Yöneticilerinin Güvenlik Değerlendirmesi” başlığında ise şifre seçimdeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatılıyor.
FACEBOOK BİLGİ SIZINTISI VE BİLGİ SIZINTISI KARŞISINDA YAPILMASI GEREKENLER
STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan dünyanın en çok kullanılan toplumsal ağlarından biri olan Facebook’ta gerçekleşen bilgi sızıntısına değiniliyor. 3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına nazaran, 533 milyon Facebook kullanıcısının şahsî bilgilerinin sızdırıldığı ve fiyatsız bir halde erişime açıldığı tez edildi.
Sızıntının data yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (ülke, bölge, kent, açık adres), uygar hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü.
Raporda, toplumsal medya hesaplarının güvenliğini artırmak ve bir sızıntı kelam konusu olduğunda olabildiğince az şahsî bilginin ortaya çıkmasını sağlamak gayesiyle hesaplar üzerinde belli paylaşımlardan kaçınmanın ve gerekli güvenlik tedbirlerinin alınmasının değerine dikkat çekiliyor. Kullanıcılar tarafından alınması gereken tedbirler raporda, kısaca şu formda sıralanıyor:
“Hesap şifreleri belirlenirken güçlü şifreler kullanılmalı; bir kişinin hayatındaki kıymetli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli, Hesap güvenliğini sağlayan bu ögelere ek olarak toplumsal medya ağlarında kredi kartı, banka bilgisi üzere bilgiler asla paylaşılmamalı. Yapılan ve yapılacak olan paylaşımların saklılığı, sadece bilinen etrafa görüntüleme imkanı tanınmalı. LinkedIn üzere platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı. Blog yazıları üzere kişinin ferdî ömrüne dair detaylı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı. Takip edilen şahısların ve ünlülerin nitekim o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı.”
PAROLA YÖNETİCİLERİNİN GÜVENLİK DEĞERLENDİRMESİ: PAROLANIN GÜCÜ
STM ThinkTech’in raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken parola idaresinin ömür döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer veriliyor. Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti üzere meseleler irdeleniyor.
Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama karşılaştığı sorunlara karşın, web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor. Saldırganlar tarafından bulunması sıkıntı olan parolaların kullanıcılar tarafından hatırlanması da sıkıntı olduğundan kullanıcılar hatırlaması kolay parolaları tercih etmekte ve bu da bir güvenlik sorunu oluşturmaktadır. Buna ek olarak kullanıcıların tıpkı parolayı birçok farklı platformda kullanmasının tehlikeyi daha da artırdığı vurgulanıyor. Ayrıyeten, kullanıcıların tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor.
TAHRİF TAARRUZLARININ VE SALDIRGANLARININ TWİTTER KULLANILARAK TAHLİLİ
Çok sık rastlanan bir taarruz tipi olmasına karşın araştırmacılardan daha az ilgi gören web sitesi tahrif akınları medya tarafından en çok raporlanan web atakları ortasında yer alıyor. STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları üzere çevrimiçi toplumsal ağlardaki (ÇSA) davranışları tahlil edilerek tahrif akınları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik tahlillerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlanıyor. Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanıyor olması gösteriliyor.
Raporda ayrıyeten, tahrif saldırganlarının Twitter üzerindeki etkinliklerinin, davranışlarını anlamaya yardımcı olup olmayacağını incelemek için oluşturulan araştırma soruları üzerinden elde edilen dataların kıymetlendirilmesine yer veriliyor.