STM Teknolojik Düşünce Merkezi “Thinktech”, Ocak-Mart 2021 Tarihlerini Kapsayan Yeni Siber Tehdit Durum Raporu’nu Açıkladı.
Raporda, sosyal medya hesaplarında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşebileceği konusunda uyarılar yapılırken bu konuda alınması gereken önemler hakkında bilgi verildi.
Raporda ayrıca, tahrif saldırganlarının çevrimiçi sosyal ağlardaki davranışları analiz edilerek çarpıcı sonuçlara varıldı.
Raporun ‘‘Parola Yöneticilerinin Güvenlik Değerlendirmesi’’ başlığında ise şifre seçimdeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatıldı.
Facebook Veri Sızıntısı ve Bu Durumda Yapılması Gerekenler
STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan Facebook’taki veri sızıntısına dikkat çekildi.
3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına göre, 533 milyon Facebook kullanıcısının kişisel bilgilerinin sızdırıldığı ve ücretsiz bir şekilde erişime açıldığı iddia edildi.
Sızıntının veri yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (Ülke, bölge, şehir, açık adres), medeni hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü.
Araştırmacıların belirttiğine göre, Facebook’un 2019 yılında yaşadığı bu veri sızıntısı, yasa dışı bir arama robotu (Web crawler) vasıtasıyla gerçekleştirildi ve Facebook’un Elasticsearch teknolojisini sistemine entegre ederken yaptığı bir kurulum hatasından kaynaklandı.
ABD Kişisel Verilerin Korunması Kurulu bunun üzerine Facebook hakkında inceleme başlattı.
Raporda, sosyal medya hesaplarının güvenliğini artırmak ve bir sızıntı söz konusu olduğunda olabildiğince az kişisel bilginin ortaya çıkmasını sağlamak amacıyla hesaplar üzerinde belirli paylaşımlardan kaçınmanın ve gerekli güvenlik önlemlerinin alınmasının önemine de dikkat çekildi.
Raporda, kullanıcılar tarafından alınması gereken önlemler kısaca şu şekilde sıralandı:
- Hesap şifreleri belirlenirken güçlü şifreler kullanılmalı, bir kişinin hayatındaki önemli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli,
- Hesap güvenliğini sağlayan bu unsurlara ek olarak sosyal medya ağlarında kredi kartı, banka bilgisi gibi bilgiler asla paylaşılmamalı,
- Yapılan ve yapılacak olan paylaşımların gizliliği, yalnızca bilinen çevreye görüntüleme olanağı tanınmalı,
- LinkedIn gibi platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı, blog yazıları gibi kişinin kişisel yaşamına dair ayrıntılı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı,
- Takip edilen kişilerin ve ünlülerin gerçekten o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı.
Parolanın Gücü
STM ThinkTech raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken, parola yönetiminin yaşam döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer verildi.
Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti gibi sorunlar irdelendi.
Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama “Karşılaştığı problemlere rağmen” web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor.
Saldırganlar tarafından bulunması zor olan parolaların kullanıcılar tarafından da hatırlanması zor olduğundan, kullanıcılar “Hatırlaması kolay” parolaları tercih ediyor ve bu da bir güvenlik problemi oluşturuyor.
Buna ek olarak kullanıcıların aynı parolayı birçok farklı platformda kullanmasının tehlikeyi daha da arttırdığına dikkat çekildi.
Kullanıcıların, tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor.
Tahrif Saldırılarının ve Saldırganlarının Twitter Kullanılarak Analizi
Çok sık rastlanan bir saldırı türü olmasına rağmen araştırmacılardan daha az ilgi gören web sitesi tahrif saldırıları Medya tarafından en çok raporlanan web saldırıları arasında yer aldı.
STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları gibi çevrimiçi sosyal ağlardaki (ÇSA) davranışları analiz edilerek tahrif saldırıları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik çözümlerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlandı.
Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanmaya başladığının anlaşılması gösterildi.
Raporun Tamamına Erişim İçin: https://thinktech.stm.com.tr/detay.aspx?id=412
