STM, yeni siber tehdit durum raporunu açıkladı

"Siber Tehdit Durum Raporu"nda Facebook'ta yaşanan veri sızıntısına yer verilirken, kullanıcılara da veri sızıntılarından en az zarar görmeleri için tavsiyeler yer aldı.

Savunma Teknolojileri Mühendislik ve Ticaret AŞ'den (STM) yapılan açıklamaya göre, Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan teknolojik düşünce merkezi "Thinktech", Ocak-Mart 2021 tarihlerini kapsayan yeni "Siber Tehdit Durum Raporu"nu açıkladı.

Raporda, Facebook’ta gerçekleşen veri sızıntısı ve alınabilecek önlemler, parola yöneticilerinin güvenlik değerlendirmesi, tahrif saldırılarının ve saldırganlarının üzerine yapılan araştırmalar gibi gündemin çarpıcı konuları işleniyor.

Raporda, sosyal medya hesaplarında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşebileceği konusunda uyarılar yapılırken bu konuda alınması gereken önemler hakkında bilgi veriliyor.

Raporda ayrıca, tahrif saldırganlarının çevrimiçi sosyal ağlardaki davranışları analiz edilerek çarpıcı sonuçlara varılıyor.

Raporun "Parola Yöneticilerinin Güvenlik Değerlendirmesi" başlığında ise şifre seçimdeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatılıyor.

STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan dünyanın en çok kullanılan sosyal ağlarından biri olan Facebook’ta gerçekleşen veri sızıntısına değiniliyor.

3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına göre, 533 milyon Facebook kullanıcısının kişisel bilgilerinin sızdırıldığı ve ücretsiz bir şekilde erişime açıldığı iddia edildi.

Sızıntının veri yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (ülke, bölge, şehir, açık adres), medeni hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü.

Facebook’un 2019 yılında yaşadığı bu veri sızıntısı, araştırmacıların belirttiğine göre yasa dışı bir arama robotu (web crawler) vasıtasıyla gerçekleştirilmiş ve Facebook’un Elasticsearch teknolojisini sistemlerine entegre ederken yaptıkları bir kurulum hatasından kaynaklandı.

Bunun üzerine ABD Kişisel Verilerin Korunması Kurulu, Facebook hakkında inceleme başlattı.

Raporda, sosyal medya hesaplarının güvenliğini artırmak ve bir sızıntı söz konusu olduğunda olabildiğince az kişisel bilginin ortaya çıkmasını sağlamak amacıyla hesaplar üzerinde belirli paylaşımlardan kaçınmanın ve gerekli güvenlik önlemlerinin alınmasının önemine dikkat çekiliyor.

Kullanıcılar tarafından alınması gereken önlemler raporda, kısaca şu şekilde sıralanıyor:

"Hesap şifreleri belirlenirken güçlü şifreler kullanılmalı; bir kişinin hayatındaki önemli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli, Hesap güvenliğini sağlayan bu unsurlara ek olarak sosyal medya ağlarında kredi kartı, banka bilgisi gibi bilgiler asla paylaşılmamalı.

Yapılan ve yapılacak olan paylaşımların gizliliği, yalnızca bilinen çevreye görüntüleme olanağı tanınmalı.

LinkedIn gibi platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı. Blog yazıları gibi kişinin kişisel yaşamına dair ayrıntılı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı.

Takip edilen kişilerin ve ünlülerin gerçekten o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı."

STM ThinkTech’in raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken parola yönetiminin yaşam döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer veriliyor.

Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti gibi sorunlar irdeleniyor.

Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama karşılaştığı problemlere rağmen, web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor.

Saldırganlar tarafından bulunması zor olan parolaların kullanıcılar tarafından hatırlanması da zor olduğundan kullanıcılar hatırlaması kolay parolaları tercih etmekte ve bu da bir güvenlik problemi oluşturmaktadır.

Buna ek olarak kullanıcıların aynı parolayı birçok farklı platformda kullanmasının tehlikeyi daha da artırdığı vurgulanıyor.

Ayrıca, kullanıcıların tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor.

Çok sık rastlanan bir saldırı türü olmasına rağmen araştırmacılardan daha az ilgi gören web sitesi tahrif saldırıları medya tarafından en çok raporlanan web saldırıları arasında yer alıyor.

STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları gibi çevrimiçi sosyal ağlardaki (ÇSA) davranışları analiz edilerek tahrif saldırıları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik çözümlerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlanıyor.

Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanıyor olması gösteriliyor.

Raporda ayrıca, tahrif saldırganlarının Twitter üzerindeki etkinliklerinin, davranışlarını anlamaya yardımcı olup olmayacağını incelemek için oluşturulan araştırma soruları üzerinden elde edilen verilerin değerlendirilmesine yer veriliyor.