| Almanya’dan Würzburg ve Darmstadt Teknik Üniversite’lerinin ortaklaşa gerçekleştirdiği araştırmaya göre mobil mesajlaşma uygulamaları, kişisel veriler üzerinde tehdit oluşturuyor. Uygulamalarda kullanılan iletişim keşif hizmetlerinin milyarlarca kullanıcının verilerini tehdit edebildiğini belirten araştırmayı değerlendiren Siberasist Genel Müdürü Serap Günal, kötü niyetli kullanıcıların veya bilgisayar korsanlarının, rastgele telefon numaraları için kişi bulma hizmetlerini sorgulayarak büyük ölçekte ve kayda değer kısıtlamalar olmaksızın hassas verileri toplayabileceğini belirtiyor.
Saldırganların Doğru Saldırı Modellerini Oluşturmasına Olanak Tanıyor
Dijital çağın saniyeler içerisinde kişilerin birbirleriyle iletişim kurmasına olanak tanıması en büyük kolaylık olarak görülüyor. Ancak bu kolaylık ve hız, kişisel verilerin ifşasına da olanak tanıyor. Popüler mesajlaşma uygulamalarında kullanıcıların adres defterlerindeki kişilerle kolaylıkla iletişim kurmasını sağlayan keşif hizmetinin bir siber korumaya sahip olmadığını aktaran Serap Günal, hackerlerin rastgele numaraları deneyerek bile kullanıcılar üzerinde verileri analiz etmesine imkan sağlayan bu sorunun, verilerin ifşasını kolaylaştırdığını dile getiriyor. Profil resimleri, takma adlar, durum metinleri ve “son çevrimiçi” zaman dahil olmak üzere kişilerin kullanıcı profillerinde yaygın olarak depolanan kişisel verilerin toplanmasının hackerlere rehberlik ettiğini ifade eden Günal, toplanan veriler üzerinden sosyal mühendislik faaliyetleri gerçekleştiren hackerlerin daha büyük zararlar verebileceğine dikkat çekiyor.
Kullanıcıların Yarısı Profil Resimlerini Gizlemiyor
Araştırmada elde edilen bir sonuca göre de ABD’deki kullanıcıların yarısının popüler mesajlaşma uygulamalarındaki gizliklerine önem vermediğini gösteriyor. Kullanıcıların yarısı profil resimlerini gizlemiyorken, %90’ını da uygulamaların hakkında kısımlarını herkese açık halde yayınlıyor. Bu bilgilere rastgele erişebilen hackerlerin kurbanları üzerindeki hedefli saldırıları çoğunlukla başarıyla sonuçlanıyor.
Kişisel Verilerin Korunması İçin Neler Yapılabilir?
Çağın en önemli siber güvenlik konusunun artık kişisel verilerin güvenliği olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, popüler mesajlaşma uygulamalarında kişisel verileri güvende tutmak adına kolay ve etkili adımların atılması gerektiğini ifade ediyor. Özellikle kullanıcıların gizlilik ayarlarında varsayılan uygulama ayarlarını değiştirmesi gerektiğini aktaran Günal, kullanıcıların profil resimleri, güncellemeler, son görülme zamanı vb. kendilerine dair bilgi verecek kısımları sadece iletişim halinde oldukları rehber kişilerine açık tutmalarını öneriyor.
Siberasist Hakkında:
Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır. |
