Üye Girişi
Haberler
BBC

e-Devlet: Veriler nasıl sızdırılabilir? Kullanıcıların ne yapması gerekiyor?

Güncelleme:
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Türkiye'de vatandaşların devlet hizmetlerine elektronik ortamda erişebilmesini sağlayan e-Devlet'ten veri sızdırıldığına dair iddialar, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından yalanlandı.

Türkiye'de vatandaşların devlet hizmetlerine elektronik ortamda erişebilmesini sağlayan e-Devlet'ten veri sızdırıldığına dair iddialar, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından yalanlandı.

Uzmanlar büyük bir veri sızıntısı olmadığı konusunda hemfikir ancak çok sayıda kişisel hesap ele geçirilmiş olabilir. Kullanıcılarının güvenlik önlemlerine uymaları ve e-Devlet parolalarını değiştirmeleri öneriliyor.

Türkiye'de kısa sürede sosyal medyanın gündemine oturan veri sızıntısı iddiasıyla ilgili Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından yapılan açıklamada, görsel ve kişisel bilgileri kullanılarak "bir sızıntı olduğu görüntüsü verilmeye çalışıldığı" belirtiliyor.

Merkezi Nüfus İdaresi Sistemi'nde (MERNİS) herhangi bir veri sızıntısı gözlenmediğini aktarılıyor.

Bu durumda dolaşıma sokulan verilerin daha önce sızdırılmış bilgilerden elde edilmiş olması değerlendirilen ilk ihtimal.

BBC Türkçe'nin sorularını yanıtlayan Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi Yöneticisi Prof. Dr. Bilgin Metin, "Bu gibi haberler karşısında çok dikkatli olunmalı" diyor ve ekliyor:

"Çeşitli zamanlarda çok farklı kaynaklardan elde edilen bilgiler derlenerek, sanki yeni ve büyük bir veri sızıntısı izlenimi verilebiliyor. Yalnız kamu kurumları değil, özel sektörden fidye talepleri dahi olabiliyor."

2016'daki sızıntıdan farkı ne?

Türiye'nin tarihe geçen muhtemelen "en büyük veri sızıntısı" 2016 yılında gerçekleşmiş ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının kişisel bilgileri internete .

İki dönemin veri sızıntısı iddialarını kıyaslayan uzmanlar bu kez MERNİS'ten büyük bir veri sızıntısı olmadığı konusunda hemfikir. Ancak saldırganların bu kez MERNİS'e erişimi olan bir sunucuyu ya da son kullanıcı hesaplarını ele geçirmiş olabileceği düşünülüyor.

Türkiye'de vatandaşların kişisel verilerinin saklandığı MERNİS kapalı bir sistem, yani internet üzerinden bu sisteme erişilemiyor.

BBC Türkçe'ye konuşan Siber Güvenlik Uzmanı Eyüp Çelik, MERNİS'in hacklenmesinin zor olduğunu ve hacklense bile bu kadar büyük hacimdeki verinin taşınmasının fark edilmemesinin mümkün olmayacağını söylüyor.

Ancak sağlıktan gümrüğe çok sayıda kurum ve kuruluş MERNİS sistemine ara sunucularla bağlanıp kimlik doğrulama işlemi gerçekleştiriyor.

Bu nedenle bu ara sunucuların ya da kimlik doğrulama işlemlerini yapan cihazların hacklenmesinin daha muhtemel olduğu düşünülüyor.

Böyle bir durumda saldırganların iddia ettikleri gibi devlete ait sorgu sistemleri üzerinden kullanıcı bilgilerine erişmesi mümkün olabilir.

Darkweb (karanlık web) ve deepweb (derin web) üzerindeki kötü amaçlı yazılımların aktivitelerini izleyen ve raporlayan DarkTracer, Türkiye'nin e-devlet giriş sayfası giris.turkiye.gov.tr adresinden on binlerce hesaba ait bilgilerin sızdırıldığını söylüyor.

Darktracer'a göre 2022 ilk çeyrekte kötü amaçlı yazılımlarla etkileşime geçen cihazlar aracılığıyla e-devlet sayfasından 15 bin 313 adet giriş bilgisi, 2021 son çeyrekte 14 bin 251 adet giriş bilgisi sızdırıldı.

Raporlar bu sızıntıların devlet sistemleri değil, kişisel hesaplardan gerçekleştiğini söylüyor.

Kötü amaçlı yazılımlar kullanıcı bilgilerini nasıl ele geçiriyor?

DarkTracer, Ocak 2022 raporunda kullanıcıların kişisel bilgilerini ele geçiren Redline gibi Stealer türündeki kötü amaçlı yazılımların dünya çapında yüz binlerce kullanıcıya ulaştığını belirtiyor.

Kullanıcı bilgilerini ele geçiren farklı türde kötü amaçlı yazılımlar bulunuyor. Bunlar arasında trojan olarak bilinen yazılımlar cihazınızın yöntimini ele geçirirken, keylogger yazılımları klavyeden yazdıklarınızı kopyalıyor.

Stealer yazılımlarıysa cihazınızla internete bağlandığınız tarayıcının adres çubuğuna yazdıklarınızı kaydedebiliyor. Ve eğer internet tarayıcınızda şifrelerinizi kaydediyorsanız bu tip yazılımları kullanan saldırganlar şifrelerinizi ele geçirmesi kolaylaşıyor.

Çelik, saldırganların çoğunlukla korsan yazılımlar üzerinden cihazlara ulaştığını söylüyor. Kullanıcıların bilgisayarına indirdiği korsan işletim sistemleri ya da popüler programlar bu yazılımların milyonlarca cihaza yayılmasını sağlıyor.

Türkiye siber güvenlik açısından ne durumda?

Birleşmiş Milletler'in (BM) bilgi iletişim teknolojileri (ICT) alanında uzmanlaşan ajansı Uluslararası Telekomünikasyon Birliği (ITU) Küresel Siber Güvenlik Endeksi ile ülkelerin siber güvenlik alanındaki durumlarını kıyaslı olarak sunuyor.

Endeksin 2022'de yayımlanan, Küresel Siber Güvenlik Endeksi 2020 sonuçlarına göre Türkiye 100 üzerinden 97.49 puanla 194 ülke arasında 11'inci sırada yer alıyor.

Endeks için puan hesaplamasında ülkelerin siber güvenlik alanındaki yasal düzenlemeleri, teknik ölçümleri, kapasite geliştirme önlemleri, kooperatif çalışmaları ve organizasyonel önlemleri değerlendiriliyor.

Bu beş kriterin dördü için güçlü bir görünüme sahip olan Türkiye'nin "organizasyonel önlemler" konusunda geliştirmeler yapabileceği belirtiliyor. Rapora göre organizasyonel önlemler siber güvenlik alanında geniş hedefleri ve bunların takibini kapsıyor.

Raporda, "devlet tarafından geniş stratejik hedefler belirlenmeli ve bunlar, uygulamadan ölçüm ve sonuca her şeyi kapsamalı. Ulusal kurumlar stratejiyi uygulamak ve sonucu değerlendirmek için hazır bulunmalı. Ulusal strateji, yönetişim modeli ve denetim organı olmadan, farklı sektörlerdeki girişimlerle çatışmalar yaşanabilir" deniyor.

Çelik, özellikle 15 Temmuz darbe girişiminden bu yana kamu ve özel sektörün siber güvenliğe bakışının çok değiştiğini söylüyor ve yatırımların belirgin biçinde arttığını paylaşıyor.

Kullanıcılar ne yapabilir?

Uzmanlar, güvenlik zaafının kişilerden kaynaklandığının üzerinde duruyor. Bu nedenle e-Devlet şifrelerinin ve bu şifrelerin kullanıldığı başka hesapların da şifrelerinin değiştirilmesi gerekiyor.

Bunların dışında cihazlarda lisanslı antivirüs yazılımlarının kullanılması ve korsan yazılımların cihazlara indirilmemesi önemli adımlar olarak sıralanıyor.

Kullanıcıların internet sunucularında parolalarını kaydetmek yerine parola oluşturmayı ve saklamayı kolaylaştıran yazılımlar kullanması da öneriliyor.

Bu uygulamalar, kullanıcılar adına her farklı hesap için farklı ve güvenli bir şifre üretiyor ve bunun saklanmasını sağlıyor.

BBC

E-Devlet Türkiye Haberler

Bakmadan Geçme

ALES 1 ne zaman açıklanacak 2024? Bade İşcil kimdir? Bade İşcil kaç yaşında, nereli? Özgür Özel yabancı dil biliyor mu, Almana biliyor mu, hangi dilleri biliyor? Motorine indirim mi geldi? SON DAKİKA! Güncel motorin fiyatları! Dahiliye neye bakar, hangi hastalıklara bakar? 25 Nisan 2024 Konya elektrik kesintisi! GÜNCEL KESİNTİLER! Konya'da elektrik ne zaman gelecek? 25 Nisan İstanbul elektrik kesintisi! ELEKTRİKLER NE ZAMAN GELECEK? İstanbul'da elektrik kesintisi! 25 Nisan 2024 Antalya elektrik kesintisi! GÜNCEL KESİNTİLER Antalya'da elektrikler ne zaman gelecek? 25 Nisan Gaziantep elektrik kesintisi! GÜNCEL KESİNTİLER Gaziantep'te elektrikler ne zaman gelecek? Gaziantep'te elektrik kesintisi! 25 Nisan 2024 Resmi Gazete ATAMA KARARLARI! Bugünün kararları neler? 25 Nisan Resmi Gazete yayımlandı! 32266 sayılı Resmi Gazete atamalar listesi! 25 Nisan Manisa elektrik kesintisi! GÜNCEL KESİNTİLER! Manisa'da elektrik ne zaman gelecek? Manisa'da elektrik kesintisi! 25 Nisan İzmir GEDİZ elektrik kesintisi! GÜNCEL KESİNTİLER! İzmir'de elektrik ne zaman gelecek? İzmir'de elektrik kesintisi! Süper Loto sonuçları açıklandı mı? 25 Nisan Süper Loto kazanan numaralar neler? Süper Loto sonuçlarına ne zaman, nereden bakılır? 25 Nisan Ankara elektrik kesintisi! GÜNCEL KESİNTİLER! Ankara'da elektrikler ne zaman gelecek? Ankara'da elektrik kesintisi! Son Depremler! Bugün İstanbul'da deprem mi oldu? 25 Nisan AFAD ve Kandilli deprem listesi! 25 Nisan Ankara'da, İzmir'de deprem mi oldu?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title