Almanya’dan Würzburg ve Darmstadt Teknik
Üniversite’lerinin ortaklaşa gerçekleştirdiği araştırmaya göre mobil mesajlaşma
uygulamaları, kişisel veriler üzerinde tehdit oluşturuyor. Uygulamalarda
kullanılan iletişim keşif hizmetlerinin milyarlarca kullanıcının verilerini
tehdit edebildiğini belirten araştırmayı değerlendiren Siberasist Genel Müdürü
Serap Günal, kötü niyetli kullanıcıların veya bilgisayar korsanlarının,
rastgele telefon numaraları için kişi bulma hizmetlerini sorgulayarak büyük
ölçekte ve kayda değer kısıtlamalar olmaksızın hassas verileri
toplayabileceğini belirtiyor.
Saldırganların
Doğru Saldırı Modellerini Oluşturmasına Olanak Tanıyor
Dijital çağın saniyeler içerisinde kişilerin
birbirleriyle iletişim kurmasına olanak tanıması en büyük kolaylık olarak
görülüyor. Ancak bu kolaylık ve hız, kişisel verilerin ifşasına da olanak
tanıyor. Popüler mesajlaşma uygulamalarında kullanıcıların adres
defterlerindeki kişilerle kolaylıkla iletişim kurmasını sağlayan keşif
hizmetinin bir siber korumaya sahip olmadığını aktaran Serap Günal, hackerlerin
rastgele numaraları deneyerek bile kullanıcılar üzerinde verileri analiz
etmesine imkan sağlayan bu sorunun, verilerin ifşasını kolaylaştırdığını dile
getiriyor. Profil resimleri, takma adlar, durum metinleri ve "son
çevrimiçi" zaman dahil olmak üzere kişilerin kullanıcı profillerinde
yaygın olarak depolanan kişisel verilerin toplanmasının hackerlere rehberlik
ettiğini ifade eden Günal, toplanan veriler üzerinden sosyal mühendislik
faaliyetleri gerçekleştiren hackerlerin daha büyük zararlar verebileceğine
dikkat çekiyor.
Kullanıcıların
Yarısı Profil Resimlerini Gizlemiyor
Araştırmada elde edilen bir sonuca göre de ABD’deki
kullanıcıların yarısının popüler mesajlaşma uygulamalarındaki gizliklerine önem
vermediğini gösteriyor. Kullanıcıların yarısı profil resimlerini gizlemiyorken,
%90’ını da uygulamaların hakkında kısımlarını herkese açık halde yayınlıyor. Bu
bilgilere rastgele erişebilen hackerlerin kurbanları üzerindeki hedefli
saldırıları çoğunlukla başarıyla sonuçlanıyor.
Kişisel Verilerin
Korunması İçin Neler Yapılabilir?
Çağın en önemli siber güvenlik konusunun artık kişisel
verilerin güvenliği olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal,
popüler mesajlaşma uygulamalarında kişisel verileri güvende tutmak adına kolay
ve etkili adımların atılması gerektiğini ifade ediyor. Özellikle kullanıcıların
gizlilik ayarlarında varsayılan uygulama ayarlarını değiştirmesi gerektiğini
aktaran Günal, kullanıcıların profil resimleri, güncellemeler, son görülme
zamanı vb. kendilerine dair bilgi verecek kısımları sadece iletişim halinde
oldukları rehber kişilerine açık tutmalarını öneriyor.
YORUMLAR