Güvenlik

e-Devlet güvenlik testinden geçemedi

Yerli ve yabancı pek çok kuruma siber güvenlik hizmeti veren Türk şirketi Netsparker, e-Devlet çatısı altındaki 94 kurumun “gov.tr” uzantılı resmi sitesini teste tabi tuttu. Maalesef test sonuçları pek iç açıcı değil. 80 milyon kişinin kimlik bilgileri tehlikede!

 

NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği sağlayan Netsparker, ABD’de Kasım 2017’de resmi siteler için uyguladığı çalışmayı model alarak e-Devlet’i ve e-Devlet’ten dışarıya giden gov.tr uzantılı siteleri inceledi. Yapılan güvenlik testleri sonucunda 94 siteden sadece 18 tanesinin güvenli olduğu ortaya çıktı.

 
Ayrıca Bkz.Facebook kullanıcıların SMS ve çağrı kayıtlarını yıllarca kaydetti 

Bir sitede kritik güvenlik açığı var!

Teste tabi tutulan sitelerden 1’inde kritik, 43 tanesinde yüksek, 122 tanesinde ise orta seviyede 642 farklı güvenlik sorunu tespit edildi. Bir sitede “yüksek seviyede güvenlik riski”, 31 sitede “önemli seviyede güvenlik açlığı” ve 40 sitede “orta seviye güvenlik problemleri” belirlendi. Test sonuçlarına göre 32’si ‘acil’ olmak üzere toplam 72 sitenin güvenlik yapısının sızıntılara karşı gözden geçirilmesi gerekiyor.

 

Güvensiz şifreleme standartları kullanılıyor

Sitelerin yüzde 18’inde güvensiz şifreleme standartları kullanılıyor. Bu sitelerin trafiğini izleyen bir saldırgan, ziyaretçilerin kimlik bilgilerini deşifre edebilecek. Taranan sitelerin yüzde 62’sinde de güncel olmayan kütüphaneler tespit edildi. Bunlardan 1’i kritik, 17’si yüksek, 80’i orta düzey güvenlik zafiyet içeriyor.

 

Araştırmayı yapan Ziyahan Albeniz, “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” dedi. Vatandaşın kişisel verileri ve devlet verilerinin tehlikede olduğu uyarısı yapan çalışma BTK’ya sunuldu. BTK yetkilileri, uyarı niteliğindeki çalışmayı dikkate alacaklarını belirtti.

Tags

Kaan GİRGİN

Ben Kaan GİRGİN, 1996 Balıkesir doğumluyum 2013 yılından beri kendimi sanal Dünyada geliştiriyorum. Sürekli olarak yeni bilgiler edinip deneyimlerimi bu site üzerinden sizler ile paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir

Bu yazımızada bakın

Kapat
Kapat