Getty Images
Türkiye’de vatandaşların devlet hizmetlerine elektronik ortamda erişebilmesini sağlayan e-Devlet’ten bilgi sızdırıldığına dair argümanlar, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafınca yalanlandı.
Uzmanlar büyük bir bilgi sızıntısı olmadığı konusunda hemfikir lakin fazlaca sayıda şahsi hesap ele geçirilmiş olabilir. Kullanıcılarının güvenlik tedbirlerine uymaları ve e-Devlet parolalarını değiştirmeleri öneriliyor.
Türkiye’de kısa müddette toplumsal medyanın gündemine oturan data sızıntısı savıyla ilgili Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafınca yapılan açıklamada, görsel ve şahsi ayrıntıları kullanılarak “bir sızıntı olduğu imajı verilmeye çalışıldığı” belirtiliyor.
Merkezi Nüfus Yönetimi Sistemi’nde (MERNİS) rastgele bir data sızıntısı gözlenmediğini aktarılıyor.
Bu durumda deverana sokulan bilgilerin daha evvel sızdırılmış bilgilerden elde edilmiş olması bedellendirilen birinci ihtimal.
BBC Türkçe‘nin sorularını yanıtlayan Boğaziçi Üniversitesi İdare Bilişim Sistemleri Siber Güvenlik Merkezi Yöneticisi Prof. Dr. Alım Metin, “Bu üzere haberler karşısında fazlaca dikkatli olunmalı” diyor ve ekliyor:
“Çeşitli vakit içinderda epey farklı kaynaklardan elde edilen bilgiler derlenerek, güya yeni ve büyük bir bilgi sızıntısı izlenimi verilebiliyor. Yalnız kamu kurumları değil, özel kesimden fidye talepleri dahi olabiliyor.”
2016‘daki sızıntıdan farkı ne?
Türiye’nin tarihe geçen muhtemelen “en büyük bilgi sızıntısı” 2016 yılında gerçekleşmiş ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının şahsi ayrıntıları internete yüklenmişti.
İki periyodun data sızıntısı savlarını kıyaslayan uzmanlar bu sefer MERNİS’ten büyük bir data sızıntısı olmadığı konusunda hemfikir. Lakin saldırganların bu defa MERNİS’e erişimi olan bir sunucuyu ya da son kullanıcı hesaplarını ele geçirmiş olabileceği düşünülüyor.
Türkiye’de vatandaşların şahsi datalarının saklandığı MERNİS kapalı bir sistem, yani internet üzerinden bu sisteme erişilemiyor.
BBC Türkçe’ye konuşan Siber Güvenlik Uzmanı Eyüp Çelik, MERNİS’in hacklenmesinin sıkıntı olduğunu ve hacklense bile bu kadar büyük hacimdeki bilginin taşınmasının fark edilmemesinin mümkün olmayacağını söylüyor.
Fakat sağlıktan gümrüğe epey sayıda kurum ve kuruluş MERNİS sistemine orta sunucularla bağlanıp kimlik doğrulama süreci gerçekleştiriyor.
Bu niçinle bu orta sunucuların ya da kimlik doğrulama süreçlerini yapan aygıtların hacklenmesinin daha beklenen olduğu düşünülüyor.
bu biçimde bir durumda saldırganların argüman ettikleri üzere devlete ilişkin sorgu sistemleri üzerinden kullanıcı detaylarıne erişmesi mümkün olabilir.
Darkweb (karanlık web) ve deepweb (derin web) üstündeki makûs gayeli yazılımların aktivitelerini izleyen ve raporlayan DarkTracer, Türkiye’nin e-devlet giriş sayfası giris.turkiye.gov.tr adresinden on binlerce hesaba ilişkin ayrıntıların sızdırıldığını söylüyor.
Darktracer’a göre 2022 birinci çeyrekte berbat gayeli yazılımlarla etkileşime geçen aygıtlar aracılığıyla e-devlet sayfasından 15 bin 313 adet giriş bilgisi, 2021 son çeyrekte 14 bin 251 adet giriş bilgisi sızdırıldı.
Raporlar bu sızıntıların devlet sistemleri değil, şahsi hesaplardan gerçekleştiğini söylüyor.
Makûs gayeli yazılımlar kullanıcı ayrıntılarını nasıl ele geçiriyor?
DarkTracer, Ocak 2022 raporunda kullanıcıların şahsi ayrıntılarını ele geçiren Redline üzere Stealer tipindeki makus hedefli yazılımların dünya çapında yüz binlerce kullanıcıya ulaştığını belirtiyor.
Kullanıcı ayrıntılarını ele geçiren farklı tıpta berbat gayeli yazılımlar bulunuyor. Bunlar içinde trojan olarak bilinen yazılımlar aygıtınızın yöntimini ele geçirirken, keylogger yazılımları klavyeden yazdıklarınızı kopyalıyor.
Stealer yazılımlarıysa aygıtınızla internete bağlandığınız tarayıcının adres çubuğuna yazdıklarınızı kaydedebiliyor. Ve şayet internet tarayıcınızda şifrelerinizi kaydediyorsanız bu tip yazılımları kullanan saldırganlar şifrelerinizi ele geçirmesi kolaylaşıyor.
Çelik, saldırganların sıklıkla korsan yazılımlar üzerinden aygıtlara ulaştığını söylüyor. Kullanıcıların bilgisayarına indirdiği korsan işletim sistemleri ya da tanınan programlar bu yazılımların milyonlarca aygıta yayılmasını sağlıyor.
Türkiye siber güvenlik açısından ne durumda?
Birleşmiş Milletler’in (BM) bilgi irtibat teknolojileri (ICT) alanında uzmanlaşan ajansı Memleketler arası Telekomünikasyon Birliği (ITU) Global Siber Güvenlik Endeksi ile ülkelerin siber güvenlik alanındaki durumlarını kıyaslı olarak sunuyor.
Endeksin 2022’de yayımlanan, Global Siber Güvenlik Endeksi 2020 neticelerina göre Türkiye 100 üzerinden 97.49 puanla 194 ülke içinde 11’inci sırada yer alıyor.
Endeks için puan hesaplamasında ülkelerin siber güvenlik alanındaki yasal düzenlemeleri, teknik ölçümleri, kapasite geliştirme tedbirleri, kooperatif çalışmaları ve organizasyonel tedbirleri bedellendiriliyor.
Bu beş kriterin dördü için kuvvetli bir görünüme sahip olan Türkiye’nin “organizasyonel önlemler” konusunda geliştirmeler yapabileceği belirtiliyor. Rapora nazaran organizasyonel tedbirler siber güvenlik alanında geniş maksatları ve bunların takibini kapsıyor.
Raporda, “devlet tarafınca geniş stratejik gayeler belirlenmeli ve bunlar, uygulamadan ölçüm ve sonuca her şeyi kapsamalı. Ulusal kurumlar stratejiyi uygulamak ve kararı kıymetlendirmek için hazır bulunmalı. Ulusal strateji, yönetişim modeli ve kontrol organı olmadan, farklı dallardaki teşebbüslerle çatışmalar yaşanabilir” deniyor.
Çelik, bilhassa 15 Temmuz darbe teşebbüsünden bu yana kamu ve özel bölümün siber güvenliğe bakışının epeyce değiştiğini söylüyor ve yatırımların bariz barasında arttığını paylaşıyor.
Kullanıcılar ne yapabilir?
Uzmanlar, güvenlik zaafının şahıslardan kaynaklandığının üzerinde duruyor. Bu niçinle e-Devlet şifrelerinin ve bu şifrelerin kullanıldığı öteki hesapların da şifrelerinin değiştirilmesi gerekiyor.
Bunların haricinde aygıtlarda lisanslı antivirüs yazılımlarının kullanılması ve korsan yazılımların aygıtlara indirilmemesi değerli adımlar olarak sıralanıyor.
Kullanıcıların internet sunucularında parolalarını kaydetmek yerine parola oluşturmayı ve saklamayı kolaylaştıran yazılımlar kullanımı da öneriliyor.
Bu uygulamalar, kullanıcılar ismine her farklı hesap için farklı ve inançlı bir şifre üretiyor ve bunun saklanmasını sağlıyor.
Türkiye’de vatandaşların devlet hizmetlerine elektronik ortamda erişebilmesini sağlayan e-Devlet’ten bilgi sızdırıldığına dair argümanlar, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafınca yalanlandı.
Uzmanlar büyük bir bilgi sızıntısı olmadığı konusunda hemfikir lakin fazlaca sayıda şahsi hesap ele geçirilmiş olabilir. Kullanıcılarının güvenlik tedbirlerine uymaları ve e-Devlet parolalarını değiştirmeleri öneriliyor.
Türkiye’de kısa müddette toplumsal medyanın gündemine oturan data sızıntısı savıyla ilgili Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafınca yapılan açıklamada, görsel ve şahsi ayrıntıları kullanılarak “bir sızıntı olduğu imajı verilmeye çalışıldığı” belirtiliyor.
Merkezi Nüfus Yönetimi Sistemi’nde (MERNİS) rastgele bir data sızıntısı gözlenmediğini aktarılıyor.
Bu durumda deverana sokulan bilgilerin daha evvel sızdırılmış bilgilerden elde edilmiş olması bedellendirilen birinci ihtimal.
BBC Türkçe‘nin sorularını yanıtlayan Boğaziçi Üniversitesi İdare Bilişim Sistemleri Siber Güvenlik Merkezi Yöneticisi Prof. Dr. Alım Metin, “Bu üzere haberler karşısında fazlaca dikkatli olunmalı” diyor ve ekliyor:
“Çeşitli vakit içinderda epey farklı kaynaklardan elde edilen bilgiler derlenerek, güya yeni ve büyük bir bilgi sızıntısı izlenimi verilebiliyor. Yalnız kamu kurumları değil, özel kesimden fidye talepleri dahi olabiliyor.”
2016‘daki sızıntıdan farkı ne?
Türiye’nin tarihe geçen muhtemelen “en büyük bilgi sızıntısı” 2016 yılında gerçekleşmiş ve 50 milyona yakın Türkiye Cumhuriyeti vatandaşının şahsi ayrıntıları internete yüklenmişti.
İki periyodun data sızıntısı savlarını kıyaslayan uzmanlar bu sefer MERNİS’ten büyük bir data sızıntısı olmadığı konusunda hemfikir. Lakin saldırganların bu defa MERNİS’e erişimi olan bir sunucuyu ya da son kullanıcı hesaplarını ele geçirmiş olabileceği düşünülüyor.
Türkiye’de vatandaşların şahsi datalarının saklandığı MERNİS kapalı bir sistem, yani internet üzerinden bu sisteme erişilemiyor.
BBC Türkçe’ye konuşan Siber Güvenlik Uzmanı Eyüp Çelik, MERNİS’in hacklenmesinin sıkıntı olduğunu ve hacklense bile bu kadar büyük hacimdeki bilginin taşınmasının fark edilmemesinin mümkün olmayacağını söylüyor.
Fakat sağlıktan gümrüğe epey sayıda kurum ve kuruluş MERNİS sistemine orta sunucularla bağlanıp kimlik doğrulama süreci gerçekleştiriyor.
Bu niçinle bu orta sunucuların ya da kimlik doğrulama süreçlerini yapan aygıtların hacklenmesinin daha beklenen olduğu düşünülüyor.
bu biçimde bir durumda saldırganların argüman ettikleri üzere devlete ilişkin sorgu sistemleri üzerinden kullanıcı detaylarıne erişmesi mümkün olabilir.
Darkweb (karanlık web) ve deepweb (derin web) üstündeki makûs gayeli yazılımların aktivitelerini izleyen ve raporlayan DarkTracer, Türkiye’nin e-devlet giriş sayfası giris.turkiye.gov.tr adresinden on binlerce hesaba ilişkin ayrıntıların sızdırıldığını söylüyor.
Darktracer’a göre 2022 birinci çeyrekte berbat gayeli yazılımlarla etkileşime geçen aygıtlar aracılığıyla e-devlet sayfasından 15 bin 313 adet giriş bilgisi, 2021 son çeyrekte 14 bin 251 adet giriş bilgisi sızdırıldı.
Raporlar bu sızıntıların devlet sistemleri değil, şahsi hesaplardan gerçekleştiğini söylüyor.
Makûs gayeli yazılımlar kullanıcı ayrıntılarını nasıl ele geçiriyor?
DarkTracer, Ocak 2022 raporunda kullanıcıların şahsi ayrıntılarını ele geçiren Redline üzere Stealer tipindeki makus hedefli yazılımların dünya çapında yüz binlerce kullanıcıya ulaştığını belirtiyor.
Kullanıcı ayrıntılarını ele geçiren farklı tıpta berbat gayeli yazılımlar bulunuyor. Bunlar içinde trojan olarak bilinen yazılımlar aygıtınızın yöntimini ele geçirirken, keylogger yazılımları klavyeden yazdıklarınızı kopyalıyor.
Stealer yazılımlarıysa aygıtınızla internete bağlandığınız tarayıcının adres çubuğuna yazdıklarınızı kaydedebiliyor. Ve şayet internet tarayıcınızda şifrelerinizi kaydediyorsanız bu tip yazılımları kullanan saldırganlar şifrelerinizi ele geçirmesi kolaylaşıyor.
Çelik, saldırganların sıklıkla korsan yazılımlar üzerinden aygıtlara ulaştığını söylüyor. Kullanıcıların bilgisayarına indirdiği korsan işletim sistemleri ya da tanınan programlar bu yazılımların milyonlarca aygıta yayılmasını sağlıyor.
Türkiye siber güvenlik açısından ne durumda?
Birleşmiş Milletler’in (BM) bilgi irtibat teknolojileri (ICT) alanında uzmanlaşan ajansı Memleketler arası Telekomünikasyon Birliği (ITU) Global Siber Güvenlik Endeksi ile ülkelerin siber güvenlik alanındaki durumlarını kıyaslı olarak sunuyor.
Endeksin 2022’de yayımlanan, Global Siber Güvenlik Endeksi 2020 neticelerina göre Türkiye 100 üzerinden 97.49 puanla 194 ülke içinde 11’inci sırada yer alıyor.
Endeks için puan hesaplamasında ülkelerin siber güvenlik alanındaki yasal düzenlemeleri, teknik ölçümleri, kapasite geliştirme tedbirleri, kooperatif çalışmaları ve organizasyonel tedbirleri bedellendiriliyor.
Bu beş kriterin dördü için kuvvetli bir görünüme sahip olan Türkiye’nin “organizasyonel önlemler” konusunda geliştirmeler yapabileceği belirtiliyor. Rapora nazaran organizasyonel tedbirler siber güvenlik alanında geniş maksatları ve bunların takibini kapsıyor.
Raporda, “devlet tarafınca geniş stratejik gayeler belirlenmeli ve bunlar, uygulamadan ölçüm ve sonuca her şeyi kapsamalı. Ulusal kurumlar stratejiyi uygulamak ve kararı kıymetlendirmek için hazır bulunmalı. Ulusal strateji, yönetişim modeli ve kontrol organı olmadan, farklı dallardaki teşebbüslerle çatışmalar yaşanabilir” deniyor.
Çelik, bilhassa 15 Temmuz darbe teşebbüsünden bu yana kamu ve özel bölümün siber güvenliğe bakışının epeyce değiştiğini söylüyor ve yatırımların bariz barasında arttığını paylaşıyor.
Kullanıcılar ne yapabilir?
Uzmanlar, güvenlik zaafının şahıslardan kaynaklandığının üzerinde duruyor. Bu niçinle e-Devlet şifrelerinin ve bu şifrelerin kullanıldığı öteki hesapların da şifrelerinin değiştirilmesi gerekiyor.
Bunların haricinde aygıtlarda lisanslı antivirüs yazılımlarının kullanılması ve korsan yazılımların aygıtlara indirilmemesi değerli adımlar olarak sıralanıyor.
Kullanıcıların internet sunucularında parolalarını kaydetmek yerine parola oluşturmayı ve saklamayı kolaylaştıran yazılımlar kullanımı da öneriliyor.
Bu uygulamalar, kullanıcılar ismine her farklı hesap için farklı ve inançlı bir şifre üretiyor ve bunun saklanmasını sağlıyor.