Salı, Aralık 7Önemli Haberler

Aşı Pasaportu Uygulamasında Açık Bulundu

COVID-19‘a karşı aşıyla en tesirli gayretin verildiği günümüzde devletler geliştirdikleri özel uygulamalarla vatandaşların aşı bilgisini ve temaslı olduğu şahısların listesini tutuyor. Bununla birlikte kimlik, aşı, sıhhat bilgileri üzere çeşitli hassas bilgilerin de kullanılması, bu uygulamaların siber akına uğrama ihtimalini artırıyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve emniyetli bir halde karşılayan BugBounter.com, Avustralya’da kullanılan uygulamada bu ihtimalin gerçekleşmesine neden olacak bir açığın bulunmasının akabinde hassas dataların depolandığı uygulamaları amaç alabilecek mümkün siber atakların yıkıcı sonuçlarına dikkat çekiyor.

Avustralya’da yaşanan, her ülkede gerçekleşebilir

Bir güvenlik araştırmacısı, Avustralya hükümetinin geliştirdiği ve bireylerin aşı bilgilerini otomatik olarak kullanan dijital aşı pasaportu uygulamasında kendisinin aşı bilgisini kolay kolay değiştirmesini sağlayan bir açık buldu. Dünyanın dört bir yanında devletler COVID-19’un yayılmasını yavaşlatmak için özel uygulamalar ve temas takibi yapan tahliller geliştiriyor. Vatandaşların da kafe, pazar, havaalanı, alışveriş merkezi üzere toplu alanlara girebilmek için bu uygulamaları kullanması bekleniyor.

Hususla ilgili NordVPN’in gerçekleştirdiği Vaccines Passport Privacy Study araştırmasına nazaran iştirakçilerin yüzde 66’sı seyahat için zarurî tutulduğunda aşı pasaportu uygulamasını kullanabileceğini belirtiyor lakin ocak ayında gerçekleştirilen diğer bir araştırmaya nazaran iştirakçilerin yüzde 75’i bu uygulamaların güvenliğinden telaş duyuyor.

BugBounter.com Kurucu Ortağı Murat Lostar, hususla ilgili şunları söyledi: “Koronavirüs, siber saldırganların insanların dehşetlerinden ve zafiyetlerinden yararlanabileceği ülkü bir ortam oluşturuyor. Aşı bilgilerini ele geçirmeleri durumunda siber saldırganların aşı pasaportlarına ve kimlik çiplerine erişmeleri mümkün oluyor. Bu yüzden kamu yöneticilerinin ve bu çeşit uygulamaların geliştirilmesinde rol alan şirketlerin potansiyel ve mevcut açıkların keşfedilmesinde en tesirli prosedür olan bug bounty (ödül avcılığı) programlarını tercih etmesi, onlara büyük yararlar sağlıyor. Bug bounty programları sayesinde sistemlerini muhtemel bir siber akına karşı en uygun maliyetle, en yetenekli bireylere daima denetletebiliyorlar. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu prosedür sayesinde birlikte çalıştığımız kurumlar yalnızca varlığı tecrübeli uzmanlar tarafından doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir formda yönetebiliyor. Ödül avcılığı programlarında güvenlik testleri için ayrılan vakit ve bütçe, yanlış bilgilerle (false positive/false negative) ve hipotez raporlarla boşa gitmiyor. Şirketler, siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili gruplarımız kısa mühlet içinde doğrulama süreçlerini tamamlıyor, ehemmiyetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de tekrar tıpkı uzmanlarca gerçekleştiriliyor.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir