Bu güvenlik açığına dikkat! Devlet kurumlarına işte böyle sızıyorlar!
SuperHaber yeni dijital tehlike yöntemini deşifre etmeye devam ediyor. Kötü niyetli kişilerin bu saldırı yöntemi şu şekilde çalışıyor: Önce bu kişiler tarafından hedef alınan devlet memurlarının mail adresleri araştırılıp bulunuyor. Ardından bu mail adreslerinin bulunduğu portallara saldırılar düzenleniyor. Hedef kurumunun yapısına göre kötü niyetli kişiler o kurumlara sızarak, vatandaşların bilgilerini ve diğer şifreleri ele geçirebiliyorlar.
MEVLÜT YÜKSEL/ÖZEL HABER
SuperHaber kötü niyetli kişilerin devletin kurumlarına sızarak gerçek bilgilere ulaşıp her türlü sahte evrak hazırlanması sonra da satılmasını gözler önüne sermeye devam ediyor.
YENİ DİJİTAL SİSTEM TEHLİKESİNDE SIZMA İŞTE BÖYLE UYGULANIYOR
Araştırmacı Siber Güvenlik Uzmanı Mehmet Gedik aylardan beri yaptığı araştırmaları şöyle anlattı:
”Kötü niyetli kişiler tarafından kullanılan en yaygın saldırı türlerinden biri olan (Credential Stuffing) yani (kimlik bilgisi doldurma) adlı yöntem şu şekilde çalışıyor. Önce bu kötü niyetli kişiler tarafından hedef alınan devlet memurlarının mail adresleri araştırılıp bulunuyor. Yine bu kişiler tarafından hedef alınan devlet memuru olan kişilerin mail kullanıcı adları bir listeye alınıyor. Ardından ele geçirilmiş şifre arşivleri de bir başka listede toplanıyor. Bundan sonra da hedef alınan devlet portalının sistemine uyacak şekilde düzenlemeler yapıldıktan sonra bu mail adreslerinin bulunduğu devlet portallarına saldırılar düzenleniyor. Sonuç olarak hedef alınan kurumunun yapısına göre kötü niyetli kişiler o kurumlara sızarak vatandaşların bilgilerini ve diğer şifreleri ele geçirebiliyorlar. Bu saldırılar, Netflix gibi dünyaca ünlü firmalara da yapılabiliyor bunun engellenmesi de çok zor olmaktadır.”
TÜRKİYE’DE İKİ YÖNTEM İLE SALDIRI VE SIZMA YÖNTEMİ KULLANILIYOR
Gedik açıklamasının devamında,yeni dijital sistem tehlikesine iki örnek vererek anlattı.
“Türkiye’de genel olarak kullanılan saldırı araçlarından biri ise (CT Eagles MBY) isimli bu araçtır. Kötü niyetli kişilerin bunun gibi bir çok kullandıkları sistem örnekleri var. Bunun dışında diğer bir saldırı yöntemi ise SQL İNJECTİON saldırı yöntemidir. Bu yeni güvenlik zafiyeti sistemden istenilen bilgileri ele geçirmeye yarayan çok tehlikeli bir güvenlik zaafiyetidir. Bu eski güvenlik açığı dünyada milyonlarca firmanın kurumun korkulu rüyası olmaktadır. Çünkü bu yeni saldırı sisteminin erişim alanı çok geniştir ve en gizli server bilgilerine bile erişim sağlamak mümkündür”
MAİL VE ŞİFRELERE SIZILMAMASI
İÇİN NE GİBİ ÖNLEMLER ALINMALI?
SuperHaber’e yaptığı araştırmayı anlatan Gedik son olarak mail ve şifrelerin sistemlere kaydedilirken güvenliği artırmak için alınması gerekenleri de ifade etti. Gedik bu durumu da ”Bunun için hashleme ve salt yöntemleri kullanılır. Hashleme, bir şifreyi geri döndürülemeyen bir dizeye çevirir. Örneğin, "merhaba dünya" gibi bir şifre, hash algoritmasıyla "$p545fdsfsdf=3546sdf*-" gibi görünür. Bir saldırgan bu hash'i ele geçirse bile, orijinal şifreyi bulmak çok zordur.Salt, hash işlemine rastgele eklenen verilerle şifreyi daha da güçlendirir. Bu yöntem, aynı şifreler için bile farklı hash'ler oluşturur, bu da saldırıları zorlaştırır.Ek olarak, iki faktörlü kimlik doğrulama (2FA) kullanmak, SMS veya doğrulama uygulamalarıyla alınan kodlar sayesinde ekstra güvenlik sağlar. Böylece şifre ele geçirilse bile hesaba erişim engellenir. Kullanıcılar ayrıca şifrelerini düzenli olarak güncellemeli ve güçlü, karmaşık kombinasyonlar kullanmalıdır. Şifrelerde $, +, !, *- gibi özel karakterler, büyük/küçük harfler ve sayılar kullanarak güvenlik artırılabilir.Son olarak, web sitesinin barındırıldığı sunucunun güvenliği ve kodlama hatalarının giderilmesi en önemli adımlardan biridir” diyerek önemli uyarıda bulundu.