A
admin
Guest
COVID-19‘a karşı aşıyla en tesirli gayretin verildiği günümüzde devletler geliştirdikleri özel uygulamalarla vatandaşların aşı bilgisini ve temaslı olduğu şahısların listesini tutuyor. birebir vakitte kimlik, aşı, sıhhat ayrıntıları üzere çeşitli hassas ayrıntıların de kullanılması, bu uygulamaların siber hücuma uğrama ihtimalini artırıyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama muhtaçlığını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve muteber bir biçimde karşılayan BugBounter.com, Avustralya’da kullanılan uygulamada bu ihtimalin gerçekleşmesine niye olacak bir açığın bulunmasının akabinde hassas bilgilerin depolandığı uygulamaları maksat alabilecek muhtemel siber taarruzların yıkıcı neticelerina dikkat çekiyor.
Avustralya’da yaşanan, her ülkede gerçekleşebilir
Bir güvenlik araştırmacısı, Avustralya hükümetinin geliştirdiği ve bireylerin aşı ayrıntılarını otomatik olarak kullanan dijital aşı pasaportu uygulamasında kendisinin aşı bilgisini basitçe değiştirmesini sağlayan bir açık buldu. Dünyanın dört bir yanında devletler COVID-19’un yayılmasını yavaşlatmak için özel uygulamalar ve temas takibi yapan tahliller geliştiriyor. Vatandaşların da kafe, pazar, havaalanı, alışveriş merkezi üzere toplu alanlara girebilmek için bu uygulamaları kullanımı bekleniyor.
Hususla ilgili NordVPN’in gerçekleştirdiği Vaccines Passport Privacy Study araştırmasına göre iştirakçilerin yüzde 66’sı seyahat için zarurî tutulduğunda aşı pasaportu uygulamasını kullanabileceğini belirtiyor lakin ocak ayında gerçekleştirilen öbür bir araştırmaya nazaran iştirakçilerin yüzde 75’i bu uygulamaların güvenliğinden telaş duyuyor.
BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söylemiş oldu: “Koronavirüs, siber saldırganların insanların dehşetlerinden ve zafiyetlerinden yararlanabileceği ülkü bir ortam oluşturuyor. Aşı ayrıntılarını ele geçirmeleri durumunda siber saldırganların aşı pasaportlarına ve kimlik çiplerine erişmeleri mümkün oluyor. Bu yüzden kamu yöneticilerinin ve bu tıp uygulamaların geliştirilmesinde rol alan şirketlerin potansiyel ve mevcut açıkların keşfedilmesinde en tesirli metot olan bug bounty (ödül avcılığı) programlarını tercih etmesi, onlara büyük yararlar sağlıyor. Bug bounty programları yardımıyla sistemlerini muhtemel bir siber hücuma karşı en uygun maliyetle, en yetenekli şahıslara daima denetletebiliyorlar. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu prosedür yardımıyla bir arada çalıştığımız kurumlar yalnızca varlığı tecrübeli uzmanlar tarafınca doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ödül avcılığı programlarında güvenlik testleri için ayrılan vakit ve bütçe, yanlış bilgilerle (false positive/false negative) ve hipotez raporlarla boşa gitmiyor. Şirketler, siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili takımlarımız kısa müddet ortasında doğrulama süreçlerini tamamlıyor, ehemmiyetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de bir daha birebir uzmanlarca gerçekleştiriliyor.”
Avustralya’da yaşanan, her ülkede gerçekleşebilir
Bir güvenlik araştırmacısı, Avustralya hükümetinin geliştirdiği ve bireylerin aşı ayrıntılarını otomatik olarak kullanan dijital aşı pasaportu uygulamasında kendisinin aşı bilgisini basitçe değiştirmesini sağlayan bir açık buldu. Dünyanın dört bir yanında devletler COVID-19’un yayılmasını yavaşlatmak için özel uygulamalar ve temas takibi yapan tahliller geliştiriyor. Vatandaşların da kafe, pazar, havaalanı, alışveriş merkezi üzere toplu alanlara girebilmek için bu uygulamaları kullanımı bekleniyor.
Hususla ilgili NordVPN’in gerçekleştirdiği Vaccines Passport Privacy Study araştırmasına göre iştirakçilerin yüzde 66’sı seyahat için zarurî tutulduğunda aşı pasaportu uygulamasını kullanabileceğini belirtiyor lakin ocak ayında gerçekleştirilen öbür bir araştırmaya nazaran iştirakçilerin yüzde 75’i bu uygulamaların güvenliğinden telaş duyuyor.
BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söylemiş oldu: “Koronavirüs, siber saldırganların insanların dehşetlerinden ve zafiyetlerinden yararlanabileceği ülkü bir ortam oluşturuyor. Aşı ayrıntılarını ele geçirmeleri durumunda siber saldırganların aşı pasaportlarına ve kimlik çiplerine erişmeleri mümkün oluyor. Bu yüzden kamu yöneticilerinin ve bu tıp uygulamaların geliştirilmesinde rol alan şirketlerin potansiyel ve mevcut açıkların keşfedilmesinde en tesirli metot olan bug bounty (ödül avcılığı) programlarını tercih etmesi, onlara büyük yararlar sağlıyor. Bug bounty programları yardımıyla sistemlerini muhtemel bir siber hücuma karşı en uygun maliyetle, en yetenekli şahıslara daima denetletebiliyorlar. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu prosedür yardımıyla bir arada çalıştığımız kurumlar yalnızca varlığı tecrübeli uzmanlar tarafınca doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ödül avcılığı programlarında güvenlik testleri için ayrılan vakit ve bütçe, yanlış bilgilerle (false positive/false negative) ve hipotez raporlarla boşa gitmiyor. Şirketler, siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili takımlarımız kısa müddet ortasında doğrulama süreçlerini tamamlıyor, ehemmiyetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de bir daha birebir uzmanlarca gerçekleştiriliyor.”