Almanya’dan Würzburg ve Darmstadt Teknik Üniversite’lerinin ortaklaşa gerçekleştirdiği araştırmaya nazaran taşınabilir iletileşme uygulamaları, ferdî datalar üzerinde tehdit oluşturuyor. Uygulamalarda kullanılan irtibat keşif hizmetlerinin milyarlarca kullanıcının bilgilerini tehdit edebildiğini belirten araştırmayı kıymetlendiren Siberasist Genel Müdürü Serap Günal, makûs niyetli kullanıcıların yahut bilgisayar korsanlarının, rastgele telefon numaraları için kişi bulma hizmetlerini sorgulayarak büyük ölçekte ve kayda kıymet kısıtlamalar olmaksızın hassas dataları toplayabileceğini belirtiyor.
Saldırganların Gerçek Akın Modellerini Oluşturmasına İmkan Tanıyor
Dijital çağın saniyeler içerisinde bireylerin birbirleriyle bağlantı kurmasına imkan tanıması en büyük kolaylık olarak görülüyor. Lakin bu kolaylık ve sürat, şahsî dataların ifşasına da imkan tanıyor. Tanınan iletileşme uygulamalarında kullanıcıların adres defterlerindeki şahıslarla çarçabuk bağlantı kurmasını sağlayan keşif hizmetinin bir siber muhafazaya sahip olmadığını aktaran Günal, hackerlerin rastgele numaraları deneyerek bile kullanıcılar üzerinde bilgileri tahlil etmesine imkan sağlayan bu sorunun, dataların ifşasını kolaylaştırdığını lisana getiriyor. Profil fotoğrafları, takma isimler, durum metinleri ve “son çevrimiçi” vakit dahil olmak üzere şahısların kullanıcı profillerinde yaygın olarak depolanan şahsî bilgilerin toplanmasının hackerlere rehberlik ettiğini söz eden Günal, toplanan datalar üzerinden toplumsal mühendislik faaliyetleri gerçekleştiren hackerlerin daha büyük ziyanlar verebileceğine dikkat çekiyor.
Kullanıcıların Yarısı Profil Fotoğraflarını Gizlemiyor
Araştırmada elde edilen bir sonuca nazaran de ABD’deki kullanıcıların yarısının tanınan iletileşme uygulamalarındaki gizliklerine kıymet vermediğini gösteriyor. Kullanıcıların yarısı profil fotoğraflarını gizlemiyorken, %90’ını da uygulamaların hakkında kısımlarını herkese açık halde yayınlıyor. Bu bilgilere rastgele erişebilen hackerlerin kurbanları üzerindeki amaçlı taarruzları çoğunlukla muvaffakiyetle sonuçlanıyor.
Şahsî Dataların Korunması İçin Neler Yapılabilir?
Çağın en değerli siber güvenlik konusunun artık şahsî dataların güvenliği olduğuna dikkat çeken Günal, tanınan iletileşme uygulamalarında şahsî bilgileri inançta tutmak ismine kolay ve tesirli adımların atılması gerektiğini söz ediyor. Bilhassa kullanıcıların zımnilik ayarlarında varsayılan uygulama ayarlarını değiştirmesi gerektiğini aktaran Günal, kullanıcıların profil fotoğrafları, güncellemeler, son görülme vakti vb. kendilerine dair bilgi verecek kısımları yalnızca bağlantı halinde oldukları rehber şahıslarına açık tutmalarını öneriyor.
Hürriyet
