Aşı Pasaportu’nda açık bulundu

COVID-19‘a aleyhinde aşıyla en etkin mücadelenin verildiği günümüzde devletler geliştirdikleri özel uygulamalarla vatandaşların aşı bilgisini ve temaslı olduğu şahısların listesini tutuyor. aynı zamanda kimlik, aşı, afiyet bilgileri gibi farklı alanlara yönlendirilmiş hassas bilgilerin de kullanılması, bu uygulamaların siber saldırıya uğrama ihtimalini artırıyor. Şirketlerin güvenlik açıklarını yoklama, bulgu ve düzeltme ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, Avustralya’da kullanılan gerçekte bu ihtimalin gerçekleşmesine neden olacak bir açığın bulunmasının ardındaki alıngan verilerin depolandığı uygulamaları amaç alabilecek muhtemel siber saldırıların yok edici sonuçlarına uyarı çekiyor.

Avustralya’da yaşanan, her ülkede gerçekleşebilir

Bir emniyet araştırmacısı, Avustralya hükümetinin geliştirdiği ve bireylerin aşı bilgilerini otomatik olarak kullanan dijital aşı pasaportu uygulamasında kendisinin aşı bilgisini zahmetsizce değiştirmesini karşılayan bir açık buldu. Dünyanın dört bir yanına devletler COVID-19’un yayılmasını yavaşlatmak için özel uygulamalar ve bağlantı takibi yapan çözümler geliştiriyor. Vatandaşların da kafe, pazar, havalimanı, alışveriş merkezi gibi toplu alanlara girebilmek için bu uygulamaları kullanması bekleniyor.

Konuyla ilgili NordVPN’in gerçekleştirdiği Vaccines Passport Privacy Study araştırmasına göre katılımcıların yüzde 66’sı yolculuk için zorunlu tutulduğunda aşı pasaportu uygulamasını kullanabileceğini belirtiyor ama ocak ayında gerçekleştirilen diğer bir araştırmaya tarafından katılımcıların yüzde 75’i bu uygulamaların güvenliğinden üzüntü duyuyor.

BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Koronavirüs, siber saldırganların insanların korkularından ve zafiyetlerinden yararlanabileceği ideal bir etraf oluşturuyor. Aşı bilgilerini ele geçirmeleri durumunda siber saldırganların aşı pasaportlarına ve kimlik çiplerine erişmeleri muhtemel oluyor. Bu yüzden kamu yöneticilerinin ve bu nesil uygulamaların geliştirilmesinde rol alan şirketlerin potansiyel ve mevcut açıkların keşfedilmesinde en etkili yöntem olan bug bounty (ödül avcılığı) programlarını seçim etmesi, onlara büyük faydalar sağlıyor. Bug bounty programları baştan sona sistemlerini mümkün bir siber saldırıya aleyhinde en uygun maliyetle, en kabiliyetli kişilere kesintisiz denetletebiliyorlar. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yöntem bir uçtan bir uca birlikte çalıştığımız kurumlar yalnızca varlığı deneyimli uzmanlar kadar doğrulanmış güvenlik açıkları için vergi ödüyor ve bu sayede ayırdıkları bütçeleri bereketli bir şekilde yönetebiliyor. Ödül avcılığı programlarında güvenlik testleri için ayrılan vakit ve bütçe, yanlış bilgilerle (false positive/false negative) ve kuram raporlarla boş yere gitmiyor. Şirketler, siber emniyet uzmanlarına vereceği ödülü, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun bir şekilde yoklama ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa vakit içinde doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği emniyet ekiplerine iletiyor. Kapatılan açıkların kontrolü de yeniden aynı uzmanlarca gerçekleştiriliyor.”

Yorum yapın

Geçici Mail yks pdf indir instagram takipçi satın al tiktok takipçi satın al