Almanya’dan Würzburg ve Darmstadt Teknik Üniversite’lerinin ortaklaşa gerçekleştirdiği araştırmaya nazaran taşınabilir iletileşme uygulamaları, şahsî datalar üzerinde tehdit oluşturuyor. Uygulamalarda kullanılan irtibat keşif hizmetlerinin milyarlarca kullanıcının datalarını tehdit edebildiğini belirten araştırmayı pahalandıran Siberasist Genel Müdürü Serap Günal, makus niyetli kullanıcıların yahut bilgisayar korsanlarının, rastgele telefon numaraları için kişi bulma hizmetlerini sorgulayarak büyük ölçekte ve kayda paha kısıtlamalar olmaksızın hassas dataları toplayabileceğini belirtiyor.
Saldırganların Gerçek Taarruz Modellerini Oluşturmasına İmkan Tanıyor
Dijital çağın saniyeler içerisinde bireylerin birbirleriyle irtibat kurmasına imkan tanıması en büyük kolaylık olarak görülüyor. Fakat bu kolaylık ve sürat, şahsî dataların ifşasına da imkan tanıyor. Tanınan iletileşme uygulamalarında kullanıcıların adres defterlerindeki bireylerle çarçabuk bağlantı kurmasını sağlayan keşif hizmetinin bir siber muhafazaya sahip olmadığını aktaran Günal, hackerlerin rastgele numaraları deneyerek bile kullanıcılar üzerinde dataları tahlil etmesine imkan sağlayan bu sorunun, bilgilerin ifşasını kolaylaştırdığını lisana getiriyor. Profil fotoğrafları, takma isimler, durum metinleri ve “son çevrimiçi” vakit dahil olmak üzere şahısların kullanıcı profillerinde yaygın olarak depolanan şahsî dataların toplanmasının hackerlere rehberlik ettiğini tabir eden Günal, toplanan bilgiler üzerinden toplumsal mühendislik faaliyetleri gerçekleştiren hackerlerin daha büyük ziyanlar verebileceğine dikkat çekiyor.
Kullanıcıların Yarısı Profil Fotoğraflarını Gizlemiyor
Araştırmada elde edilen bir sonuca nazaran de ABD’deki kullanıcıların yarısının tanınan iletileşme uygulamalarındaki gizliklerine kıymet vermediğini gösteriyor. Kullanıcıların yarısı profil fotoğraflarını gizlemiyorken, %90’ını da uygulamaların hakkında kısımlarını herkese açık halde yayınlıyor. Bu bilgilere rastgele erişebilen hackerlerin kurbanları üzerindeki maksatlı taarruzları çoğunlukla muvaffakiyetle sonuçlanıyor.
Şahsî Bilgilerin Korunması İçin Neler Yapılabilir?
Çağın en kıymetli siber güvenlik konusunun artık ferdî bilgilerin güvenliği olduğuna dikkat çeken Günal, tanınan iletileşme uygulamalarında ferdî dataları inançta tutmak ismine kolay ve tesirli adımların atılması gerektiğini tabir ediyor. Bilhassa kullanıcıların saklılık ayarlarında varsayılan uygulama ayarlarını değiştirmesi gerektiğini aktaran Günal, kullanıcıların profil fotoğrafları, güncellemeler, son görülme vakti vb. kendilerine dair bilgi verecek kısımları yalnızca bağlantı halinde oldukları rehber bireylerine açık tutmalarını öneriyor.
