{"id":70121,"date":"2021-03-30T22:49:54","date_gmt":"2021-03-30T19:49:54","guid":{"rendered":"https:\/\/www.haberegider.com\/blog\/?p=70121"},"modified":"2021-03-30T22:49:54","modified_gmt":"2021-03-30T19:49:54","slug":"siber-saldiri-sonrasi-tum-sifrelerinizi-degistirin-uyarisi","status":"publish","type":"post","link":"https:\/\/www.haberegider.com\/blog\/siber-saldiri-sonrasi-tum-sifrelerinizi-degistirin-uyarisi\/","title":{"rendered":"Siber sald\u0131r\u0131 sonras\u0131 ‘t\u00fcm \u015fifrelerinizi de\u011fi\u015ftirin’ uyar\u0131s\u0131"},"content":{"rendered":"

Bili\u015fim Teknolojileri ve Siber G\u00fcvenlik Derne\u011fi Y\u00f6netim Kurulu Ba\u015fkan\u0131 Y\u00fcksel, “Siber korsanlar \u00e7e\u015fitli ara\u00e7larla, wordlistlerle tarad\u0131\u011f\u0131nda (ele ge\u00e7irilen) bir\u00e7ok \u015fifreyi \u00e7\u00f6zecektir.” dedi.<\/h4>\n

Bili\u015fim uzmanlar\u0131, yemek sipari\u015f platformunun u\u011frad\u0131\u011f\u0131 siber sald\u0131r\u0131 sonras\u0131 kullan\u0131c\u0131lar\u0131 t\u00fcm uygulamalardaki \u015fifrelerini de\u011fi\u015ftirmeleri, m\u00fcmk\u00fcnse farkl\u0131 farkl\u0131 ve kolay tahmin edilemeyen \u015fifreler belirlemeleri konusunda uyar\u0131yor.<\/p>\n

T\u00fcrkiye’de faaliyet g\u00f6steren en b\u00fcy\u00fck yemek sipari\u015f platformundan \u00f6nceki g\u00fcn yap\u0131lan a\u00e7\u0131klamada, \u015firketin kullan\u0131c\u0131 veri taban\u0131n\u0131n, kimli\u011fi tespit edilemeyen siber korsan ya da korsanlar taraf\u0131ndan sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131 ve bir g\u00fcvenlik ihlali ya\u015fad\u0131\u011f\u0131 kaydedilerek, kullan\u0131c\u0131lar\u0131n hesap bilgilerinin bir k\u0131sm\u0131n\u0131n korsanlar taraf\u0131ndan ele ge\u00e7irildi\u011fi duyurulmu\u015ftu.<\/p>\n

\u015eirketten kullan\u0131c\u0131lara da g\u00f6nderilen e-postalarda ad-soyad, do\u011fum tarihi, telefon numaralar\u0131, e-posta adresleri, adres bilgileri ve a\u00e7\u0131k olarak g\u00f6r\u00fclmeyen maskelenmi\u015f giri\u015f \u015fifrelerinin ele ge\u00e7irildi\u011fi bildirildi.<\/p>\n

Toplamda 21,5 milyon ki\u015finin etkilendi\u011fi belirtilen siber sald\u0131r\u0131da, kredi kart\u0131 bilgilerinin tamamen g\u00fcvenli olarak sakland\u0131\u011f\u0131 ve bu konuda bir g\u00fcvenlik sorunun s\u00f6z konusu olmad\u0131\u011f\u0131 a\u00e7\u0131kland\u0131.<\/p>\n

Konuyla ilgili a\u00e7\u0131klamalar sonras\u0131 kullan\u0131c\u0131lar tedirginlik ya\u015farken, bili\u015fim uzmanlar\u0131 konuya dair ne yapmalar\u0131 konusunda t\u00fcketicilere uyar\u0131larda bulundu.<\/p>\n

“Siber korsanlar bir\u00e7ok \u015fifreyi \u00e7\u00f6zecektir”<\/h3>\n

Bili\u015fim Teknolojileri ve Siber G\u00fcvenlik Derne\u011fi Y\u00f6netim Kurulu Ba\u015fkan\u0131 Yavuz Sultan Selim Y\u00fcksel, ki\u015fisel verilerle \u00e7al\u0131\u015fan \u015firketlerin bu bilgileri \u00e7ald\u0131rmalar\u0131 halinde sorunu tespit ettikleri anda Ki\u015fisel Verileri Koruma Kuruluna (KVKK) bilgi verdi\u011fini belirterek, b\u00fct\u00fcn detaylar\u0131n payla\u015f\u0131lmas\u0131n\u0131n zorunlu oldu\u011funu s\u00f6yledi.<\/p>\n

Bilgileri \u00e7ald\u0131ran \u015firketlerin ceza ald\u0131\u011f\u0131n\u0131, bu bilgiyi a\u00e7\u0131klamamalar\u0131 halinde ge\u00e7en her g\u00fcn cezan\u0131n artt\u0131\u011f\u0131n\u0131 dile getiren Y\u00fcksel, bu y\u00fczden \u015firketlerin \u015feffaf olmas\u0131 gerekti\u011fine vurgu yapt\u0131.<\/p>\n

Y\u00fcksel, kullan\u0131c\u0131lar\u0131n bilgilerinin ele ge\u00e7irilmesi sonras\u0131 do\u011facak zarar\u0131n hayal g\u00fcc\u00fcyle s\u0131n\u0131rl\u0131 oldu\u011funu kaydederek, s\u00f6zlerini \u015f\u00f6yle s\u00fcrd\u00fcrd\u00fc:<\/p>\n

“\u015eirket, \u015fifrelerin kriptolama algoritmas\u0131yla kriptoland\u0131\u011f\u0131n\u0131 ve a\u00e7\u0131k bir \u015fekilde saklanmad\u0131\u011f\u0131n\u0131 a\u00e7\u0131klad\u0131. Burada \u00f6ncelikle \u015funu s\u00f6yleyeyim; 2020’nin en \u00e7ok kullan\u0131lan \u015fifresi *123456*. Yani \u00e7o\u011fumuz b\u00f6yle basit \u015fifreleri bir\u00e7ok yerde kullan\u0131yoruz. Siber korsanlar \u00e7e\u015fitli ara\u00e7larla, wordlistlerle tarad\u0131\u011f\u0131nda bir\u00e7ok \u015fifreyi \u00e7\u00f6zebilir. Programa, ‘\u015eu wordlistteki \u015fifreleri bu bilgilere dene’ diyorsunuz. E\u015fle\u015fenleri buluyor ve ‘bu \u015fifre bu, \u015fu \u015fifre \u015fu’ diyor. Basit \u015fifreler tercih eden \u00e7ok say\u0131da kullan\u0131c\u0131 vard\u0131r. Bir\u00e7ok farkl\u0131 platformda ortak kullan\u0131lan \u015fifreler tehlikede.”<\/p>\n

\u00c7al\u0131nan bilgilerin sat\u0131\u015fa \u00e7\u0131kt\u0131\u011f\u0131 iddias\u0131<\/h3>\n

Yavuz Sultan Selim Y\u00fcksel, ele ge\u00e7irilen \u015fifrelerle ki\u015filerin mail yoluyla tehdit edilebildi\u011fini belirterek, “Bu ki\u015filere yasak sitelere girdikleri veya yasal olmayan \u015feyler yapt\u0131klar\u0131na dair mail at\u0131l\u0131yor. Ayr\u0131ca, ‘bilgisayar\u0131n\u0131z\u0131 takip ediyoruz. Ad\u0131n\u0131z \u015fu, soyad\u0131n\u0131z \u015fu, \u015fifreniz \u015fu’ \u015feklinde \u00e7al\u0131nan verilerden elde edilen bilgiler g\u00f6nderilebiliyor. Tabiri caizse yem at\u0131l\u0131yor. Buna inanan kullan\u0131c\u0131lar doland\u0131r\u0131labiliyor.” diye konu\u015ftu.<\/p>\n

\u00c7al\u0131nan bilgilerin k\u00f6t\u00fc niyetli ki\u015filer taraf\u0131ndan sat\u0131n al\u0131nd\u0131\u011f\u0131n\u0131 dile getiren Y\u00fcksel, “Bu bilgilerin, verilerin yer ald\u0131\u011f\u0131 listeler underground sitelerde sat\u0131\u015fa \u00e7\u0131k\u0131yor. Son \u00e7al\u0131nan bilgiler de \u015fu anda underground marketlerde sat\u0131\u015fa \u00e7\u0131kt\u0131 bile. Mesela T\u00fcrkiye’de y\u00fcr\u00fcy\u00fc\u015f d\u00fczenleyen bir STK’dan k\u0131sa s\u00fcre \u00f6nce ele ge\u00e7irilen bilgiler bu tarz sitelerde \u00fccretsiz da\u011f\u0131t\u0131ld\u0131.” a\u00e7\u0131klamas\u0131nda bulundu.<\/p>\n

Y\u00fcksel, daha \u00f6nce bu gibi veri h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131n bir otel zincirinde ya\u015fand\u0131\u011f\u0131n\u0131, \u015firketin siber sald\u0131r\u0131dan 4 y\u0131l sonra haberinin oldu\u011funu kaydederek, bu veri s\u0131z\u0131nt\u0131s\u0131 nedeniyle \u00f6nemli bir ceza kesildi\u011fini anlatt\u0131.<\/p>\n

“S\u00f6z konusu site ve di\u011fer t\u00fcm \u00fcyeliklerdeki \u015fifreler de\u011fi\u015ftirilmeli”<\/h3>\n

Bili\u015fim Teknolojileri ve Siber G\u00fcvenlik Derne\u011fiY\u00f6netim Kurulu Ba\u015fkan\u0131 Y\u00fcksel, en son sald\u0131r\u0131ya u\u011frayan platformun \u00e7ok profesyonel oldu\u011funu ve \u015fifreleri kriptolad\u0131\u011f\u0131n\u0131 ifade ederek, her sitenin bu kadar \u015fansl\u0131 olamayabilece\u011fini s\u00f6yledi.<\/p>\n

Baz\u0131 vatanda\u015flar\u0131n bankac\u0131l\u0131kta, sosyal medyada, e-ticaret sitelerinde ve di\u011fer \u00fcyeliklerde ortak \u015fifre kullanabildi\u011fini, bunlar i\u00e7in ciddi tehlike bulundu\u011funu dile getiren Y\u00fcksel, \u015fu uyar\u0131larda bulundu:<\/p>\n

“Bir \u015fifreyi elde eden h\u0131rs\u0131z di\u011fer uygulamalarda da ayn\u0131s\u0131n\u0131 deneyecektir. O y\u00fczden acilen b\u00fct\u00fcn uygulamalardaki \u015fifrelerimizi de\u011fi\u015ftirmeli, farkl\u0131 ve kolay tahmin edilemeyen \u015fifreler belirlemeliyiz. \u015eifreler belirli bir kombinasyonla belirlenmeli. Ayr\u0131ca zaman zaman \u015fifrelerimizi g\u00fcncellemeliyiz. \u00d6te yandan \u00e7al\u0131nan bilgiler kullan\u0131larak \u00fcyelere y\u00f6nelik muhakkak doland\u0131r\u0131c\u0131l\u0131k giri\u015fimi olacakt\u0131r. Bu konuda aksiyon al\u0131nmal\u0131 ve bu tarz giri\u015fimlere haz\u0131rl\u0131kl\u0131 olunmal\u0131.”<\/p>\n

Y\u00fcksel, bilginin de\u011ferli oldu\u011fu, \u00e7al\u0131nd\u0131\u011f\u0131 ve paraya d\u00f6n\u00fc\u015ft\u00fcr\u00fclebildi\u011fi bir devirde olduklar\u0131n\u0131, t\u00fcketicilerin bu bilin\u00e7le hareket etmesi gerekti\u011finin alt\u0131n\u0131 \u00e7izdi.<\/p>\n

Kredi kart\u0131 bilgilerinin \u00e7al\u0131nmad\u0131\u011f\u0131na dair KVKK’n\u0131n a\u00e7\u0131klama yapt\u0131\u011f\u0131n\u0131 an\u0131msatan Y\u00fcksel, isteyen kullan\u0131c\u0131lar\u0131n sitede kay\u0131tl\u0131 kart bilgilerini de kald\u0131rabilece\u011fini vurgulad\u0131.<\/p>\n

Y\u00fcksel, b\u00fcy\u00fck kurumsal organizasyonlarda ISO 27001 bilgi g\u00fcvenli\u011fi standard\u0131n\u0131n bulundu\u011funu, bu standartlar\u0131n \u015firketleri bilgi g\u00fcvenli\u011fi konusunda belirli bir seviyeye getirdi\u011fini, buna sahip olan firmalar\u0131n bilgilerine eri\u015fmenin daha zor oldu\u011funu s\u00f6yledi.<\/p>\n

“Zarar g\u00f6renler mahkemeye ba\u015fvurabilir”<\/h3>\n

T\u00fcketiciler Derne\u011fi (T\u00dcDER) Genel Ba\u015fkan\u0131 Levent K\u00fc\u00e7\u00fck, \u015firketlerin, 6698 say\u0131l\u0131 Ki\u015fisel Verilerin Korunmas\u0131 Kanunu kapsam\u0131nda kullan\u0131c\u0131lar\u0131n verilerinin korumas\u0131 zorunlu oldu\u011funu s\u00f6yledi.<\/p>\n

T\u00fcrk Ceza Kanunu’nda bili\u015fim sistemine girme, sistemi engelleme-bozma, verileri yok etme-de\u011fi\u015ftirme, banka ve kredi kartlar\u0131n\u0131n k\u00f6t\u00fcye kullan\u0131lmas\u0131 durumunda 1 y\u0131ldan 3 y\u0131la kadar hapis cezas\u0131n\u0131n bulundu\u011funu dile getiren K\u00fc\u00e7\u00fck, \u015fu a\u00e7\u0131klamalarda bulundu:<\/p>\n

“Bu verilerin ele ge\u00e7irilmesi nedeniyle t\u00fcketicilerin maddi veya manevi zarara u\u011framas\u0131 durumda zararlar\u0131 \u015firket taraf\u0131ndan tanzim edilmeli. Zarara u\u011frayan t\u00fcketici, bu zarar\u0131n giderilmesi i\u00e7in mahkemeye de ba\u015fvurabilir. Ayr\u0131ca t\u00fcketiciler, hangi bilgilerinin \u00e7al\u0131nd\u0131\u011f\u0131na dair merak ettiklerini KVKK’ye ba\u015fvurarak \u00f6\u011frenebilir.”<\/p>\n

Kaynak: AA<\/p>\n","protected":false},"excerpt":{"rendered":"

Bili\u015fim Teknolojileri ve Siber G\u00fcvenlik Derne\u011fi Y\u00f6netim Kurulu Ba\u015fkan\u0131 Y\u00fcksel, “Siber korsanlar \u00e7e\u015fitli ara\u00e7larla, wordlistlerle…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,30,17438],"tags":[],"class_list":["post-70121","post","type-post","status-publish","format-standard","hentry","category-manset","category-teknoloji","category-yasam"],"views":262,"_links":{"self":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts\/70121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/comments?post=70121"}],"version-history":[{"count":1,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts\/70121\/revisions"}],"predecessor-version":[{"id":70123,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/posts\/70121\/revisions\/70123"}],"wp:attachment":[{"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/media?parent=70121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/categories?post=70121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.haberegider.com\/blog\/wp-json\/wp\/v2\/tags?post=70121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}