Almanya’dan Würzburg ve Darmstadt Teknik Üniversite’lerinin ortaklaşa gerçekleştirdiği araştırmaya göre mobil mesajlaşma uygulamaları, kişisel veriler üzerinde tehdit oluşturuyor. Uygulamalarda kullanılan iletişim keşif hizmetlerinin milyarlarca kullanıcının verilerini tehdit edebildiğini belirten araştırmayı değerlendiren Siberasist Genel Müdürü Serap Günal, kötü niyetli kullanıcıların veya bilgisayar korsanlarının, rastgele telefon numaraları için kişi bulma hizmetlerini sorgulayarak büyük ölçekte ve kayda değer kısıtlamalar olmaksızın hassas verileri toplayabileceğini belirtiyor.
DOĞRU SALDIRI MODELLERİNİN OLUŞTURULMASINA OLANAK TANIYOR
Dijital çağın saniyeler içerisinde kişilerin birbirleriyle iletişim kurmasına olanak tanıması en büyük kolaylık olarak görülüyor. Ancak bu kolaylık ve hız, kişisel verilerin ifşasına da olanak tanıyor. Popüler mesajlaşma uygulamalarında kullanıcıların adres defterlerindeki kişilerle kolaylıkla iletişim kurmasını sağlayan keşif hizmetinin bir siber korumaya sahip olmadığını aktaran Serap Günal, hackerlerin rastgele numaraları deneyerek bile kullanıcılar üzerinde verileri analiz etmesine imkan sağlayan bu sorunun, verilerin ifşasını kolaylaştırdığını dile getiriyor. Profil resimleri, takma adlar, durum metinleri ve “son çevrimiçi” zaman dahil olmak üzere kişilerin kullanıcı profillerinde yaygın olarak depolanan kişisel verilerin toplanmasının hackerlere rehberlik ettiğini ifade eden Günal, toplanan veriler üzerinden sosyal mühendislik faaliyetleri gerçekleştiren hackerlerin daha büyük zararlar verebileceğine dikkat çekiyor.
KULLANICILARIN YARISI PROFİL RESİMLERİNİ GİZLEMİYOR
Araştırmada elde edilen bir sonuca göre de ABD’deki kullanıcıların yarısının popüler mesajlaşma uygulamalarındaki gizliklerine önem vermediğini gösteriyor. Kullanıcıların yarısı profil resimlerini gizlemiyorken, %90’ını da uygulamaların hakkında kısımlarını herkese açık halde yayınlıyor. Bu bilgilere rastgele erişebilen hackerlerin kurbanları üzerindeki hedefli saldırıları çoğunlukla başarıyla sonuçlanıyor.
NELER YAPILABİLİR?
Çağın en önemli siber güvenlik konusunun artık kişisel verilerin güvenliği olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, popüler mesajlaşma uygulamalarında kişisel verileri güvende tutmak adına kolay ve etkili adımların atılması gerektiğini ifade ediyor. Özellikle kullanıcıların gizlilik ayarlarında varsayılan uygulama ayarlarını değiştirmesi gerektiğini aktaran Günal, kullanıcıların profil resimleri, güncellemeler, son görülme zamanı vb. kendilerine dair bilgi verecek kısımları sadece iletişim halinde oldukları rehber kişilerine açık tutmalarını öneriyor.