Reklamı Geç
8 saniye kaldı
Turkhaber Gazetesi 1200x300

E-Devlet siber güvenlik testinden geçemedi

NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği hizmeti veren Türk şirketi Netsparker, e-Devlet’i testten geçirdi. ABD’de Kasım 2017’de resmi siteler için yapılan testin model alındığı çalışma, 81 milyon vatandaşın kişisel verilerinin de saklandığı sistemde güvenlik açıkları olduğunu ortaya koydu.

E-Devlet siber güvenlik testinden geçemedi
  • 26 Mart 2018, Pazartesi 11:02

Netsparker’ın Türkiye’deki güvenlik uzmanlarından Ziyahan Albeniz tarafından yapılan çalışmaya 81 milyon kişinin T.C numarasından vergi kaydına, pasaport bilgilerinden ikametgah adresine kadar tüm kişisel verilerinin kayıtlı olduğu ‘gov.tr’ uzantılı 94 resmi site dahil edildi. e-Devlet üzerinden her gün milyonlarca vatandaşa hizmet veren bu sitelerin sızıntılar ya da hacker saldırılarına karşı güvenlik açığı olup olmadığı test edildi. Güvenlik testinde 94 siteden sadece 18 sitenin ‘güvenli’ olduğu ortaya çıktı. Sitelerde 1’i kritik, 43’ü yüksek, 122’si ise orta seviyede 642 farklı güvenlik sorunu saptandı. Sitelerden 31’inde sızma ve saldırılara karşı ‘önemli seviyede güvenlik açığı’ gözlenirken, 40 sitede ise ‘orta seviye güvenlik problemleri’ belirlendi. Bir site de ‘yüksek seviyede güvenlik riski’ içeriyor. Testten geçirilen 94 siteden sadece 26’sı varsayılan bağlantı şekli olarak güvenli bağlantı kullanıyor. 68 sitenin bağlantısı ise ‘güvensiz.’ Test sonuçlarına göre 32’si ‘acil’ olmak üzere toplam 72 sitenin güvenlik yapısının sızıntılara karşı gözden geçirilmesi gerekiyor. Taranan sitelerin yüzde 6’sında ROBOT (Return Of Bleichenbacher’s Oracle Threat) ismi verilen ve 19 yıllık bir zafiyetin, güncellenmiş versiyonu mevcut. Bu zafiyeti temel alan bir saldırıyla hedef sitenin anahtarını kullanarak, imzalama yani sahtecilik yapmak mümkün. Sitelerin yüzde 21’inde ise güvensiz olarak addedilen bazı yazılımlar kullanılıyor. 94 sitenin yüzde 3’ünde ise geçersiz güvenlik sertifikası kullanıldığı belirlendi. Sitelerin yüzde 58’inde ise bazı saldırı türlerine imkan tanıyan güvensiz olarak addedilen yazılımların eski versiyonları, yüzde 18’inde ise güvensiz şifreleme standartları kullanılıyor. Bu, trafiği izleyen bir saldırganın, bir başka kullanıcının bilgilerini deşifre edebilmesi anlamına geliyor. Taranan sitelerin yüzde 62’sinde de güncel olmayan kütüphaneler yani yazılım bileşenleri tespit edildi. Bunlardan 1’i kritik, 17’si yüksek, 80’i orta düzey güvenlik zafiyet içeriyor. e-devlet üzerindeki sitelerin yüzde 58’inde kurulu programların versiyon bilgilerinin ifşa edilmesi de güvenlik açığı olarak değerlendiriliyor.

BTK ÖNLEM ALACAK

Milyonlarca vatandaşın kişisel verileri ile devlet verilerinin tehlikede olduğu uyarısı yapan çalışma, Bilişim Teknolojileri Kurumu’na da (BTK) sunuldu. Raporun sunumunda BTK yetkilileri uyarı niteliğindeki çalışmayı dikkate alacaklarını söyledi. Testten geçirilen sitelerin bağlı olduğu bakanlıkların da güvenlik uyarılarını dikkate aldığı gerekli önlemler için çalışma başlattığı öğrenildi.

SORUN MİLLİ GÜVENLİK MESELESİ

Çalışmayı yapan bilişim teknolojileri güvenlik uzmanı Ziyahan Albeniz, sonuçları KARAR’a değerlendirdi: “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.”

Beğendim 0 Muhteşem 0 Haha 0 İnanılmaz 0 Üzgün 0 Kızgın 0

SEN DE DÜŞÜNCELERİNİ PAYLAŞ!

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.


yükleniyor

BU HABERİ OKUYANLAR BUNLARI DA OKUDU

ANKET

Yeni İnternet Sitemizi Beğendiniz mi?

  • S.Lig
  • 1.Lig
  • 2.Lig Kırmızı
  • 2.Lig Beyaz
    Takımlar O G B M Av P
1 İstanbul Başakşehir 30 19 5 6 22 62
2 Galatasaray 29 19 3 7 35 60
3 Beşiktaş 29 17 8 4 32 59
4 Fenerbahçe 29 16 9 4 27 57
5 Trabzonspor 29 12 10 7 11 46
6 Kayserispor 30 12 8 10 -6 44
7 Göztepe 29 12 7 10 -5 43
8 Demir Grup Sivasspor 29 12 5 12 -7 41
9 Kasımpaşa 29 11 7 11 0 40
10 Yeni Malatyaspor 29 10 8 11 -4 38
11 Antalyaspor 29 9 8 12 -13 35
12 Akhisarspor 29 9 7 13 -10 34
13 Bursaspor 29 9 6 14 -5 33
14 Aytemiz Alanyaspor 29 9 5 15 -5 32
15 Gençlerbirliği 29 7 9 13 -11 30
16 Atiker Konyaspor 29 7 8 14 -5 29
17 Osmanlıspor FK 29 7 8 14 -9 29
18 Karabükspor 29 3 3 23 -47 12
Şampiyonlar Ligi
UEFA
Alt Lig
    Takımlar O G B M Av P
1 Çaykur Rizespor 31 17 9 5 26 60
2 Ümraniyespor 31 17 6 8 15 57
3 Boluspor 32 17 5 10 22 56
4 MKE Ankaragücü 31 16 8 7 14 56
5 Gazisehir Gaziantep FK 31 15 8 8 26 53
6 Altınordu 32 15 7 10 11 52
7 Vartaş Elazığspor 32 13 8 11 12 47
8 Erzurum BB 31 12 10 9 8 46
9 İstanbulspor 32 13 7 12 2 46
10 Balıkesirspor 31 14 6 11 6 45
11 Adanaspor 32 12 7 13 -8 43
12 Giresunspor 31 11 8 12 5 41
13 Adana Demirspor 31 10 7 14 -3 37
14 Eskişehirspor 32 11 7 14 4 37
15 Denizlispor 31 9 7 15 -8 34
16 Samsunspor 31 7 13 11 -13 34
17 Manisaspor 32 7 3 22 -43 15
18 Gaziantepspor 32 2 4 26 -76 1
    Takımlar O G B M Av P
1 Hatayspor 31 22 5 4 46 71
2 Menemen Belediyespor 31 21 6 4 40 69
3 Afjet Afyonspor 31 19 7 5 27 64
4 Keçiörengücü 31 18 6 7 37 60
5 Sivas Belediyespor 31 17 9 5 25 60
6 Sancaktepe Belediyespor 31 15 10 6 21 55
7 İnegölspor 31 15 7 9 6 52
8 Sarıyer 31 12 5 14 0 41
9 Etimesgut Belediyespor 31 11 8 12 0 41
10 Kastamonuspor 31 12 3 16 2 39
11 Tokatspor 31 10 9 12 -9 39
12 Eyüpspor 31 11 4 16 -8 37
13 Amed Sportif 31 10 7 14 -4 34
14 Bucaspor 31 9 7 15 -11 31
15 Tuzlaspor 31 8 7 16 -12 31
16 Bodrumspor 31 8 7 16 -16 31
17 Kocaeli Birlik Spor 31 4 4 23 -43 13
18 Mersin İdmanyurdu 31 1 1 29 -101 -17
    Takımlar O G B M Av P
1 Gümüşhanespor 31 18 6 7 26 60
2 Sanliurfaspor 31 18 4 9 19 58
3 Altay 31 16 9 6 23 57
4 Sakaryaspor 31 16 9 6 17 57
5 Bandırmaspor 31 16 7 8 16 55
6 Bugsaşspor 31 15 8 8 20 53
7 Hacettepe Spor 31 14 11 6 18 53
8 Konya Anadolu Selçukspor 31 13 9 9 2 48
9 Niğde Belediyespor 31 13 6 12 0 45
10 Kırklarelispor 31 10 8 13 -9 38
11 Pendikspor 31 9 9 13 -10 36
12 Zonguldak Kömürspor 31 9 9 13 -11 36
13 Kahramanmaraşspor 31 8 11 12 -14 35
14 Fatih Karagümrük 31 10 4 17 -14 34
15 Fethiyespor 31 7 11 13 -12 32
16 Nazilli Belediyespor 31 5 8 18 -26 23
17 Karşıyaka 31 6 9 16 -14 21
18 Silivrispor 31 2 10 19 -31 16

BURÇLAR

(21 Mart - 20 Nisan)

Koç Burcunun 22.04.2018 Günlük Yorumu

(21 Nisan - 21 Mayıs)

Boğa Burcunun 22.04.2018 Günlük Yorumu

(22 Mayıs - 22 Haziran)

İkizler Burcunun 22.04.2018 Günlük Yorumu

(23 Haziran - 22 Temmuz)

Yengeç Burcunun 22.04.2018 Günlük Yorumu

(23 Temmuz - 22 Ağustos)

Aslan Burcunun 22.04.2018 Günlük Yorumu

(23 Ağustos - 22 Eylül)

Başak Burcunun 22.04.2018 Günlük Yorumu

(23 Eylül - 22 Ekim)

Terazi Burcunun 22.04.2018 Günlük Yorumu

(23 Ekim - 21 Kasım)

Akrep Burcunun 22.04.2018 Günlük Yorumu

(22 Kasım - 21 Aralık)

Yay Burcunun 22.04.2018 Günlük Yorumu

(22 Aralık - 21 Ocak)

Oğlak Burcunun 22.04.2018 Günlük Yorumu

(22 Ocak - 19 Şubat)

Kova Burcunun 22.04.2018 Günlük Yorumu

(20 Şubat - 20 Mart)

Balık Burcunun 22.04.2018 Günlük Yorumu

NAMAZ VAKİTLERİ
turkmedya
yukarı çık