Anlık Bildirim

e-Devlet güvenlik testinden geçemedi

Yerli ve yabancı önemli kurumlara güvenlik hizmeti veren Netsparker, e-Devlet'i siber güvenlik testine soktu. Test sonucuna göre 80 milyon kişinin bilgileri tehlikede!

e-Devlet güvenlik testinden geçemedi Tam Boyutta Gör

Yerli ve yabancı pek çok kuruma siber güvenlik hizmeti veren Türk şirketi Netsparker, e-Devlet çatısı altındaki 94 kurumun “gov.tr” uzantılı resmi sitesini teste tabi tuttu. Maalesef test sonuçları pek iç açıcı değil. 80 milyon kişinin kimlik bilgileri tehlikede!

NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği sağlayan Netsparker, ABD’de Kasım 2017’de resmi siteler için uyguladığı çalışmayı model alarak e-Devlet’i ve e-Devlet’ten dışarıya giden gov.tr uzantılı siteleri inceledi. Yapılan güvenlik testleri sonucunda 94 siteden sadece 18 tanesinin güvenli olduğu ortaya çıktı.

 

Bir sitede kritik güvenlik açığı var!

Teste tabi tutulan sitelerden 1’inde kritik, 43 tanesinde yüksek, 122 tanesinde ise orta seviyede 642 farklı güvenlik sorunu tespit edildi. Bir sitede “yüksek seviyede güvenlik riski”, 31 sitede “önemli seviyede güvenlik açlığı” ve 40 sitede “orta seviye güvenlik problemleri” belirlendi. Test sonuçlarına göre 32’si ‘acil’ olmak üzere toplam 72 sitenin güvenlik yapısının sızıntılara karşı gözden geçirilmesi gerekiyor.

e-Devlet güvenlik testinden geçemedi Tam Boyutta Gör

Güvensiz şifreleme standartları kullanılıyor

Sitelerin yüzde 18’inde güvensiz şifreleme standartları kullanılıyor. Bu sitelerin trafiğini izleyen bir saldırgan, ziyaretçilerin kimlik bilgilerini deşifre edebilecek. Taranan sitelerin yüzde 62’sinde de güncel olmayan kütüphaneler tespit edildi. Bunlardan 1’i kritik, 17’si yüksek, 80’i orta düzey güvenlik zafiyet içeriyor.

Araştırmayı yapan Ziyahan Albeniz, “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” dedi. Vatandaşın kişisel verileri ve devlet verilerinin tehlikede olduğu uyarısı yapan çalışma BTK’ya sunuldu. BTK yetkilileri, uyarı niteliğindeki çalışmayı dikkate alacaklarını belirtti.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
7471 kez okundu.
31 kişi, toplam 31 yorum yazdı.

HABERİN ETİKETLERİ
Güvenlik, e-devlet ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim