e-Devlet güvenlik testinden geçemedi

Bir sitede kritik güvenlik açığı var!
Güvensiz şifreleme standartları kullanılıyor
Yorumlar

Yerli ve yabancı pek çok kuruma siber güvenlik hizmeti veren Türk şirketi Netsparker, e-Devlet çatısı altındaki 94 kurumun “gov.tr” uzantılı resmi sitesini teste tabi tuttu. Maalesef test sonuçları pek iç açıcı değil. 80 milyon kişinin kimlik bilgileri tehlikede!

NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği sağlayan Netsparker, ABD’de Kasım 2017’de resmi siteler için uyguladığı çalışmayı model alarak e-Devlet’i ve e-Devlet’ten dışarıya giden gov.tr uzantılı siteleri inceledi. Yapılan güvenlik testleri sonucunda 94 siteden sadece 18 tanesinin güvenli olduğu ortaya çıktı.

Bir sitede kritik güvenlik açığı var!

Teste tabi tutulan sitelerden 1’inde kritik, 43 tanesinde yüksek, 122 tanesinde ise orta seviyede 642 farklı güvenlik sorunu tespit edildi. Bir sitede “yüksek seviyede güvenlik riski”, 31 sitede “önemli seviyede güvenlik açlığı” ve 40 sitede “orta seviye güvenlik problemleri” belirlendi. Test sonuçlarına göre 32’si ‘acil’ olmak üzere toplam 72 sitenin güvenlik yapısının sızıntılara karşı gözden geçirilmesi gerekiyor.

Güvensiz şifreleme standartları kullanılıyor

Sitelerin yüzde 18’inde güvensiz şifreleme standartları kullanılıyor. Bu sitelerin trafiğini izleyen bir saldırgan, ziyaretçilerin kimlik bilgilerini deşifre edebilecek. Taranan sitelerin yüzde 62’sinde de güncel olmayan kütüphaneler tespit edildi. Bunlardan 1’i kritik, 17’si yüksek, 80’i orta düzey güvenlik zafiyet içeriyor.

Araştırmayı yapan Ziyahan Albeniz, “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” dedi. Vatandaşın kişisel verileri ve devlet verilerinin tehlikede olduğu uyarısı yapan çalışma BTK’ya sunuldu. BTK yetkilileri, uyarı niteliğindeki çalışmayı dikkate alacaklarını belirtti.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

E_Y_B_H_P_T 4 gün önce

Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage

Exadious 3 hafta önce

Efsane Türkiye’ye gelse alırım..

Bat-Man 3 hafta önce

Başka reklamınız yokmu yav yıllardır aynı post

E_Y_B_H_P_T 3 hafta önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.