DOLAR 35,5972 0.29%
EURO 36,7151 0.6%
ALTIN 3.095,620,46
BIST %
BITCOIN 3652383-1,12%
İstanbul

AÇIK

02:00

İMSAK'A KALAN SÜRE

Türkiye, Siber Saldırı Dalgasıyla Sarsıldı: PTT ve Anadolu Sigorta Hedefte

Türkiye, Siber Saldırı Dalgasıyla Sarsıldı: PTT ve Anadolu Sigorta Hedefte

ABONE OL
Aralık 11, 2024 18:51
Türkiye, Siber Saldırı Dalgasıyla Sarsıldı: PTT ve Anadolu Sigorta Hedefte
0

BEĞENDİM

ABONE OL

Türkiye, son günlerde PTT’nin Hızlı Geçiş Sistemi (HGS) platformu ve Anadolu Sigorta’nın “Sigortam Cepte” uygulamasını hedef alan siber saldırılarla çalkalanıyor. Siber güvenlik uzmanları, bu olayların arkasında OneSignal framework’ünün API anahtarlarının kötüye kullanılması olduğunu açıkladı. Benzer teknolojilere sahip diğer uygulamalar için de riskin devam ettiği belirtiliyor. İşte yaşananların detayları ve perde arkası…

Saldırıların Kökeni: API Anahtarı Güvenliği

Saldırıların temelinde, OneSignal framework’ünün API anahtarlarının güvenli olmayan ortamlarda saklanması yatıyor. Uygulama geliştiricilerinin bu anahtarları JavaScript dosyalarına eklemesi, kötü niyetli kişilerin erişimini kolaylaştırdı. OneSignal CEO’su George Deglin, sosyal medya platformu X’te yaptığı açıklamada, yaşananlardan üzüntü duyduklarını ve durumu incelediklerini ifade ederek şunları söyledi:

“OneSignal altyapısı doğrudan etkilenmedi. Ancak uygulama geliştiricilerin API anahtarlarını güvenli şekilde saklamaması bu duruma yol açtı. Ek güvenlik önlemleri için IP izin listesi gibi yöntemler öneriyoruz.”

PTT ve Anadolu Sigorta: Art Arda Gelen Saldırılar

Anadolu Sigorta’nın “Sigortam Cepte” uygulaması, PTT’nin HGS platformuna yönelik saldırıdan bir gün önce benzer bir olayla karşı karşıya kaldı. Ele geçirilen API anahtarlarının, kullanıcı verilerinin güvenliği açısından ciddi risk oluşturduğu kaydedildi. Her iki olay, API güvenliğinin önemini bir kez daha gündeme taşıdı.

Uzmanlardan Kritik Uyarılar

Siber güvenlik uzmanları, bu tür saldırılara karşı alınabilecek önlemleri şöyle sıralıyor:

  • API Anahtarlarının Güvenli Saklanması: Anahtarlar, yalnızca güvenli sunucularda ve şifrelenmiş bir şekilde muhafaza edilmeli.
  • Erişim Kontrolleri: IP bazlı erişim listeleri ve iki faktörlü kimlik doğrulama gibi yöntemler kullanılmalı.
  • Düzenli Denetim ve Güncellemeler: Uygulama altyapıları sık sık kontrol edilmeli ve güvenlik açıkları hızla giderilmeli.

Benzer Saldırılar Kapıda mı?

Uzmanlara göre, API anahtarlarına dayalı güvenlik açıkları, OneSignal gibi framework’leri kullanan birçok uygulama için potansiyel bir tehdit oluşturuyor. Özellikle kullanıcı verilerini işleyen uygulamaların, mevcut güvenlik protokollerini güçlendirmeleri gerektiği vurgulanıyor.

Bu olaylar, teknoloji dünyasında API güvenliğinin hayati bir konu olduğunu bir kez daha ortaya koyuyor. Uygulama geliştiricilerin ve kurumların, benzer sorunları önlemek adına daha proaktif bir yaklaşım benimsemesi gerektiği açıkça görülüyor.

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.