Milli yazılımla güçlü savunma
Lider Haber TV’de İrem Koca’nın sunduğu Gün Ortası programına konuk olan Bilişim Uzmanı Ali Murat Kırık, HGS sisteminde yaşanan sinkaflı küfürlü mesajlar ve kripto para istenmesi olayına dair açıklamalarda bulundu.
HGS uygulamasının hacklendiği ve PTT'ye ait olduğu bilinen HGS uygulamasından küfürlü mesajlar gönderilmesi ve fidye olarak kripto para talep edilmesi gibi olayların ardından Prof. Dr. Ali Murat Kırık, olayın iç yüzünü Lider Haber TV’de İrem Koca’nın sunduğu Gün Ortası programında anlattı.
GÜVENLİK ZAAFİYETİ ORTAYA ÇIKTI
Günümüzde her gün dolandırıcılık yöntemleri gündeme gelirken HGS sisteminde yaşanan sorun hakkında açıklamalarda bulunan Prof. Dr. Ali Murat Kırık, “Hızlı geçiş sisteminin mobil uygulaması PTT bünyesinde faaliyet gösteriyor. Kullanıcı sayısı oldukça fazla. Akşam saatlerinde gelen mesajlar, vatandaşlar arasında korku ve panik oluşturmaya başladı. Uygulamanın kaynaklı bir güvenlik açığı olduğu açık bir şekilde ortaya çıktı” dedi. Kırık, push bildirimlerinin mobil uygulamalar tarafından gönderildiğini ve bu bildirimlerin “OneSignal” adlı bir yazılım firması aracılığıyla yapıldığını belirtti. “Bu uygulama, mobil cihazlara bildirim gönderebilmek için anahtar alarak uygulamalara entegre oluyor. Yaşanan olay da bunun sonucu” dedi.
HGS DEĞİL, BİLDİRİM SİSTEMİ HACKLENDİ
HGS’nin hacklenmediğini belirten Kırık, “OneSignal” isimli yazılım firmasının sağladığı push bildirim desteği nedeniyle bildirim sistemindeki güvenlik açığının kullanıldığını söyledi. Kırık, “HGS’de para transferi veya verilerin ele geçirilmesi söz konusu değil. Bildirim sistemindeki güvenlik açığı nedeniyle yurt dışından küfürlü içerik gönderildi. PTT bünyesinde yer alan HGS, tüm sürücülerin telefonlarında bulunan önemli bir uygulama olduğundan vatandaşlar arasında endişe yarattı” şeklinde konuştu.
KENDİ YAZILIMLARIMIZI GELİŞTİRMELİYİZ
Kırık, Türkiye’nin kendi yazılımlarını geliştirmesinin önemine dikkat çekti ve “Kriz yönetimi ve iletişimi çok mühim. Olay yayıldıktan sonra açıklama yapılsa da kuşkular devam edebilir. API anahtarlarının gizliliği sağlanmalı, kimlere verildiği bilinmeli ve dönemsellikle değiştirilmelidir” dedi. E-posta ve sosyal medya şifrelerinin farklı tutulması gerektiğini vurgulayan Kırık, “Şifrelerinizi periyodik olarak değiştirin ve aynı şifreyi birden fazla platformda kullanmaktan kaçının” diye belirtti.
GELECEKTE DAHA FAZLA KONUŞULACAK
Kırık, güvenlik anahtarlarının düzenli olarak değiştirilmesi gerektiğini ifade etti ve “HGS gibi uygulamalarda yaşanan güvenlik açıkları, diğer uygulamalarda da görülebilir. Gelecekte bu tür olayları daha fazla konuşacağız. Yazılım geliştiricileri ve mobil uygulama firmalarının dikkatli olmaları gerekiyor” dedi.
DİJİTAL GÜVENLİĞE DİKKAT ETMELİYİZ
Kırık, dijital güvenlik ile insan sağlığı arasındaki benzerliğe dikkat çekerek, “Nasıl sağlığımıza dikkat ediyorsak, dijital araçlarımıza da dikkat etmeliyiz. Şifrelerinizi değiştirin, güvenilir antivirüs yazılımları kullanın ve bilmediğiniz linklere tıklamayın. Dijital ortamda yüzde yüz güven mümkün değil. Özellikle devletin bu uygulamaları kullanan vatandaşları koruması gerekiyor” şeklinde konuştu.