Siber güvenlik alanında öncü çözümler sunan ITserv Technology, son dönemde bildirim (push notification) sistemlerini hedef alan siber saldırıların tehlikeli boyutlara ulaştığına dikkat çekiyor. Özellikle son dönemde yaşanan olaylar, bu sistemlerin yeterince korunmamasının şirket itibarına ve kullanıcı güvenliğine nasıl zarar verebileceğini gösteriyor. ITserv Technology, bu vakaların, siber saldırılara karşı proaktif önlemler alınması gerektiğini bir kez daha ortaya koyduğunu belirtiyor.
Bildirim Sistemleri Neden Hedefte?
Bildirim sistemleri, genellikle geniş bir kitleye anında erişim sağlayabilmeleri nedeniyle siber saldırganlar için cazip bir hedef haline geliyor. Bu yolla yapılan siber saldırılar hem bireyleri hem de kurumları ciddi anlamda etkiliyor. ITserv Technology CTO’su Kerem Çebi bu saldırılarla ilgili olarak; “Bu tür saldırılar, kişiler üzerinde korku ve baskı yaratarak onları kötü niyetli kişilerin isteklerini yerine getirmeye zorlar. Yüksek kullanıcı kitlesine sahip uygulamalarda, bu durum yalnızca bireylerin güvenliğini riske atmakla kalmaz, aynı zamanda şirketin itibarına da ciddi zarar verebilir. Saldırganlar, bu yöntemle hem kullanıcıların panikle hareket etmesine neden olur hem de şirketin güvenilirliğine olan güveni sarsarak geniş çaplı bir etki oluşturur.” şeklinde belirtiyor.
Veri Güvenliği Risk Altında mı?
Her ne kadar son dönemdeki vakalarda doğrudan kullanıcı verileri hedef alınmamış olsa da gelecekte benzer yöntemlerle kullanıcı veri güvenliğinin tehdit altında olmayacağı garanti olmayacağını belirten ITserv Technology CTO’su Kerem Çebi veri güvenliğinin öncelikli bir konu olarak ele alınması gerektiğini belirtiyor ve bu konuda başlıca güvenlik önlemlerinin üzerinde duruyor;
- API Anahtarlarını Koruma: API ve benzeri özel anahtarların, uygulama içerisinde saklanması yerine sunucularda tutulması gerekiyor.
- Kaynak Kod Analizi: Uygulamalar yayına alınmadan önce kaynak kodların derinlemesine analiz edilmesi önem arz ediyor.
- Kimlik Doğrulama Sistemleri: Çift faktörlü (2FA) veya çoklu faktörlü (MFA) kimlik doğrulama sistemleri, ek bir güvenlik katmanı olarak önemli bir yer tutuyor.
- Dinamik ve Statik Kod Analizleri: DAST ve SAST gibi testler, uygulamalardaki potansiyel güvenlik zafiyetlerini tespit etmekte etkili bir rol oynuyor.
Erken Tespit ve Anomali Gözetimi
ITserv Technology, API hizmetlerinde ani hacim artışlarının dikkatle izlenmesi gerektiğini vurguluyor. Anomali tespit sistemleriyle olağan dışı hareketlerin belirlenmesi ve bilgi teknolojileri ekiplerinin derhal bilgilendirilmesi, erken müdahale için kritik öneme sahip.
Standartlar ve Yasal Yükümlülükler
Şirketler, API güvenliği konusunda OWASP’ın “API Güvenlik Açığı Rehberi” gibi kaynaklardan yararlanarak standartları hayata geçirmelidir. Ayrıca, KVK Kanunu’na uygun hareket etmek ve güvenlik açıklarının önünü almak için düzenli sızma testleri gerçekleştirilmelidir.
Kışisel Verilerin Korunması Kanunu'na Göre Riskler
KVKK’nın 12. maddesi, şirketleri kişisel verilerin korunması konusunda sorumlu tutuyor. Bildirim sistemleri üzerinden gerçekleştirilen siber saldırılar, verilerin sızdırılmasına veya kötüye kullanılmasına yol açabilir. Bu tür ihlaller, 2024 yılında 2.000.000 TL'ye kadar idari para cezaları ile sonuçlanabilir. Ayrıca, 72 saat içinde veri ihlali bildirimi yapılmazsa ek cezalar söz konusu olabilir. Veri ihlali yaşayan kullanıcılar tazminat davası açabilirken, şirketler hem maddi hem de itibari kayıplarla karşı karşıya kalabilir.
ITserv Technology CTO’su Kerem Çebi, son olarak “Bu tür durumlar yaşanmadan önce harekete geçmek, güvenlik risklerini minimize etmek ve dijital altyapıları koruma altına almak, her işletme için hayati önem taşıyor. ITserv Technology olarak olası güvenlik tehditlerine karşı proaktif bir yaklaşım benimseyerek, kapsamlı çözüm yolları ve hizmetleriyle şirketlerin yanında yer alıyoruz. Zafiyet Analizi, sızma testleri, güvenli kod incelemesi ve yönetilen hizmetler gibi ileri düzey güvenlik servisleriyle, işletmelerin hem mevcut tehditlere karşı korunmasını hem de gelecekte oluşabilecek risklere karşı hazırlıklı olmasını sağlıyoruz. Uzman ekibimiz sayesinde şirketlerin ihtiyaçlarına özel çözümler sunarak, güvenlik açıklarını tespit etmekte ve işletmelerin yasal uyumluluğunu destekleyerek itibarlarını güçlendirmek ana şirket misyonumuz.” şeklinde sözlerini tamamlıyor.
