Batının En Büyük Siber Güvenlik Açıklarından Biri, Yabancı Ülkelere Hassas Bilgilerle Dolu Sunucu Gönderme Alışkanlığıdır!

165
0
Paylaş:

*Batılı şirketler, eski teknoloji donanımlarını üzerindeki hassas verileri silmeden, yabancı ülkelerdeki özel şirketlere rutin olarak satıyorlar.

*Söz konusu ekpimaların birinde, donanım güncellemesinden sonra terk edilmiş eski ekipmanlarda Hollanda kamu sağlık sigortası sisteminin geniş bir veritabanını bulunmuş.

* Ayrıca birçok İspanyol şehrinde trafik ışıklarını kontrol etmek için kullanılan kodlar bulunmuş.

*Konuyu yansıtan kaynağa göre; verilerimizi güncelliğini kaybetmiş cihazlar aracılığıyla bir kredi kartıişlemi  ile  birilerine öylesine sunduğumuz bu şartlarda, bilgisayar korsanlarının sistemlerimize girmesinden endişe etmek çok anlamsız.

Business Insider’da yayınlanan habere göre; ‘’Batılı şirketler, sunucular, iş istasyonları ve ağ donanımlarını güncellerken gizli, hassas ve kişisel olarak tanımlayıcı bilgileri de düzenli olarak yabancı ülkelerdeki özel şirketlere bırakıyor’’.

 Photo by panumas nikhomkhai from Pexels

‘’Korunmamış bu tür veriler bilgisayar korsanları için bir altın madeni’’ hükmünde sayılıyor.

Romanya merkezli kaynağın, hackerların ülkeleri çevrimdışına alma kabiliyetine sahip olup olmadıklarına dair başka bir yazıya istinaden iletişime geçtiği belirtiliyor.. Kaynağın, İspanya, Benelüks bölgesi ve İngiltere gibi ülkelerden eski cihazlar satın alan ve bunları üst düzey cihazlara ihtiyaç duymayan müşterilere satan bir bilgi teknolojileri donanım yenileme şirketi işletmekte olduğu belirtilmiş. Kaynak, tipik olarak, eski sunuculardan kamyon yüküyle satın aldığını belirterek, “söz konusu cihazlar garanti kapsamını aşan veya garanti kapsamı dışında olan şeyler, ancak yine de mükemmel bir şekilde kullanılabilirler. İşlettiğimiz prosedür ise basit: donanım gelir, onarılır, silinir ve satılır” diyor.

Kaynağın belirttiğine göre bu süreçte yaşadığı en büyük problem, gelen cihazların zaten güvenli şekilde silinmiş olarak işaretlenmesine rağmen silinmemesiymiş.

“Çoğunlukla eksiksiz” Avrupa havacılık üreticilerinin şifreleri’’ Başta olmak üzere “Son 3 yılda çok fazla çılgınca şey buldum” diyerek,

Bunlar arasında:

Sosyal güvenlik numaraları, faturalar, adresler, tıbbi geçmişler ile birlikte Hollanda halk sağlığı sigortası sisteminin geniş bir veritabanını bulmuş. Kaynak, “Bu verilerle yapabileceğiniz sosyal mühendislik dolandırıcılıklarını hayal edin” diyor.

  • Birkaç büyük İspanyol şehrini kapsayacak şekilde” trafik ışıkları ve demiryolu sinyalleri için kodlar, yazılımların ve prosedürlerin yer aldığı başka bir veritabanı da bulan kaynak sözlerini şöyle devam ettiriyor: ‘’Bu sistemlerin manipüle edildiği bir şehirde gerçekleşen yıkımı hayal bile edemiyorum”.
  • İngiltere’deki büyük bir süpermarket zincirinin müşterilere ait kredi kartı bilgileri başta olmak üzere, müşterilerin adresleri ve alışveriş alışkanlıklarını içeren veriler.
  • Büyük ölçüde bir Avrupa havacılık üreticisi için erişim kodları / rozetleri / akıllı kartlar / şifreleri içeren çoğunlukla hala aktif (hala güncel ve işlevsel) bir çalışan dizinine de ulaştık ki bu hayret vericiydi’’.

Kaynak, şirketi ve bahsi geçen müşterilerinin adlarının güvenlik zaafiyetiyle anılmak istemeyeceğini belirterek anonim kalmak istemiş.

Ancak siber güvenlik uzmanı iki bağımsız kaynak; haberde belirtilen güvenlik zaafiyeti senaryosunun yaygın karşılaşılan bir durum olduğunu belirterek makul bulduklarını belirtmiş.

“Şu anda, sensör listesine, IP’lerine ve erişim verilerine bakıyorum”

Kaynak, “Şimdi bile, bir ay öncesine kadar Fransa’da bir elektrik şirketinin parçası olan bir sunucu çiftliğinin kalıntılarını işliyorum” diyor ve ‘’bilgisayar korsanlarının yalnızca ekipmanın yanmasını önleyen sıcaklık sensörleri gibi şeyleri kontrol eden korumasız sistemlere erişerek fabrikaları yakma yetenekleri’’ olduğunu belirtiyor. Kaynak, “Tahmin edin, veriler hala güncel,” diyor. “Şu anda, sensör listesine, IP’lerine ve erişim verilerine bakıyorum. Açıkça itiraf etmek gerekirse, başka birine geçmeden önce tüm cihazlardaki her şeyi dezenfekte edip siliyorum, ancak ilk başta asla elime geçmemeliydi.”

Kaynak, bazen bulduğu verilerin çok krtitik düzeyde olduğunu dolayısıyla cihazların geldiği şirketleri uyarmak için aradığında kendisine inanmadıklarını, çok iyi korunduklarını iddia etikklerini belirtiyor.

Firmalar her geçen gün daha fazla sunucu alanı kiralıyor ancak pek azı kiralama süresi bittiğinde bu verilere neler olacağını biliyor!

Söz konusu güvenlik zaafiyetinin, büyük şirketler tarafından kullanılan sunucu alanlarının  terk edilmesiyle ortaya çıktığı belirtilen haberde; sınırlı sayıda şirketin kendi sunucu çiftliklerini sürdürme zahmetinde bulunmak istedildiği belirtilmiş. Böylece alan kiralama yöneteminin çok kullanıldığı belirtilmiş. Leasing sözleşmesinin sonunda, şirketlerin sözleşmelerine devam etmeme seçenekleri var dolayısıyla  sunucular ve veriler dikkatli bir şekilde yok edilmesi için satıcısına bırakılıyor. Ayrıca, eski sunucular garanti sürelerinin sonuna ulaştığında; toplu halde güncellenip, yükseltilerek değiştiriliyor. Her iki durumda da, kullanılmayan sunucuların özel yazılımlar ve onaylanmış işlemler kullanılarak sertifikalı uzmanlar tarafından silinmesi gerekiyor. Ancak güvenli silme işlemleri hem çok zahmetli hem de çok masraflı olduğundan hızlı sonuçlar için güvenli sertifika verildiği halde orjinal verilere ulaşılabilmektedir

Kaynak, son olarak komplo teorilerine yakışır hack hikeyelerine gerek olmadığını; bir kredi kartı ile satin alınmış eski bir donanımın silinmiş damgası vurulmuş olsa dahi muazzam veriler bahşedeceğini belirtmiş.

Paylaş:

Cevap bırakın

E-BÜLTENE KAYIT OLMAK İSTEMEZ MİSİNİZ ?

Güncel Gelişmeleri Sunduğumuz Mail Listemize Abone Olun!

Kişisel verilerimin e-posta gönderimi kapsamında işlenmesini onaylıyorum.