COVID-19’a karşı aşıyla en etkili mücadelenin verildiği günümüzde devletler geliştirdikleri özel uygulamalarla vatandaşların aşı bilgisini ve temaslı olduğu kişilerin listesini tutuyor. Bununla birlikte kimlik, aşı, sağlık bilgileri gibi çeşitli hassas bilgilerin de kullanılması, bu uygulamaların siber saldırıya uğrama ihtimalini artırıyor.
Avustralya’da yaşanan, her ülkede gerçekleşebilir
Bir güvenlik araştırmacısı, Avustralya hükümetinin geliştirdiği ve bireylerin aşı bilgilerini otomatik olarak kullanan dijital aşı pasaportu uygulamasında kendisinin aşı bilgisini kolayca değiştirmesini sağlayan bir açık buldu. Dünyanın dört bir yanında devletler COVID-19’un yayılmasını yavaşlatmak için özel uygulamalar ve temas takibi yapan çözümler geliştiriyor. Vatandaşların da kafe, pazar, havaalanı, alışveriş merkezi gibi toplu alanlara girebilmek için bu uygulamaları kullanması bekleniyor.
Konuyla ilgili NordVPN’in gerçekleştirdiği Vaccines Passport Privacy Study araştırmasına göre katılımcıların yüzde 66’sı seyahat için zorunlu tutulduğunda aşı pasaportu uygulamasını kullanabileceğini belirtiyor ancak ocak ayında gerçekleştirilen başka bir araştırmaya göre katılımcıların yüzde 75’i bu uygulamaların güvenliğinden endişe duyuyor.
Yıkıcı sonuçlar olmaması için uzman desteği
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki binin üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, Avustralya’da kullanılan uygulamada bu ihtimalin gerçekleşmesine neden olacak bir açığın bulunmasının ardından hassas verilerin depolandığı uygulamaları hedef alabilecek olası siber saldırıların yıkıcı sonuçlarına dikkat çekiyor.
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor: “Koronavirüs, siber saldırganların insanların korkularından ve zafiyetlerinden yararlanabileceği ideal bir ortam oluşturuyor. Aşı bilgilerini ele geçirmeleri durumunda siber saldırganların aşı pasaportlarına ve kimlik çiplerine erişmeleri mümkün oluyor. Bu yüzden kamu yöneticilerinin ve bu tür uygulamaların geliştirilmesinde rol alan şirketlerin potansiyel ve mevcut açıkların keşfedilmesi için uzman yardımı alınmasında fayda var.”
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM