Malicious Apps In Play Store

Dünyanın En Büyük 5 Savunma Firmasından 4’ü Şifreleme Kullanmıyor

Lockheed Martin, Northrop  Grumman, Boeing ve Raytheon şirketlerinin hepsi şifrelenmemiş web sitelerine sahip.

Dünyadaki en büyük beş savunma firmasından dört tanesi Lockheed Martin, Northrop Grumman, Boeing ve Raytheon, Motherboard tarafından yayınlanan raporlara göre web sitelerinde temel şifreleme dahi kullanmıyorlar. Bu dört firma sadece geçtiğimiz yıl toplamda 95 milyar doların üzerinde devlet fonu almıştı.

Her zaman söylüyoruz ki artık şifreleme seçeneğe bağlı bir şey değil. Bunun nedenleriyle ilgili liste uzar giderken, temelinde ise web tarayıcılarının şifrelemeyi artık zorunlu hâle getiriyor olması. Örneğin Google HTTP alanlı web siteleri ‘Güvenli Değil’ olarak işaretleyeceğini açıklarken, bu uygulama 2018 yılında Chrome’da başlatılacak ve artık sadece HTTPS sitelere onay verilecek. Tabii diğer tarayıcılar da bunu takip edecek.

Hoşlanın ya da hoşlanmayın şifreleme artık zorunlu bir hâle geldi. Fakat sadece bu yüzden bahsedilen şirketleri mazur göremeyiz. Bu firmalar aynı zamanda hassas bilgiler içeriyor, yüksek seviye kişilerle çalışıyor ve dolayısıyla phishing konusunda da öncelikle hedef hâline geliyorlar.

Ana sitelerindeki hassas bilgilere erişebileceğinizi söylemiyoruz ve eğer bunu yapabilen olsaydı zaten SSL’in de bir yardımı dokunmazdı fakat eğer hangi bir giriş portalları bulunuyorsa, buradan kimlik bilgilerini çalmak mümkün hâle gelirdi. Bir Man-in-the-Middle saldırısı yapılabilirdi. Kullanıcıların ziyaret ettikleri sayfalar izlenebilirdi. Tüm bunlar güvenlik için rahatsız edici durumlar. Özellikle de sitelerdeki bazı sayfaların siber güvenlikle ilgili tavsiyeler verdiği göz önüne alınırsa daha da ironik oluyor.

 

 

Her şeyden ötesi de kötü bir görünüm sunuyorlar. En çok halka açık olan yönünüz, yani web siteniz dahi güvenliğe sahip değilken insanlara genel güvenlik hakkında ne söyleyebilirsiniz ki?

Duruşları ve ilişkileri nedeniyle bu firmalar kesinlikle phishing için öncelikle hedef durumundalar ve bu yüzden de bir EV sertifikasına kesinlikle ihtiyaçları var. Her ne kadar bazen insanlar EV’nin kullanışlılığını sorgulasa da, şu anki durum pek tartışmaya açık değil. Web sitelerinin meşru olduğunu göstermek için bu gerekli ve her zaman standart bir DV SSL’i bunu sağlamıyor.

Boeing, Northrop Grumman, Raytheon ve Lockheed Martin gibi firmaların şifrelemeye geçme zamanları geldi. Umuyoruz ki biraz da dışarıdan gelecek baskıyla zekice bir güvenlik kararı vereceklerdir.