Malicious Apps In Play Store

Dünyanın En Büyük 5 Savunma Firmasından 4’ü Şifreleme Kullanmıyor

Lockheed Martin, Northrop  Grumman, Boeing ve Raytheon ÅŸirketlerinin hepsi ÅŸifrelenmemiÅŸ web sitelerine sahip.

Dünyadaki en büyük beÅŸ savunma firmasından dört tanesi Lockheed Martin, Northrop Grumman, Boeing ve Raytheon, Motherboard tarafından yayınlanan raporlara göre web sitelerinde temel ÅŸifreleme dahi kullanmıyorlar. Bu dört firma sadece geçtiÄŸimiz yıl toplamda 95 milyar doların üzerinde devlet fonu almıştı.

Her zaman söylüyoruz ki artık ÅŸifreleme seçeneÄŸe baÄŸlı bir ÅŸey deÄŸil. Bunun nedenleriyle ilgili liste uzar giderken, temelinde ise web tarayıcılarının ÅŸifrelemeyi artık zorunlu hâle getiriyor olması. ÖrneÄŸin Google HTTP alanlı web siteleri ‘Güvenli DeÄŸil’ olarak iÅŸaretleyeceÄŸini açıklarken, bu uygulama 2018 yılında Chrome’da baÅŸlatılacak ve artık sadece HTTPS sitelere onay verilecek. Tabii diÄŸer tarayıcılar da bunu takip edecek.

HoÅŸlanın ya da hoÅŸlanmayın ÅŸifreleme artık zorunlu bir hâle geldi. Fakat sadece bu yüzden bahsedilen ÅŸirketleri mazur göremeyiz. Bu firmalar aynı zamanda hassas bilgiler içeriyor, yüksek seviye kiÅŸilerle çalışıyor ve dolayısıyla phishing konusunda da öncelikle hedef hâline geliyorlar.

Ana sitelerindeki hassas bilgilere eriÅŸebileceÄŸinizi söylemiyoruz ve eÄŸer bunu yapabilen olsaydı zaten SSL’in de bir yardımı dokunmazdı fakat eÄŸer hangi bir giriÅŸ portalları bulunuyorsa, buradan kimlik bilgilerini çalmak mümkün hâle gelirdi. Bir Man-in-the-Middle saldırısı yapılabilirdi. Kullanıcıların ziyaret ettikleri sayfalar izlenebilirdi. Tüm bunlar güvenlik için rahatsız edici durumlar. Özellikle de sitelerdeki bazı sayfaların siber güvenlikle ilgili tavsiyeler verdiÄŸi göz önüne alınırsa daha da ironik oluyor.

 

 

Her ÅŸeyden ötesi de kötü bir görünüm sunuyorlar. En çok halka açık olan yönünüz, yani web siteniz dahi güvenliÄŸe sahip deÄŸilken insanlara genel güvenlik hakkında ne söyleyebilirsiniz ki?

DuruÅŸları ve iliÅŸkileri nedeniyle bu firmalar kesinlikle phishing için öncelikle hedef durumundalar ve bu yüzden de bir EV sertifikasına kesinlikle ihtiyaçları var. Her ne kadar bazen insanlar EV’nin kullanışlılığını sorgulasa da, ÅŸu anki durum pek tartışmaya açık deÄŸil. Web sitelerinin meÅŸru olduÄŸunu göstermek için bu gerekli ve her zaman standart bir DV SSL’i bunu saÄŸlamıyor.

Boeing, Northrop Grumman, Raytheon ve Lockheed Martin gibi firmaların ÅŸifrelemeye geçme zamanları geldi. Umuyoruz ki biraz da dışarıdan gelecek baskıyla zekice bir güvenlik kararı vereceklerdir.