Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, dün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı tezlerinin gerçeği yansıtmadığı belirtildi.
Açıklamada, Yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir data sızıntısına rastlanmamıştır; tabiri kullanıldı.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ilişkin parola bilgisinin Aleni metin olarak saklanmadığı Anlatım edilen açıklamada, sırf parolalara ait kuvvetli kriptografik algoritmalar ile Geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme Celse açıldığı aktarıldı.
Açıklamada, Laf konusu tezlere Temel teşkil eden bilgilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve ziyanlı yazılım taarruzları sonucu kullanıcıların kendi aygıtlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
“Daha Evvel de misal argümanlarla e-Devlet Kapısı güvenliğiyle bağlantılı dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı memleketler arası bilgi güvenliği ve Amel sürekliliği Yönetim standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği Müstakil Emniyet kuruluşlarınca tertipli olarak test edilmektedir. Ferdi aygıtlara yönelik gerçekleştirilen ataklar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden Gerekli bildirimler yapılmakta ve Emniyet süreçleri uygulanmaktadır.”
”İki Etaplı Giriş’i etkin hale getirerek hesaplarını koruyabilirler”
Siber güvenliğin anne öznesi olan bireye yönelik alınabilecek önlemlerin, Ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, “Dijital mecraları kullanırken bilgi mahremiyeti ile parola ve Aygıt güvenliği bahislerinde bireyler tarafından alınacak tedbirler en aktif müdafaa sistemidir. ‘İki Basamaklı Giriş’ özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir Emniyet katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş süreçlerinde ‘İki Etaplı Giriş’ özelliğini faal hale getirerek e-Devlet Kapısı hesaplarını kişisel parola çalınma olaylarına karşı koruyabilirler” değerlendirmesinde bulunuldu.
Yorum Yok