Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, dün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı tezlerinin gerçeği yansıtmadığı belirtildi.
Açıklamada, Yapılan ayrıntılı denetimlerde e-Devlet Kapısı altyapısında rastgele bir bilgi sızıntısına rastlanmamıştır; sözü kullanıldı.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ilişkin parola bilgisinin Aleni metin olarak saklanmadığı Anlatım edilen açıklamada, sırf parolalara ait kuvvetli kriptografik algoritmalar ile Geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme Celse açıldığı aktarıldı.
Açıklamada, Laf konusu tezlere Temel teşkil eden dataların, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve ziyanlı yazılım hücumları sonucu kullanıcıların kendi aygıtlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
“Daha Evvel de benzeri tezlerle e-Devlet Kapısı güvenliğiyle alakalı dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı memleketler arası bilgi güvenliği ve Amel sürekliliği Yönetim standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği Müstakil Emniyet kuruluşlarınca tertipli olarak test edilmektedir. Kişisel aygıtlara yönelik gerçekleştirilen hücumlar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden Gerekli bildirimler yapılmakta ve Emniyet süreçleri uygulanmaktadır.”
”İki Evreli Giriş’i faal hale getirerek hesaplarını koruyabilirler”
Siber güvenliğin anne öznesi olan bireye yönelik alınabilecek önlemlerin, Ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, “Dijital mecraları kullanırken data mahremiyeti ile parola ve Aygıt güvenliği hususlarında bireyler tarafından alınacak tedbirler en faal muhafaza sistemidir. ‘İki Kademeli Giriş’ özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir Emniyet katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş süreçlerinde ‘İki Evreli Giriş’ özelliğini faal hale getirerek e-Devlet Kapısı hesaplarını ferdi parola çalınma olaylarına karşı koruyabilirler” değerlendirmesinde bulunuldu.
Yorum Yok