Koronavirüs (Kovid-19) salgını nedeniyle Zoom gibi uzaktan çevrimiçi iletişim platformları son dönemde çok popüler hale geldi. Milyonlarca çalışan ve öğrenci evlere kapanmak zorunda kalırken, uzaktan eğitim ve ofis uygulamaları arasında özellikle Zoom, kullanıcıların gözdesi haline gelerek ön plana çıkmaktadır.
Peki bu Zoom uygulaması ne kadar güvenli?
Öncelikle siber uzayda güvenli diye bir kavram yoktur. Hatta bana soracak olursanız en güvenli sistem fişi çekili olan sistemdir 🙂 Zoom uygulamasıda son dönemlerde popüler olması sebebiyle siber tehdit aktörlerini cezbetmekte olup bu nedenle çok fazla güvenlik açığı haberleri ile dikkat çekmektedir.
Siber tehdit aktörleri yani hackerler zararlı yazılımlarını yaymak için “Zoom” içerikli sahte domain adreslerini ve “Zoom” adı altında çalıştırılabilir zararlı dosyalardan faydalanarak, tercih edilen popüler uygulamalardaki artıştan yararlanıyor. En basitinden Zoom uygulamasında yeni bulunan bir açığı kullanarak kullanıcının Windows kullanıcı adı ve şifresinin çalınabileceği belirtilmiştir. Benzer örnekleri çoğaltmak elbette mümkündür.
Kaldı ki firmanın kurucusu ve CEO’su Eric S. Yuan sorunlardan dolayı özür diledi ve Zoom’un güvenliğini ve mahremiyetini artıracak tedbirleri özetledi. Ayrıca yeni özelliklerin yayınlanmasını 90 gün boyunca durdurarak şirketin tüm mühendislik kaynaklarını “güven, güvenlik ve gizlilik konularına odaklanmak” için değiştirdiğini de sözlerine ekledi.
Pek çok uygulamada olduğu gibi kullanıcıların bilgilerini depoluyor mu ve bu bilgileri başka şirketlerle de paylaşıyor mu?
Tabiki kullanıcı bilgilerini depoluyor ve geleceğin zenginliği olan veri madenciliği konusunda yerini sağlamlaştırıyor. Ayrıca Zoom’a yöneltilen en büyük eleştiri kullanıcıları hakkındaki bilgileri Facebook ile paylaştığı yönünde bu bile kullanıcı bilgilerini depolayıp depolamadığı konusunda fikir edinmemiz konusunda yeterli bir gerekçedir.
Peki ne yapacağız?
Öncelikle bu tip uygulamaların lisanslı ve güncel tutulması, bilinmeyen kaynaklardan olduğu düşünülen yazılımlara itibar edilmemesi ve ziyaret edilecek uygulamalardaki yazım hatalarına dikkat edilmesi önerilmektedir. Ayrıca ZOOM gibi uygulamalar yerine açık kaynak uygulamalar tercih edilmelidir. Çünkü açık kaynak uygulamalar tarafında da her ne kadar kötü niyetli hackerler olsa da bu işin güvenlik kısmında bulunan profesyoneller sistemde bulunan açıkları hızlıca kapatabilmektedir.
Özellikle bireysel kullanıcılardan ziyade kamu kurumları bu konularda çok daha dikkatli olmalıdır. Hatta uygulamayı son dönemlerde aktif olarak kullanan Milli Eğitim Bakanlığı bu konuda personellerini uyarma ihtiyacı hissetmiştir. Çünkü küresel sağlık endişelerinden yararlanarak kullanıcıların zayıf noktaları hedef alınmaktadır.
Sağlık ve güvenle kalın…
KAYNAKLAR:
https://www.prismacsi.com/haftanin-onemli-gelismeleri-20-13
https://hwp.com.tr/zoom-uygulamasinin-guvenlik-acigina-dikkat-134608
https://www.eset.com/tr/blog/zoom-gizlilik-ve-guvenlik-sorunlari-ile-gundemde
