Cumhurbaşkanlığı Dijital Dönüşüm Ofisi bugün e-Devlet Kapısı kullanıcı giriş bilgilerinin sızdırıldığına dair kamuoyunda dolaşan iddiaları yalanladı. Yapılan detaylı kontrollerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmadığına dikkat çekildi.
Yapılan açıklamada iddiaların 25 Şubat 2023 tarihinde ortaya atıldığı hatırlatıldı. e-Devlet Kapısı altyapısında hiçbir kullanıcının parola bilgisi açık metin olarak saklanmadığına işaret edildi.
Bilgilerin sadece parolalara ilişkin güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgileri karşılaştırılarak sistemde oturum açılabildiği belirtildi.
Veriler Az Sayıda Kullanıcının Kendi Cihazlarından Elde Edildi
İddialara konu olan verilere dair yapılan araştırma sonucunda siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve zararlı yazılım saldırıları ile kullanıcıların kendi cihazlarından elde edildiği öğrenildi.
Daha önceden de benzer iddiaların dolaştığı anımsatılan açıklamada, e-Devlet Kapısı’nın uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları ile işletildiğinin altı çizildi. Sunulan hizmetlerin güvenliğinin bağımsız güvenlik kuruluşlarınca düzenli olarak test edildiği paylaşıldı.
Saldırıların bireysel cihazlara yönelik gerçekleştirildiği söylenerek, hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimlerin yapıldığı kaydedildi. Ayrıca tespit edilen kullanıcılara güvenlik süreçlerinin uygulandığı belirtildi.
Kullanıcılar İki Aşamalı Giriş Özelliğini Aktifleştirsin
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yapılan açıklamada siber güvenliğin ana öznesi olan bireye yönelik alınabilecek tedbirlerin ulusal siber güvenliğin temelini oluşturduğu söylendi.
Kullanıcıların dijital mecralarda veri mahremiyeti ile parola ve cihaz güvenliği konularında alınacak önlemlerin en etkin koruma yöntemi olduğunun altı çizildi.
İki Aşamalı Giriş özelliğinin, e-Devlet Kapısı’nı kullanan vatandaşlar için e-Devlet parolasına ek bir güvenlik katmanı sağlayacağı bilgisi verildi.
Vatandaşların e-Devlet Kapısı giriş işlemlerinde İki Aşamalı Giriş özelliğini aktif hale getirerek e-Devlet Kapısı hesaplarını bireysel parola çalınma olaylarına karşı koruyabilecekleri konusunda öneri verildi.
