Birleşik Krallık milletvekillerinin üçte ikisinden fazlasının verileri karanlık ağa sızdırıldı. Bu, Birleşik Krallık’ın siber güvenliğiyle ilgilenmesi gerekenler de dahil olmak üzere, şu anda Avam Kamarası’nda oturan politikacıların yaklaşık %70’ini oluşturuyor.
Bu endişe verici veriler, önde gelen dijital risk şirketi Constella Intelligence ile gizlilik sağlayıcı Proton arasındaki ortak bir araştırmadan geliyor. 650 milletvekilinden toplam 443’ünün, milletvekillerinin parlamento e-posta adreslerini kullanarak kaydoldukları üçüncü taraf hizmetlerden derlenen bir hack veya ihlal nedeniyle bir tür kişisel bilgilerinin açığa çıktığını kaydettiler.
Hesaplarının güvenliği konusunda da İngiliz milletvekillerinin Avrupalı ve Fransız siyasetçilerden çok daha kötü olduğu ortaya çıktı. Avrupa Parlamentosu üyelerinin yarısından azı (%44) etkilendi ve Fransız Ulusal Meclisi ve Senatosu’nun yalnızca %18’inin kişisel bilgilerinin sızdırıldığı bildirildi. Aynı zamanda piyasadaki en iyi VPN hizmetlerinden birinin de arkasındaki İsviçre merkezli güvenlik yazılımı sağlayıcısı Proton, şimdi bir sonraki Birleşik Krallık hükümetine nihayet “siber güvenliği ciddiye alması” çağrısında bulunuyor.
Proton’un @ConstellaIntel ortaklığıyla gerçekleştirdiği yeni araştırma, İngiltere, Fransa ve AB’deki yüzlerce siyasi figürün kişisel bilgilerinin karanlık ağa sızdırıldığını gösteriyor. Tek bir veri ihlali bile ulusal güvenlik sorunu olabilir, yani tam olarak ne kadar ciddi… pic.twitter.com/8MNvwvLiwz30 Mayıs 2024
Proton Hesap Güvenliği Başkanı Eamonn Maguire, “Günümüzün dijital ortamında, güçlü siber güvenlik uygulamaları, özellikle de güçlü konumdakiler için hayati önem taşıyor. Sızdırılan tek bir şifre, milletvekillerinin sahip olduğu erişim göz önüne alındığında, ciddi ulusal güvenlik ihlallerine yol açabilir” dedi. .
Araştırmacılar, milletvekillerinin karanlık ağda ele geçirilen hesaplarıyla ilişkili endişe verici 216 düz metin şifre buldu; yalnızca tek bir milletvekili için 10’a kadar şifre açığa çıktı. Politikacıların parlamento e-postaları, karanlık ağda 2.110 kez ifşa edilen, ihlallere karışan en büyük verilerdi. İhlallere maruz kalan milletvekilleri ortalama 4,7 kez saldırıya maruz kalırken, en sık hedef alınan milletvekilleri 30’a kadar ihlale maruz kaldı.
Sızan e-postalar ve şifreler insanların çevrimiçi hesapları için ana anahtar görevi görebileceği için bu rakamlar endişe verici. Suçlular, çeşitli platformlarda çalınan binlerce şifreyi ve e-posta adresini girmek için “kimlik bilgisi doldurma” taktiğini kullanıyor ve insanların aynı şifreleri farklı hesaplar için kullanma eğiliminden yararlanıyor.
Sosyal medya profilleri de etkilendi. Instagram profilleri 16 kez, LinkedIn profilleri 117 kez, X hesapları 21 kez ve Facebook hesapları 21 kez ihlal edildi. Sosyal medya platformları kişisel bilgi hazinesi içerdiğinden bu özellikle tehlikelidir.
Ancak bu kadar şaşırtıcı rakamlar o kadar da şaşırtıcı değil. Hem kuruluşlar hem de bireyler giderek siber saldırıların ve veri ihlallerinin hedefi haline geliyor. Ocak 2024’te “Tüm veri ihlallerinin anası”nda 12 TB’lık verinin yaklaşık 26 milyar kaydın sızdırıldığı görüldü. Artık neredeyse her gün yeni veri ihlallerine ilişkin raporlar var; en sonuncusu 25.000 BBC çalışanını kapsıyor.
Risk pek çok kişi için yüksek ancak politikacılar gibi güç sahibi kişiler için, özellikle siber savaşın yükselişte olduğu bir dönemde, bir sızıntının ulusal güvenlik meselesi haline gelebileceği durumlarda bu durum her zamankinden daha da yüksek.
Bu noktada Maguire şunları söyledi: “Kamuoyunun gözünde bulunan herkesin hem kişisel hem de ulusal güvenliği korumak için dikkatli olması şarttır ve Genel Seçimlerden sonra yeni hükümeti siber güvenliği ciddiye almaya ve tüm milletvekillerini daha iyi hesap güvenliği benimsemeye çağırıyoruz. uygulamalar.”
Herkes hedef olabilir
Bu sadece milletvekillerini, gazetecileri veya diğer etkili kişileri ilgilendiren bir konu değil; herkes hedef olabilir. Amaçlar farklı olabilir ama hack’e katılmanın yolları değişmez.
Maguire, “Birçok insan onların savunmasızlığını hafife alıyor, ancak gerçek şu ki herkes potansiyel bir hedeftir” dedi.
Bu nedenle Proton milletvekillerini (ancak bu hepimizi kapsayacak şekilde genişletilebilir) çevrimiçi hesapların olabildiğince güvenli olmasını sağlamak için bazı adımlar atmaya çağırıyor.
Genel bir kural olarak Proton, milletvekillerinin parlamento e-posta adreslerini kullanarak üçüncü taraf hizmetlerine kaydolmaktan kaçınmalarını öneriyor.
Güvenilir bir şifre yöneticisi aracı kullanmak, güçlü şifreler bulmanıza ve bunları hatırlamanıza yardımcı olmak açısından da faydalıdır; Proton’un kendi ücretsiz Proton Pass’ı vardır. E-posta takma adları, kaydolurken gerçek e-posta hesaplarınızı maskelemek için de kullanışlıdır ve veri uyarı yazılımına kaydolmak, ayrıntılarınız her sızdırıldığında sizi bilgilendirecektir.
