Dünya çapında tanınan bir otomotiv devinin ticari sırları ve kaynak kodu, bir dikkatsizlik açığı nedeniyle internet üzerinde yayınlandı.

İngiltere merkezli bir güvenlik şirketi tarafından yapılan açıklamada, bir yazılım kaynak kod paylaşımı sitesi üzerinde yayınlanarak hassas bilgilerin genel erişime açık olduğu belirlendi.

Türkiye'nin önde gelen siber güvenlik şirketlerinden BeyazNet'in CEO'su Fatih Zeyveli, insani hataların veya göz ardı edilen açıkların milyarlarca dolarlık zararlara yol açabileceğini vurgulayarak, güvenliğin öneminin özellikle yerli üretim yapan şirketlere hatırlatılması gerektiğini ifade etti.

YERLİ VE MİLLİ ŞİRKETLERE UYARI!

Zeyveli, dünyadaki açıkların çoğunun güncellemelerin ihmal edilmesi veya bulunan açıkların ertelenmesi nedeniyle oluştuğuna dikkat çekerek, "Türkiye'deki katma değer üreten şirketler artık kendine özgün yeniliklere ve kritik bilgilere sahip. Hassas bilgiler, şirket mahremiyetinin bir parçasıdır. İş disiplini ile tanınan dünya devlerinde bile bu tür hatalar yaşanabiliyor. Bilgi açığı fark edildiğinde ise genellikle aylar geçmiş oluyor. Şirketlerimiz ve kurumlarımız, bilgilerini ve özellikle hassas bilgilerini korumalı, düzenli olarak kontrol etmeli ve bu tür risklere karşı hazırlıklı olmalıdır. Bu noktada, deepinfo gibi saldırı yüzeyini anlık olarak izleyen sistemlerin kullanımı oldukça önemli." dedi.

Otomotiv devi, yaşanan güvenlik ihlalinin insan hatasından kaynaklandığını ve ilgili dosyaların kaldırıldığını açıkladı.

Zeyveli, Türkiye'deki şirketlerin ve kurumların bilgi hassasiyeti konusunda ciddi sınavlar verdiğini belirterek, "İnsani hatalar kaçınılmaz olabilir, ancak bu tür bir açığı önce şirket içinde fark etmek önemlidir. Deepinfo gibi saldırıları anlık olarak takip eden sistemlerin kullanılması, itibar ve güvenlik açısından büyük önem taşır." dedi.

Kaynak: igf