MYönetim

Veri İhlali Nedir? Nasıl Önlenir?

veri ihlali nedir
İçindekiler gizlemek
  1. Veri İhlali Nedir?
  2. Veri İhlallerinde Neler Hedeflenir?
    1. 1 numara. Zayıf Kimlik Bilgileri.
    2. 2 numara. Çalıntı Kimlik Bilgileri.
    3. #3. Risk Altındaki Varlıklar
    4. #4. Kredi kartının hileli kullanımı.
    5. # 5. Üçüncü bir taraftan erişim.
    6. #6. Cep telefonları.
  3. Veri İhlallerine Ne Sebep Olur?
    1. 1 numara. Kasıtsız veri sızıntısı veya ifşası.
    2. 2 numara. Veri taşıma
    3. #3. Kötü Amaçlı Yazılım, Fidye Yazılım veya Yapılandırılmış Sorgu Dili
    4. #4. E-dolandırıcılık.
    5. # 5. Dağıtılmış Hizmet Reddi (DDoS).
    6. #6. Tuş vuruşları kaydediliyor.
    7. #7. Şifreleri tahmin etmek.
    8. # 8. Fiziksel güvenliğin ihlali.
    9. # 9. Kart avcıları ve satış noktasına izinsiz giriş.
    10. # 10. Yanlış Yerleştirilen veya Çalınan Donanım
    11. # 11. Sosyal manipülasyon.
    12. # 12. Erişim kontrollerinin olmaması.
    13. # 13. Arka kapı.
    14. # 14. İçeriden tehlike.
  4. Veri İhlalinin Sonuçları
  5. Veri İhlalinin Mağduru Olmayı Önlemek İçin Yapabilecekleriniz
  6. Bir Veri İhlalinden Sonra Yola Nasıl Dönülür?
    1. 1 numara. Etkilenen sistemleri veya ağları tanımlayın ve izole edin.
    2. 2 numara. Durumla ilgili risk değerlendirmenizi resmileştirin.
    3. #3. Sistemleri geri yükleyin ve güvenlik açıklarını ele alın.
    4. #4. Etkilenenleri bilgilendirin.
    5. # 5. Öğrendiğiniz dersleri takip edin.
  7. Veri İhlali Örnekleri
    1. 1 numara. Sömürge Boru Hattı Şirketi
    2. 2 numara. Microsoft
    3. #3. Sony Resimleri Eğlence
    4. #4. Hedef
    5. İlgili Makaleler
    6. Referanslar

Yakın zamanda şirketinizin bir veri ihlaline maruz kaldığını öğrendiniz. Bilgisayar korsanları iş sunucunuzdaki kişisel bilgileri, içeriden biri müşteri bilgilerini çaldığında veya bilgiler yanlışlıkla şirketinizin web sitesinde açığa çıktığında ne yapacağınızı hiç şüphesiz merak ediyorsunuz.
Kişisel bilgilerin güvenliği ihlal edilmişse ne yapmalı ve kime haber vermelisiniz? Bu yazıda, bu soruların yanı sıra veri ihlali nasıl önlenir, veri ihlalinin sonuçları ve bazı önemli örneklere cevap vereceğiz.

Veri İhlali Nedir?

Veri ihlali, hassas, gizli veya başka bir şekilde korunan verilere uygunsuz bir şekilde erişilen veya ifşa edilen bir siber saldırıdır. Küçük işletmelerden büyük şirketlere kadar her büyüklükteki kuruluşta veri ihlalleri meydana gelebilir. Kişisel sağlık bilgileri (PHI), kişisel olarak tanımlanabilir bilgiler (PII), ticari sırlar ve diğer gizli bilgiler dahil edilebilir.
Müşteri listeleri ve kaynak kodları gibi kurumsal bilgiler gibi, kredi kartı numaraları, Sosyal Güvenlik numaraları, ehliyet numaraları ve sağlık kayıtları gibi kişisel bilgiler de yaygın veri ihlali riskleridir.

Veri İhlallerinde Neler Hedeflenir?

Kasıtsız bir hata nedeniyle bir veri ihlali meydana gelebilse de, yetkisiz erişime sahip kişinin Kişisel Olarak Tanımlanabilir Bilgileri (PII) çalması ve satması veya iş zekası verileri mali kazanç veya zarar vermek için.
Kötü niyetli suçlular basit bir model izler: Bir işletmeyi ihlal için hedeflemek, gelişmiş planlama gerektirir. Eksik veya başarısız yükseltmeler ve personelin kimlik avı taktiklerine karşı savunmasızlığı gibi zayıflıkları belirlemek için kurbanları hakkında araştırma yürütürler.

Bilgisayar korsanları bir hedefin zayıf alanlarını tespit eder ve ardından içeridekileri kandırarak kötü amaçlı yazılım indirmeleri için bir kampanya tasarlar. Bazen doğrudan ağı hedeflerler.

İçeri girdikten sonra, tehlikeli bilgisayar korsanları aradıkları verilere tam erişime ve bunu yapmak için bolca zamana sahip olurlar çünkü ortalama bir ihlalin tespit edilmesi beş aydan fazla sürer.
Kötü niyetli suçlular sıklıkla aşağıdaki güvenlik açıklarından yararlanır:

1 numara. Zayıf Kimlik Bilgileri.

Veri ihlallerinin büyük çoğunluğu, çalınan veya tehlikeye atılan kimlik bilgilerinin sonucudur. Vicdansız hırsızlar kullanıcı adınızı ve şifrenizi ele geçirirlerse, ağınıza erişebilirler. Çoğu kişi parolalarını yeniden kullandığından, siber suçlular e-postaya, web sitelerine, banka hesaplarına ve diğer kişisel olarak tanımlanabilir bilgi kaynaklarına veya finansal bilgilere erişmek için kaba kuvvet saldırılarını kullanabilir.

2 numara. Çalıntı Kimlik Bilgileri.

Kimlik avı ile ilgili güvenlik ihlalleri ciddi bir endişe kaynağıdır ve siber hırsızlar bu Kişisel Bilgileri ele geçirirlerse, banka ve internet hesaplarınız gibi şeylere erişmek için kullanabilirler.

#3. Risk Altındaki Varlıklar

Çeşitli türlerdeki kötü amaçlı yazılım saldırıları, normalde bir bilgisayarı koruyan standart kimlik doğrulama önlemlerini atlatmak için kullanılır.

#4. Kredi kartının hileli kullanımı.

Kart temizleyiciler, benzin pompalarına veya ATM'lere bağlanan ve bir kart geçirildiğinde veri alan cihazlardır.

# 5. Üçüncü bir taraftan erişim.

Ağınızı ve verilerinizi güvende tutmak için tüm çabalarınıza rağmen, vicdansız bilgisayar korsanları sisteminize erişmek için üçüncü taraf sağlayıcıları kullanabilir.

#6. Cep telefonları.

Çalışanların kendi cihazlarını (BYOD) işe getirmelerine izin verildiğinde, güvenli olmayan cihazlar, bilgisayar korsanlarının cihazda kayıtlı verilere erişmesini sağlayan kötü amaçlı yazılım yüklü programları kolayca indirebilir. Bu, genellikle iş e-postası ve dosyalarının yanı sıra sahibinin kişisel olarak tanımlanabilir bilgilerini içerir.

Veri İhlallerine Ne Sebep Olur?

Varsayım, bir veri ihlalinin harici bir bilgisayar korsanının sonucu olduğudur, ancak bu her zaman böyle değildir.
Bazı durumlarda, veri ihlallerinin nedenleri kasıtlı saldırılara kadar izlenebilir. Ancak, çalışanlar tarafından yapılan basit bir hatanın veya bir şirketin altyapısındaki zayıflıkların sonucu olabilir.
Günümüzün siber ekosisteminde, bir veri ihlalinin olası nedenleri arasında şunlar yer alır:

1 numara. Kasıtsız veri sızıntısı veya ifşası.

Konfigürasyondaki hatalar veya verilerle ilgili muhakemedeki hatalar, saldırganlara şans sağlayabilir.

2 numara. Veri taşıma

Bir iş yerel alan ağı içinde, geniş bir alan ağında veya bir veya daha fazla bulutta seyahat ederken şifrelenmemiş veriler yakalanabilir. Kuruluşlar, tek tip bulut güvenliği ve uçtan uca veri şifreleme uygulayarak veri korumalarını güçlendirebilir.

#3. Kötü Amaçlı Yazılım, Fidye Yazılım veya Yapılandırılmış Sorgu Dili

Sistemlere veya uygulamalara erişim elde etmek, SQL enjeksiyonu gibi kötü amaçlı yazılım ve kötü amaçlı yazılımla ilgili davranışların gerçekleşmesini sağlar.

#4. E-dolandırıcılık.

Kimlik avı, verileri çalmak için sıklıkla kötü amaçlı yazılım kullanırken, veri erişimi elde etmek için kullanılabilecek bilgileri elde etmek için çeşitli yöntemler de kullanabilir.

# 5. Dağıtılmış Hizmet Reddi (DDoS).

Tehdit aktörleri, başka yollarla verilere erişim elde edebilmek için güvenlik yöneticilerinin dikkatini dağıtmak üzere bir DDoS saldırısı kullanabilir. Ayrıca, kuruluş tarafından bir saldırıyla mücadele etmek için yapılan değişiklikler, ek veri hırsızlığı şansı sağlayan yanlış yapılandırmalara neden olabilir.

#6. Tuş vuruşları kaydediliyor.

Bu tür kötü amaçlı yazılımlar, bir bilgisayarda yapılan her tuş vuruşunu günlüğe kaydeder ve bunu verilere erişmek için kullanılabilecek kullanıcı adlarını ve parolaları çalmak için kullanır.

#7. Şifreleri tahmin etmek.

Sınırsız parola denemesine izin verildiğinde veya basit parolalar kabul edildiğinde, sistemlere ve verilere erişim elde etmek için parola kırma araçları kullanılabilir. Parola yönetimi programları, kullanıcıların karmaşık parolaları yönetmesine ve kimlik bilgilerini düzenli ve merkezi olarak güvenli tutmasına yardımcı olan yaklaşımlardan biridir.

# 8. Fiziksel güvenliğin ihlali.

Hassas verilerin barındırıldığı fiziksel bir yere veya ağa erişim elde etmek, bir şirketin önemli ölçüde kaybolmasına veya zarar görmesine neden olabilir.

# 9. Kart avcıları ve satış noktasına izinsiz giriş.

Kullanıcı odaklı bir saldırı, kredi veya banka kartı bilgilerini okur ve ardından bunları güvenlik mekanizmalarını aşmak veya aşmak için kullanır.

# 10. Yanlış Yerleştirilen veya Çalınan Donanım

Katılımsız veya güvenli olmayan donanım, verileri çalmak için basit ve düşük teknolojili bir teknik sağlar.

# 11. Sosyal manipülasyon.

Siber suçlular, sistemlere veya süreçlere yasa dışı erişim elde etmek için insan manipülasyonunu kullanır. Bu tehditler tipik olarak iletişim ve işbirliği platformlarının yanı sıra daha yakın zamanlarda sosyal medyadaki kimlik hırsızlığını hedefler.

# 12. Erişim kontrollerinin olmaması.

Mevcut olmayan veya güncelliğini yitirmiş erişim kontrolleri, ek yanal hareket riskiyle birlikte bir sistemin ihlaline yol açabilen net bir erişim noktasıdır. Tüm sistemlerde ve uygulamalarda çok faktörlü kimlik doğrulamanın (MFA) uygulanmaması, erişim kontrollerinin eksikliğine bir örnektir.

# 13. Arka kapı.

Kasıtlı veya kasıtsız herhangi bir belgelenmemiş erişim elde etme yolu, sıklıkla veri kaybıyla sonuçlanan açık bir güvenlik sorunudur.

# 14. İçeriden tehlike.

Birçok siber güvenlik sorunu, ağlara ve sistemlere erişimi veya bilgisi olan dahili kullanıcılardan kaynaklanır. Bu nedenle kullanıcı işlemlerini izlemek çok önemlidir.

Veri İhlalinin Sonuçları

Birçok veri ihlali, yalnızca parolaları değiştirerek giderilemez. Bir veri sızıntısının itibarınız, mali durumunuz ve diğer varlıklarınız üzerinde uzun vadeli sonuçları olabilir.

  • İşletmeler için: Bir veri ihlali, bir şirketin itibarı ve finansal sonuçları üzerinde yıkıcı bir etkiye sahip olabilir. Örneğin Equifax, Target ve Yahoo, veri ihlallerinin kurbanı oldu. Ve artık pek çok kişi, gerçek şirket operasyonları yerine veri ihlali sorunu için bu kuruluşları ilişkilendiriyor/hatırlıyor.
  • Devlet Kurumları için: Bozuk veriler, hassas bilgilerin yabancı taraflara ifşa edilmesi anlamına gelebilir. Askeri operasyonlar, siyasi müzakereler ve kritik ulusal altyapı hakkındaki bilgilerin tümü, bir hükümet ve vatandaşları için önemli bir tehdit oluşturabilir.
  • Bireyler için: Kimlik hırsızlığı, veri ihlali mağdurları için önemli bir tehlikedir. Veri sızıntıları, sosyal güvenlik numaralarından banka bilgilerine kadar her şeyi ifşa edebilir. Bir suçlu bilgilerinizi ele geçirdikten sonra, sizin adınıza her türlü dolandırıcılığı yapabilir. Kimlik hırsızlığı kredinizi mahvedebilir ve başınızı yasal belaya sokabilir ve karşılık vermek zordur.

Bunlar yaygın senaryolar olmakla birlikte, veri ihlallerinden kaynaklanan zararlar bunların çok ötesine geçebilmektedir. Sonuç olarak, verilerinizin güvenliğinin ihlal edilip edilmediğini araştırmanız çok önemlidir.

Kendini savunmanın en büyük yöntemi elbette kurban olmaktan kaçınmaktır. Hiçbir güvenlik planı kusursuz değildir, ancak ister bireysel ister şirket olun, kendinizi korumak için atabileceğiniz adımlar vardır.

Veri İhlalinin Mağduru Olmayı Önlemek İçin Yapabilecekleriniz

Son kullanıcılardan BT çalışanlarına kadar her düzeydeki herkes ve aradaki herkes veri ihlali önleme sürecine dahil olmalıdır.
Veri ihlallerini veya sızıntıları önleme söz konusu olduğunda, güvenlik yalnızca en zayıf halka kadar iyidir. Bir sistemle etkileşime giren her kişi bir güvenlik açığı olma potansiyeline sahiptir. Ev ağınıza bağlı bir tablete sahip küçük çocuklar bile tehdit oluşturabilir.
Veri ihlallerini önlemek için bazı en iyi uygulamaları burada bulabilirsiniz.

  • Yama uygulama ve yazılım güncelleme yazılımlarını kullanıma sunulur sunulmaz uygulayın.
  • Hassas veriler için en yüksek düzeyde şifreleme.
  • Üreticinin yazılımı artık desteklenmediğinde cihazları yükseltme.
  • Tüm cihazların iş sınıfı bir VPN sağlayıcısı ve antivirüs koruması kullanmasını zorunlu kılmak gibi BYOD güvenlik düzenlemelerinin uygulanması.
  • Daha iyi kullanıcı siber güvenlik davranışlarını teşvik etmek için güçlü kimlik bilgileri ve çok faktörlü kimlik doğrulamayı zorunlu kılın. İnsanları bir şifre yöneticisi kullanmaya teşvik etmek faydalı olabilir.
  • Uygun güvenlik prosedürleri ve sosyal olarak tasarlanmış saldırılardan nasıl kaçınılacağı konusunda çalışan eğitimi.

Bir Veri İhlalinden Sonra Yola Nasıl Dönülür?

Bir veri ihlali keşfedildiğinde, verilerin potansiyel olarak geri yüklenmesi ve ek ihlallerin sınırlandırılması için zaman önemlidir. Bir ihlale yanıt verirken, aşağıdaki eylemler kılavuz olarak kullanılabilir:

1 numara. Etkilenen sistemleri veya ağları tanımlayın ve izole edin.

Siber güvenlik teknolojileri, şirketlere bir veri ihlalinin kapsamını belirlemede ve etkilenen sistemleri veya ağları şirket altyapısının geri kalanından izole etmede yardımcı olabilir. Bu çözümler ayrıca, sahtekar aktörlerin bir ağ içinde yanal olarak hareket edememelerini ve muhtemelen daha fazla veri açığa çıkarmamalarını sağlamaya yardımcı olur.

2 numara. Durumla ilgili risk değerlendirmenizi resmileştirin.

Bu aşama, kullanıcılar veya sistemler için hala mevcut olabilecek ikincil tehditlerin tanımlanmasını gerektirir. Kullanıcı veya sistem hesaplarının tehlikeye atılması ve güvenliği ihlal edilmiş arka kapılar buna örnektir. Adli tıp araçları ve uzmanları, ne olduğunu belirlemek için sistemleri ve yazılımları toplayabilir ve analiz edebilir.

#3. Sistemleri geri yükleyin ve güvenlik açıklarını ele alın.

Bu aşama, temiz yedeklemeler veya yepyeni donanım veya yazılım kullanarak etkilenen sistemleri mümkün olan en iyi şekilde yeniden oluşturur ve kurtarır. Bu süreç aynı zamanda güvenlik güncellemelerini veya ihlal sonrası risk değerlendirmesi sırasında keşfedilen güvenlik zayıflıklarını gidermek için geçici çözümleri de içerir.

#4. Etkilenenleri bilgilendirin.

Sistemler ve yazılımlar yeniden çalışır duruma geldiğinde, bir sonraki adım ilgili tüm tarafları veri ihlali ve veri hırsızlığı açısından bunun onlar için ne anlama geldiği konusunda bilgilendirmektir. Bu liste eldeki verilere göre değişmektedir. Bununla birlikte, sıklıkla aşağıdakileri içerir: hukuk departmanları; çalışanlar, müşteriler ve ortaklar; kredi kartı firmaları ve finans kurumları; ve siber risk sigorta şirketleri.

# 5. Öğrendiğiniz dersleri takip edin.

İhlalden elde edilen bilgi ve bilgiler, ileride başvurmak üzere olayı yazılı olarak saklamak ve ilgili kişilerin bir daha olmaması için hangi hataların yapıldığını anlamalarına yardımcı olmak için kapsamlı bir şekilde belgelenmelidir.

Veri İhlali Örnekleri

Verizon 2022 "Veri İhlali Soruşturmaları Raporu"na göre, en çok doğrulanmış veri ihlali bankacılık işkolunda, ardından bilgi hizmetleri, üretim ve eğitim geliyor. Son yıllarda, hem büyük şirketlerde hem de devlet kurumlarında çok sayıda büyük veri ihlali yaşandı.

1 numara. Sömürge Boru Hattı Şirketi

Amerika Birleşik Devletleri'ndeki büyük bir petrol boru hattı operatörü olan Colonial Pipeline, Mayıs 2021'de petrol akışını izlemek için kullanılan otomatikleştirilmiş operasyonel teknolojiyi etkileyen bir fidye yazılımı saldırısına yenik düştü. Bu olay, bir düzineden fazla Doğu Kıyısı eyaletini etkiledi ve şirketin, alınan ve çalışmaz hale getirilen önemli verileri ve yazılımları geri yüklemek için fidye ödemesine rağmen, tamamen onarılması birkaç ay sürdü.

2 numara. Microsoft

Microsoft, Mart 2021'de dünya çapında 60,000 işletmeyi etkileyen büyük bir siber saldırının hedefi olduğunu bildirdi. Bu senaryoda, bilgisayar korsanları Microsoft Exchange'deki bir dizi sıfır gün güvenlik açığından yararlandı. Çalınan e-posta sunucularını kullananların e-postaları açığa çıktı ve bilgisayar korsanları, farkında olmadan kuruluşlara ve hükümetlere daha fazla saldırmak için kötü amaçlı yazılım ve arka kapılar yerleştirdi.

#3. Sony Resimleri Eğlence

Sony Pictures Entertainment'ın kurumsal ağı, tehdit aktörlerinin iş istasyonlarını ve sunucuları devre dışı bırakan kötü amaçlı yazılım dağıtmasının ardından 2014 yılının sonlarında kapatıldı. Bir bilgisayar korsanı kuruluşu olan Guardians of Peace, veri ihlalinin sorumluluğunu üstlendi; çete, Sony'nin ağından ele geçirilen yayınlanmamış filmlerin yanı sıra şirket yöneticilerinden gelen özel iletişimleri yükledi.
Barış Muhafızlarının Kuzey Kore ile bağları olduğundan şüpheleniliyordu ve siber güvenlik uzmanları ve ABD hükümeti sonunda veri ihlalinden Kuzey Kore'yi sorumlu tuttu.

İhlal sırasında bilgisayar korsanı çetesi, Sony'nin 2014 komedisi The Interview'a karşı tehditler savurdu ve şirketin sinema prömiyerini iptal etmesine neden oldu. Filmin konusu, Kuzey Kore lideri Kim Jong-un'un kurgusal bir versiyonunun öldürülmesi etrafında dönüyordu.

#4. Hedef

Target Corp., 2013 yılında müşteri adlarını ve kredi kartı bilgilerini ifşa eden önemli bir veri ihlalini duyurdu. Target'ın veri ihlali 110 milyon müşteriyi etkiledi ve müşteriler, eyalet hükümetleri ve kredi kartı sağlayıcıları tarafından açılan çok sayıda davayla sonuçlandı. Yasal yerleşimler şirket için on milyonlarca doları buldu.

Referanslar

Peace, yeteneklerini BusinessYield gibi kuruluşlara ödünç veren kıdemli bir içerik yazarı, strateji uzmanı ve editördür. Geçmişi, B2B SaaS, uzman pazarlama ajansları ve eğlence alanlarındaki sektör uzmanlığıyla birlikte içerik oluşturma ve düşünce liderliği üzerinedir. Merkezi Missisauga, Ontario, CA'da bulunmaktadır ve Waterloo Üniversitesi'nden Dijital İletişim ve Gazetecilik Yeniliği alanında yüksek lisans derecesine sahiptir. İşi yoğun olmadığı zamanlarda seyahat etmeyi, okumayı ve karbonhidrat yemeyi seviyor. Zengin finans ve pazarlama deneyimlerine dayanarak iş makaleleri yazmayı seviyor.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

- Önceki makale

TAŞINMA PAKETİ: Avantajlar ve Bilmeniz Gereken Her Şey

Sonraki makale -

ÜRÜN LİSTELEME REKLAMLARI: En İyi Uygulamalar Kılavuzu

Hoşunuza gidebilir