Veri ihlali nedir?

Bir veri ihlali, hassas bilgilerin serbest bırakılmasını içerir. Birçok çevrimiçi saldırı türünün birincil amacı, oturum açma kimlik bilgileri ve kişisel finansal veriler gibi bilgileri serbest bırakmak için bir veri ihlaline neden olmaktır.

Data Breach Button on Computer Keyboard

Veri ihlali, gizli, özel veya diğer hassas bilgilerin güvenli olmayan bir ortama bırakılmasıdır. Bir veri ihlali, yanlışlıkla veya kasıtlı bir saldırının sonucu olarak meydana gelebilir.

Her yıl milyonlarca insan veri ihlallerinden etkileniyor ve bu ihlallerin kapsamı, yanlışlıkla yanlış hastanın tablosuna bakan bir doktordan, hassas bilgileri ortaya çıkarmak için devlet bilgisayarlarına geniş çaplı erişim girişimlerine kadar değişebilir.

Hassas veriler sürekli olarak İnternet üzerinden iletildiğinden, veri ihlalleri büyük bir güvenlik sorunudur. Bu sürekli bilgi aktarımı, herhangi bir konumdaki saldırganların, seçtikleri hemen hemen her kişi veya işletme üzerinde veri ihlali girişiminde bulunmalarını mümkün kılar.

Veriler ayrıca tüm dünyadaki işletmeler tarafından dijital biçimde depolanır. Verileri depolayan sunucular genellikle çeşitli siber saldırı biçimlerine karşı savunmasızdır.

Veri ihlalleri için genellikle kimler hedeflenir?

Büyük şirketler, bu kadar büyük bir yük sundukları için veri ihlallerine neden olmaya çalışan saldırganlar için başlıca hedeflerdir. Bu yük, oturum açma kimlik bilgileri ve kredi kartı numaraları gibi milyonlarca kullanıcının kişisel ve finansal bilgilerini içerebilir. Bu verilerin tamamı yeraltı pazarlarında yeniden satılabilir.

Ancak saldırganlar, veri çıkarabilecekleri herkesi ve herkesi hedefler. Tüm kişisel veya gizli veriler siber suçlular için değerlidir – genellikle dünyadaki birileri bunun için para ödemeye hazırdır.

Bir veri ihlalinin meydana gelmesinin ana yollarından bazıları nelerdir?

  • Kayıp veya çalınan kimlik bilgileri – Özel verileri çevrimiçi olarak görüntülemenin en basit yolu, bir hizmette oturum açmak için başka birinin oturum açma kimlik bilgilerini kullanmaktır. Bu amaçla, saldırganlar insanların oturum açma bilgilerini ve şifrelerini ele geçirmek için bir dizi strateji kullanır. Bunlara kaba kuvvet saldırıları ve yol üzeri saldırılar dahildir .
  • Kayıp veya çalıntı ekipman – Gizli bilgiler içeren kayıp bir bilgisayar veya akıllı telefon, yanlış ellere düşerse çok tehlikeli olabilir.
  • Sosyal mühendislik saldırıları – Sosyal mühendislik , insanları hassas bilgileri teslim etmeleri için kandırmak için psikolojik manipülasyon kullanmayı içerir. Örneğin, bir saldırgan bir IRS ajanı gibi davranabilir ve kurbanları banka hesap bilgilerini paylaşmaya ikna etmek için telefonla arayabilir.
  • İçeriden öğrenen tehditler – Bunlar, korunan bilgilere erişimi olan ve genellikle kişisel kazanç için bu verileri kasıtlı olarak ifşa eden kişileri içerir. Örnekler, müşterilerin kredi kartı numaralarını kopyalayan bir restoran sunucusunun yanı sıra yabancı devletlere sır satan üst düzey devlet çalışanlarını içerir. ( İçeriden gelen tehditler hakkında daha fazla bilgi edinin .)
  • Güvenlik açığından yararlanma – Dünyadaki hemen hemen her şirket, çeşitli farklı yazılım ürünleri kullanır. Yazılım çok karmaşık olduğundan, genellikle “güvenlik açıkları” olarak bilinen kusurlar içerir. Saldırgan, yetkisiz erişim elde etmek ve gizli verileri görüntülemek veya kopyalamak için bu güvenlik açıklarından yararlanabilir.
  • Kötü amaçlı yazılım bulaşmaları – Birçok kötü amaçlı yazılım programı, verileri çalmak veya kullanıcı etkinliklerini izlemek, topladıkları bilgileri saldırganın kontrol ettiği bir sunucuya göndermek için tasarlanmıştır.
  • Fiziksel satış noktası saldırıları – Bu saldırılar kredi ve banka kartı bilgilerini hedefler ve çoğunlukla bu kartları tarayan ve okuyan cihazları içerir. Örneğin, biri sahte bir ATM makinesi kurabilir veya hatta kart numaralarını ve PIN’leri toplama umuduyla meşru bir ATM makinesine bir tarayıcı kurabilir.
  • Kimlik bilgisi doldurma – Birinin oturum açma kimlik bilgileri bir veri ihlalinde açığa çıktıktan sonra, bir saldırgan aynı kimlik bilgilerini düzinelerce başka platformda yeniden kullanmayı deneyebilir. Bu kullanıcı birden fazla hizmette aynı kullanıcı adı ve parolayla oturum açarsa, saldırgan kurbanın e-postasına, sosyal medyasına ve/veya çevrimiçi bankacılık hesaplarına erişim sağlayabilir.
  • Şifreleme eksikliği – Kişisel veya finansal verileri toplayan bir web sitesi SSL/TLS şifrelemesi kullanmıyorsa , herkes kullanıcı ile web sitesi arasındaki aktarımları izleyebilir ve bu verileri düz metin olarak görebilir.
  • Yanlış yapılandırılmış web uygulaması veya sunucusu – Bir web sitesi, uygulama veya web sunucusu düzgün şekilde kurulmamışsa, verileri İnternet bağlantısı olan herkesin kullanımına açık bırakabilir. Gizli veriler, yanlışlıkla ona rastlayan kullanıcılar veya bilerek arayan saldırganlar tarafından görülebilir.

İşletmeler veri ihlallerini nasıl önleyebilir?

Veri ihlalleri çok çeşitli şekillerde ortaya çıktığından, veri ihlallerini durdurmak için tek bir çözüm yoktur ve bütünsel bir yaklaşım gereklidir. İşletmelerin atabileceği ana adımlardan bazıları şunlardır:

Erişim kontrolü : İşverenler, çalışanlarının işlerini yapmak için gereken minimum erişim ve izinlere sahip olmalarını sağlayarak veri ihlalleriyle mücadeleye yardımcı olabilir.

Şifreleme : İşletmeler, web sitelerini ve aldıkları verileri SSL/TLS şifrelemesi kullanarak şifrelemelidir. İşletmeler ayrıca, sunucularında veya çalışanlarının cihazlarında depolandığında, bekleyen verileri şifrelemelidir.

Web güvenlik çözümleri: Bir web uygulaması güvenlik duvarı (WAF) , bir işletmeyi veri ihlalleri oluşturmayı amaçlayan çeşitli uygulama saldırıları ve güvenlik açığı istismarlarından koruyabilir. Aslında, düzgün yapılandırılmış bir WAF’nin 2017’de Equifax’a yönelik büyük veri ihlali saldırısını önleyebileceği tahmin ediliyor.

Ağ güvenliği: İşletmeler, web özelliklerine ek olarak iç ağlarını da tehlikeye karşı korumalıdır. Güvenlik duvarları , DDoS koruması , güvenli web ağ geçitleri ve veri kaybı önleme (DLP) ağların güvenliğini sağlamaya yardımcı olabilir.

Yazılım ve donanımı güncel tutmak: Yazılımların eski sürümleri tehlikelidir. Yazılımlar neredeyse her zaman, düzgün bir şekilde kullanıldığında saldırganların hassas verilere erişmesine izin veren güvenlik açıkları içerir. Yazılım satıcıları, güvenlik açıklarını düzeltmek için düzenli olarak güvenlik yamaları veya yazılımlarının tamamen yeni sürümlerini yayınlar. Bu yamalar ve güncellemeler yüklenmezse, saldırganlar Equifax ihlalinde olduğu gibi bu sistemlerin güvenliğini aşabilecek. Belirli bir noktadan sonra, satıcılar artık bir yazılım ürününü desteklemeyecek ve bu yazılımı, keşfedilen yeni güvenlik açıklarına tamamen açık bırakacaktır.

Hazırlık: Şirketler, bilgi sızıntısını en aza indirmek veya kontrol altına almak amacıyla bir veri ihlali durumunda yürütülecek bir müdahale planı hazırlamalıdır. Örneğin, şirketler önemli veritabanlarının yedek kopyalarını tutmalıdır.

Eğitim: Sosyal mühendislik, veri ihlallerinin en yaygın nedenlerinden biridir. Çalışanları, sosyal mühendislik saldırılarını tanımaları ve bunlara yanıt vermeleri için eğitin.

 

Bir cevap yazın