Bilgisayar teknolojisi ilerledikçe, kurumsal BT ağlarının karşılaştığı tehditler de artıyor. Örneğin, siber suçluların farklı kurum ve kuruluşlardan çeşitli bilgileri çaldığı birçok veri sızıntısı yaşandı. Kredi kartı bilgilerini, banka bilgilerini, kişisel sağlık bilgilerini, kullanıcı adını ve şifreleri, kişisel olarak tanımlanabilir bilgileri, fikri mülkiyeti, iletişim bilgilerini ve sosyal güvenlik numaralarını içerir.
Olay kamuoyuna duyurulduğunda, zararlar ortaya çıkar. Mağdurlar tazminat talep edebilir. Bu, bir kuruluşun kârında büyük bir düşüş anlamına gelebilir ve bu da geri yüklenmesi birkaç yıl alabilir.
Şirketlerin cezai şart kapsamında para cezası ödemesi gerekiyor. aldatıcı ticaret uygulamaları için gizlilik yasaları, Federal Ticaret Komisyonu Yasası tarafından "makul veri güvenliği önlemlerinin uygulanmaması ve sürdürülememesi" ve "yayınlanmış bir gizlilik politikasına" uyulmaması nedeniyle belirtildiği gibi.
Veri hırsızları, aşırı açık ve savunmasız yapılandırılmamış dosyalardan, hassas bilgilerden ve belgelerden yararlanır. Korunan verilerin genellikle yasa dışı veya kazara yok edilmesine, yetkisiz ifşasına, değiştirilmesine veya kaybolmasına neden olan hırsızlık, bir veri ihlali tanımlar, ISO/IEC 27040'a göre.
En Son ve En Büyük Veri İhlalleri
Tüm veri ihlalleri, özellikle de halkı doğrudan etkilemeyen olaylar rapor edilmez. Bu yıl, en önemli veri ihlallerinden bazıları bir bilgisayar üreticisi, bir su arıtma tesisi ve bir giyim perakendecisidir.
Lüks bir erkek giyim ve aksesuar perakendecisi olan Bonobos, 22 Ocak 2024'de saldırıya uğradı. Siber suçlu, yedek bulut verilerini indirebildi. İndirilen veriler, yedi milyondan fazla müşteri için sipariş bilgilerini içeriyordu. 1.8 milyon kayıtlı müşterinin hesap bilgilerini ve 3.5 milyon müşterinin kısmi kredi kartı kayıtlarını ifşa etti. Veriler bir hacker forumunda açığa çıktı.
Şubat ayında 5, 2024 Florida su sistemi siber güvenlik ihlali yaşadı. Bilgisayar korsanları, Oldsmar'ın su arıtma sistemine uzaktan erişim yazılım platformu Teamviewer'ı kullanarak erişebildiler. Lye ve sodyum hidroksit seviyelerini normalden 100 kat daha fazla artırarak su kaynağını zehirlemeye çalıştılar. Bir çalışan şirketi uyardı ve herhangi bir hasar meydana gelmeden önce seviyeler hemen normale döndü. Şirket yetkilileri Florida su sisteminin bir Google Chrome ürünü kullandığını, Oldsmar sistemlerinin ise Windows 7 kullandığını söyledi.
Tayvanlı bilgisayar üreticisi Acer, 21 Mart 2024'de duyurduğu bir fidye yazılımı saldırısına uğradı. Saldırgan REvil, Acer'ın arka ofis ağındaki bir Microsoft güvenlik açığından yararlandı. Siber suçlular, müzakereler yoluyla yüzde 50 oranında azaltılan 20 milyon ABD doları talep etti. REvil, hesap numaraları ve kredi limitleri ile müşteri veritabanları da dahil olmak üzere kurumsal verileri çaldı. Kurumsal veriler, çeşitli Acer verilerinin açık artırmaya sunulduğu REvil'in grup sitesinde yayınlandı.
Endüstri sektörüne göre siber suçlular aşağıdakileri hedefler:
- İşletme (her boyutta) – 644
- Sağlık/tıbbi tesisler – 525
- Eğitim - 113
- Bankacılık/finans/kredi – 108
- Askeri/hükümet – 83
- Veri ihlalleri nasıl olur?
Siber suçlular verilere ve hassas bilgilere erişebildiğinde, maliyetli veri ihlalleri meydana gelir. Ortalama tek bir kaydın maliyeti 146 dolar, ancak bir ihlal sırasında kaybedilen verilerin milyonlarca olduğu düşünülürse, bu hatırı sayılır bir meblağdır. Örneğin, Microsoft'ta Ocak 250'deki ihlalde yaklaşık 2020 milyar dolara mal olan 1.8 milyon IP adresi, sohbet günlüğü ve e-posta adresi çalındı. Nisan 2024'de Facebook, kayıtlı kullanıcılarının 533 milyon adını, e-posta adresini, doğum tarihini ve telefon numarasını kaybetti. Şirkete yaklaşık 3.7 milyar dolara mal oldu.
Bu gerçekler göz önüne alındığında, kuruluşların veri ihlallerini önlemek için üst düzey güvenlik önlemleri alması gerekir. Aşağıdakiler yapabileceğiniz şeylerden bazılarıdır.
- Varlık envanteri. Fiziksel ve ağ altyapınızda sahip olduğunuz yazılım ve donanım varlıklarının kaydını tutun. Varlıklarınızın karşılaşabileceği güvenlik açıkları ve tehditler etrafında kategoriler ve derecelendirmeler oluşturmak için listeyi kullanın.
- Güvenlik açığı ve uyumluluk yönetimi.Sanal ve altyapı ortamlarınızdaki yanlış güvenlik yapılandırmalarını, zayıflıkları ve boşlukları belirlemek için aracı kullanın.
- Siber güvenlik gücünüz hakkında düzenli denetimler.Güvenlik denetimleri, kuruluşunuzun güvenlik politikalarının kapsamlı bir değerlendirmesini yapacak ve yönetişim veya uyumluluktaki olası yeni boşlukları belirleyecektir.
- Güvenlik bilinci eğitimi. Özellikle birçok çalışan uzaktan çalıştığı ve şirket verilerine erişirken potansiyel olarak güvenli olmayan bağlantılar ve cihazlar kullandığı için çalışanlarınıza düzenli siber güvenlik eğitimi verin.
- Politika yönetimi. Tüm çalışanların bu politikanın uygulanmasındaki rollerinin farkında olduğu bir siber güvenlik politikanız varsa, siber güvenlik çözümleriniz işe yarayacaktır. Örneğin, her çalışanınızı sorumlu tutmak için bir siber güvenlik politikası imzalatabilir veya güvenlik politikalarınızın yapılandırmasını, dağıtımını ve izlenmesini içeren bir kurumsal güvenlik sistemi kullanabilirsiniz.
Siber Suçlular Çalınan Verilerle Ne Yapabilir?
Finans ve alışveriş kurumlarını hacklerlerse, kullanıcı adlarınızı ve şifrelerinizi alabilir, adınıza kredi ve banka hesapları açarak paranızı çalabilir, kredinize zarar verebilir, kredi veya banka kartınızı kullanarak alışveriş yapabilirler. Ayrıca, bazı siber suçlular sizin adınıza nakit avans elde eder ve Sosyal Güvenlik ayrıcalıklarınızı kullanır ve kötüye kullanır. Bazı durumlarda bilgilerinizi ilgili taraflara satabilirler.
Siber suçlular ayrıca sizi, şirketinizi, iş ortaklarınızı ve ticari ortaklarınızı tanımlamak için fikri mülkiyeti, yeni ürün planlarını, hassas anlaşmaları ve sözleşmeleri ve diğer kritik bilgileri çalabilir.
Veri İhlallerini Önlemek için En İyi Uygulamalar
Bir veri güvenlik sistemine yatırım yapmak, veri ihlallerini önlemek için en iyi müttefikinizdir. Aynı şekilde, veri hırsızlığına karşı koruma sağlamak için bazı en iyi uygulamaları uygulayabilirsiniz.
- Uzaktan gözlemleme. Ağınızı günün her saatinde izlemek için saygın bir yönetilen BT hizmetleri sağlayıcısı arayın.
- Düzenli veri yedekleme ve kurtarma. Otomatik bir uzaktan yedekleme sistemine sahip olarak veri kaybını önleyin. Verilerinizin yedeğini aldığınızda, hızlı bir şekilde kurtarabilirsiniz. Hatta bazı şirketlerin yedek verilerinin başka bir kopyası tesis dışı bir yerde depolanır.
- Malzemeleri imha etmeden önce imha edin. Gizli bilgiler içeren kağıt dosyalar için çapraz kesimli bir parçalayıcı kullanın. Dosyaları yalnızca sabit sürücülerden, dizüstü bilgisayarlardan ve diğer cihazlardan yeniden biçimlendirmek veya silmek yerine, eski cihazları atmadan önce verileri kalıcı olarak silecek bir yazılım kullanın.
- Fiziksel verileri koruyun. İnsan hataları veri ihlallerine neden olabilir. Çok sayıda fiziksel dosya saklıyorsanız, bunları güvenli bir yerde saklayın ve erişimi yetkili çalışanlarla sınırlayın.
Veri İhlalinden Kurtulmak
Bir kuruluş, bir veri ihlali müdahale ekibi tarafından yönetilen bir veri ihlali müdahale planına her zaman hazır olmalıdır.
- Etkilenen makineleri ve sistemleri ağdan ayırın. Bağlanabilecek diğer sistemleri kontrol edin ve işlemi tekrarlayın. Adli kopyalar oluşturun ve tüm faaliyetleri belgeleyin.
- Şifreleme anahtarları ve parolalar gibi kimlik bilgilerinin rotasyonunu uygulayın. Sistemler arası iletişimin hala çalıştığından emin olmak için sistem sahipleriyle birlikte çalışın. Uzmanların sistemi sunucu düzeyinde temizlemesini ve yeniden oluşturmasını sağlayın. Güvenlik uzmanları sistemleri güncelleyebilir, yamaları kurabilir ve veri analizi yapabilir.
- Güvenliği ihlal edilmiş sunucuyu yeniden oluşturduğunuzu belirlemek için izlemenizi artırın. O zaman, başka bir saldırı dalgası olursa, buna hazır olacaksınız.
- Bir ihlalden sonra iletişim çok önemlidir. Hukuk departmanınız veya kurum dışı danışmanınız kuruluşunuz, kullanıcılarınız ve müşterileriniz arasındaki iletişimi yürütmelidir.
Özet
Kuruluşunuzu bir veri ihlalinden korumak sürekli bir süreçtir. Katmanlı bir yaklaşım uygulayın. Yerinde bir veri güvenliği yönetim sisteminiz olmalıdır. İkinci olarak, her kuruluş üyesinin düzenli olarak veri güvenliği farkındalığı eğitimi alması ve sanal ve fiziksel varlıkları koruma sorumluluklarını bilmesi gerekir. Son olarak, siber korumanızı iyileştirmek için uzman bir siber güvenlik hizmeti sağlayıcısıyla çalışın.
Görüntü kaynağı: Unsplash
Yorum Yap
Bu makale hakkında söyleyeceğiniz bir şey var mı? Yorumunuzu ekleyin ve tartışmayı başlatın.