Veri İhlali Nedir?
Veri ihlali; gizli, hassas veya korunan bilgileri yetkisiz bir kişiye ifşa etmektir. Veri ihlalinde bulunan dosyalar izinsiz olarak görüntülenir ve/veya paylaşılabilir.
Sıradan kullanıcıdan üst düzey kuruluşlara ve hükümetlere kadar herkes veri ihlali riski altında olabilir.
Genel olarak, veri ihlalleri aşağıdaki zayıflıklardan kaynaklanır:
- Teknoloji faktörü
- Kullanıcı faktörü
Bilgisayarlarımız ve mobil cihazlarımız daha fazla özellik kazandıkça, verilerin kaydedilmesi için daha fazla yere ihtiyaç vardır. Yeni teknolojiler, koruyabileceğimizden daha hızlı gelişir.
IoT sektöründeki cihazların, kullanım kolaylığına, güvenliğinden daha fazla değer vermekteyiz. Birçok “akıllı ev” ürününün şifreleme eksikliği gibi açıklar bulunur ve bilgisayar korsanları bundan faydalanmaktadır. Yeni dijital ürünler, hizmetler ve araçlar minimum güvenlik testiyle kullanıldığından, bu sorunun büyüdüğünü görmeye devam edeceğiz. Bununla birlikte, back-end teknolojisi mükemmel bir şekilde kurulmuş olsa bile, bazı kullanıcılar bu teknolojilerin zayıf noktasını teşkil edebilir. Bir web sitesini veya ağı tehlikeye atmak için bir kişi yeterli olabilir.
Hem kullanıcı hem de kurumsal düzeyde kapsamlı siber güvenlik stratejisi olmadan, neredeyse risk altında olmanız garantidir.
Veri İhlalleri Nasıl Olur?
Bir veri ihlaline dışarıdan bir bilgisayar korsanının saldırısının neden olduğu varsayılır, ancak bu her zaman doğru değildir.
Veri ihlallerinin nasıl gerçekleştiğinin nedenleri bazen kasıtlı saldırılar olabilir. Bununla birlikte, bir kullanıcının teknolojinin suistimalinden veya bir şirketin altyapısındaki kusurlardan kaynaklanabilir.
Bir veri ihlalinin nasıl meydana gelebileceği aşağıda açıklanmıştır:
- Örnek olarak bir iş arkadaşının bilgisayarını kullanan ve uygun yetkilendirme izinlerine sahip olmadan dosyaları okuyan bir çalışan olabilir. Erişim kasıtsızdır ve hiçbir bilgi paylaşılmamıştır. Ancak, yetkisiz bir kişi tarafından görüntülendiğinden o verileri ihlal etmiş sayılır.
- Bir kişi bir başka kişiye veya şirkete zarar vermek amacıyla bilerek verilere erişir ve/veya paylaşır. Kötü niyetli kişi, şirketin verileri kullanmak için meşru yetkiye sahip olabilir, ancak kötü amaçla bilgileri kullanmaktadır.
- Kayıp veya çalınan cihazlar, şifrelenmemiş ve kilidi açılmış bir dizüstü bilgisayar veya harici sabit sürücü (hassas bilgiler içeren her şey) kaybolur.
- Kötü amaçlı dış suçlular, bir ağdan veya bir kişiden bilgi toplamak için çeşitli saldırı vektörlerini kullanan bilgisayar korsanlarıdır.
Verileri İhlal Etmek İçin Kullanılan Yöntemler
Veri ihlalleri siber saldırılardan kaynaklandığından nelere dikkat etmemiz gerektiğini bilmeliyiz.
Bilgisayar korsanları tarafından kullanılan bazı popüler yöntemler;
- Oltalama
- Kaba Kuvvet Saldırıları
- Kötü Amaçlı Yazılımlar
Oltalama (Phishing), kullanıcıyı kandırarak bir veri ihlaline neden olur. Kimlik avı saldırganları, kullanıcıları kandırmak için güvendiği kişi veya kuruluşlar gibi davranır. Bu nitelikteki suçlular, hassas verilere erişimine veya verilerin kullanıcının kendisine sağlaması için ikna etmeye çalışır.
Kaba kuvvet saldırıları (Brute Force), bilgisayar korsanları parolalar tahmin etmek için yazılım araçları kullanırlar, doğru tahmin edene kadar şifre için tüm olasılıkları denerler. Bu saldırılar biraz zaman alır ancak bilgisayar hızları artmaya devam ettikçe tahmin etme süresi hızlanır. Parola zayıfsa, kırılması yalnızca birkaç saniye sürebilir.
Kötü amaçlı yazılımlar (Malware), makine işletim sistemi, yazılımı, donanımı veya bağlı olduğu ağ ve sunucularda güvenlik açıkları içerebilir. Bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımlardır.
İlgili Yazılar:
- MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ Veri İhlali Bildirimi
- Hosting.com.tr Veri İhlali
- Garanti Bankası Veri İhlali Bildirimi
- McDonald’s Veri İhlali
- 533 Milyon Kullanıcının Veri İhlali
Veri İhlalinin Verebileceği Zararlar Nelerdir?
Veri ihlalleri sadece bazı parola değişiklikleriyle düzeltilemez, bir veri sızıntısının kurumun itibarı, mali durumu gibi kalıcı etkileri olabilir.
Ticari kuruluşlar için, bir veri ihlali, bir kuruluşun itibarı ve finansal alt çizgisi üzerinde yıkıcı bir etkiye sahip olabilir. Örneğin Equifax, Target ve Yahoo gibi kuruluşlar bir veri ihlaline maruz kaldılar ve bugün birçok kişi bu şirketleri veri ihlali olayıyla hatırlayarak gerçek iş operasyonlarından kaçınmaktadırlar.
Devlet kurumları için, güvenliği ihlal edilmiş veriler, son derece gizli bilgilerin yabancı taraflara ifşa edilmesi anlamına gelebilir. Askeri operasyonlar, siyasi ilişkiler ve temel ulusal altyapıya ilişkin ayrıntılar, bir hükümet ve vatandaşları için büyük bir tehdit oluşturabilir.
Kişiler için, kimlik hırsızlığı, veri ihlali mağdurları için büyük bir tehdittir. Veri sızıntıları, kimlik numaralarından bankacılık bilgilerine kadar her şeyi ortaya çıkarabilir. Bir suçlu bu bilgilere sahip olduğunda, mağdurun adına her türlü dolandırıcılığa girişebilir. Mağduru kişiyi yasal sorunlarla karşı karşıya bırakabilir.
Veri İhlali Nasıl Önlenir?
Veri ihlali önleme, son kullanıcılardan BT personeline kadar herkesi kapsamalıdır.
Veri ihlali saldırılarını veya sızıntılarını nasıl önleyeceğinizi planlamaya çalışırken, güvenlik yalnızca en zayıf halka kadar güçlüdür. Bir sistemle etkileşime giren her kişi potansiyel bir güvenlik açığı olabilir. Ev ağınızda tableti bulunan küçük çocuklar bile risk oluşturabilir.
Bir veri ihlalini önlemek için birkaç yöntem;
- Kullanılan işletim sistemi, uygulama ve herhangi teknolojiyi yamalanması ve güncellenmesi gerekmektedir.
- Hassas veriler için yüksek dereceli şifreleme yapılandırması gerekmektedir.
- Yazılım artık üretici tarafından desteklenmediğinde cihazları yükseltmesi gerekmektedir.
- Tüm cihazların işletme düzeyinde siber güvenlik katmaları (EDR, SIEM, XDR, vb.) kullanılması, güvenlik politikalarını zorunlu kılınması gerekmektedir.
- Güçlü kimlik bilgilerini ve çok faktörlü kimlik doğrulamasını zorunlu kılması gerekmektedir. Kullanıcıları bir parola yöneticisi kullanmaya teşvik etmek yardımcı olabilir.
- Çalışanları en iyi güvenlik uygulamaları ve sosyal olarak tasarlanmış saldırılardan kaçınma yolları konusunda eğitim verilmesi gerekmektedir.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.