2018 İlk Yarısında Yaşanan Veri Kayıpları 2.6 milyara ulaştı

Siber tehdit istihbarat firması Risk Base Security raporuna göre 2018’in ilk yarısında kamuoyuna açıklanmış 2.308 veri ihlali ile yaşanan veri kayıpları 2.6 milyara ulaştı. 2017’nin ilk yarısında yaşanan 2,439 ihlalde ortaya çıkan 6 milyar veri kaybına göre bir düşüş yaşandığını gözlemleyebiliyoruz ancak buna “başarı” diyebilir miyiz tartışılır. Bildiğiniz gibi siber suçlarla ilgili istatistik oluşturmak, olayların önemli bir kısmının fark edilmemesi ya da açıklanmaması nedeniyle oldukça zor. Bu nedenle sadece bu veriye bakarak “veri ihlali olaylarında azalma var” demek mümkün değil.

Önce elimizdeki istatistiklere bakalım;

Bu yılın veri kaybı rekoru 1 milyar kişinin kaydı ile Hindistan’ın biyometrik veritabanı Aadhaar’ın.

Rapora göre, sektörel olarak bakıldığında veri hırsızlığından en çok özel şirketler etkilenmiş (%40), bunu sağlık (% 8,3), kamu (% 8,2) ve eğitim (% 4,5) sektörleri izlemiş.

Kimlik bilgilerinin çalınması için kullanılan en popüler saldırı yöntemi phishing (oltalama) olarak görülüyor.

Veri kayıplarının başlıca nedenlerine bakıldığında, en yüksek paya sahip olan siber saldırı olaylarının (%54.6) ardından dolandırıcılık (% 47.5) geliyor.

2018 yılında bildirilen zafiyetlerin sayısı geçen yılı geçerken, çok sayıda olayda veri kayıplarına neden olan zafiyetlerin temel nedeni güncellenmemiş sistemlerin istismar edilmesi olmuş. Her zaman söylediğimiz gibi; yaşayacağınız olayın nedeni %80 ihtimalle 14 yaşında bir çocuk tarafından istismar edilebilecek bilinen bir güvenlik açığı olacak.

Müşterilerin kimlik bilgilerini çaldırmak artık en sık duyduğumuz haberlerden biri haline geldi.

Sadece geçen hafta Amerika’nın en büyük üçüncü mobil ağına sahip T-Mobile’ın iki milyondan fazla müşteriyi etkileyen bir veri kaybı yaşadığı haberi duyuldu. Abonelerin isimleri, adres, telefon numarası, e-posta adresi, hesap numarası ve hesap türü (faturalı/faturasız hat gibi) bilgileri saldırganlar tarafından ele geçirildi. Sosyal güvenlik numarası (SSN), finansal veri veya hesap şifrelerine ise erişilemediği açıklandı ancak hangi müşterilerin etkilendiğine dair net bir bilgilendirme yapılmadı ve şirket yetkilileri kredi kartı numaraları gibi bilgilerin açığa çıkabileceğini söyledi. Çalınan bilgilerin sosyal mühendislik saldırılarında kullanmak için çok yeterli olduğunu ise zaten biliyoruz. 77 milyon kullanıcısı olan şirketin yaklaşık 2.260.000 müşterisinin bu saldırıdan etkilendiği düşünülüyor.

Büyük kozmetik perakendecilerinden biri olan İngiliz Superdrug firması da son kurbanlar arasında, saldırganlar kozmetik perakendecisinin internet sayfasından alışveriş yapan yaklaşık 20.000 kişinin kişisel bilgilerini çaldıklarını duyurdu (yanlış okumadınız, verileri çalanlar açıklama yapmış). Müşterilerin isimlerine, adreslerine, doğum tarihlerine, telefon numaralarına ve puan bakiyelerine eriştiler. Şirket yetkilileri olayı doğrularken bu defa da ödeme bilgilerine (kredi kartı, banka bilgileri gibi) ulaşılamadığı bilgisi verildi.

Kanada’nın başlıca internet servis sağlayıcılarının etkilendiği SOLEO IP sistemindeki zafiyetin 30 milyon Kanada vatandaşını etkileyebileceği haberi de birkaç gün önce açıklandı.

Son olarak, 26 Ağustos günü İrlanda’nın sabit, mobil ve geniş bantlı telekomünikasyon şirketi Eir, bir veri ihlali yaşadı. 37.000’den fazla müşterisinin isim, e-posta, telefon numarası ve Eir hesap numaralarının çalındığı açıklanırken, olayı diğerlerinden farklı kılan bu defa veri kaybının siber saldırı ile değil şirkete ait diz üstü bilgisayarlardan bir tanesinin halka açık bir yerde çalınması ile gerçekleşmesi. Firma yetkilileri bilgisayarın parolasının olduğunu ancak verilerin şifreli olmadığını açıklamış.

Bu son olayla birlikte diz üstü bilgisayarların güvenliği ile ilgili kısa bir hatırlatma yapmakta fayda görüyorum:

  • Bilgisayar çantası kullanmayın

Üzerinde dizüstü bilgisayarın markası olan veya hepimizin iyi bildiği dizüstü bilgisayar çantaları hırsızların dikkatini çekeceği için kullanılmaması önerilir. Şahsi tercihim sırt çantası şeklinde olanları kullanmaktır.

  • Güçlü parolalar kullanın

İşletim sistemine ve dosyalara erişimi denetlemek için mutlaka parola kullanın. Parolanızın kolayca tahmin edilemeyeceğinden emin olun.

  • Verilerinizi şifreleyin

Birisinin dizüstü bilgisayarınızı ele geçirdiği durumda bile verilerinize (dosyalar, fotoğraflar, vs.) ulaşamamasını sağlamak için verilerinizi şifreleyin. Bunun için yeni Windows sürümlerinde bulunan BitLocker gibi ücretsiz yazılımlar kullanılabilir.

  • Gözünüzü bilgisayarınızdan ayırmayın

Uçak yolculuğundan örnek vermek gerekirse; kontrolden geçerken bilgisayarınızın güvenlik kontrolünü sizden önce geçmediğinden emin olun. Önünüzde birileri varsa bilgisayarı xray cihazının bandına koymadan önünüzün açılmasını bekleyin. Buna tek istisna araba yolculukları olabilir. Bu durumda bilgisayarınızı bagaja kilitleyin ve kullanmanız gerekinceye kadar gözlerden uzak kalmasını sağlayın.

  • Dizüstü bilgisayarınızı otel odasında bırakmamaya çalışın.
  • Verilerinizi yedekleyin

Dizüstü bilgisayarınızı kaybetmeniz durumda en azından verilerinizi kaybetmemiş olursunuz.

  • Ek önlemler

Alınabilecek diğer önlemler arasında dizüstü bilgisayarınızın yerini takip edecek yazılımlar (Laptop tracking software) ve dizüstü bilgisayar kilitleme kablolarını sayabiliriz.

  • Kafede bırakıp gitmeyin.

Gözünüzde 100 tane 200 liralık banknottan oluşan bir balya canlandırın. Bunu tek başına bırakmayacağınız hiçbir yerde laptopunuzu bırakmayın. Mesela kahve almadan önce yer tutmak için bu balyayı masanın üstüne bırakıp uzaklaşır mıydınız? Veya yandaki kitapçıya kitap bakmak için yerinizden kalkar mıydınız?

Laptop güvenliği ile ilgili daha detaylı bir yazı okumak isterseniz http://alperbasaran.com/laptopumu-kaybettim-hukumsuzdur/ linkini de inceleyebilirsiniz.

Veri kayıplarının en büyük sorunlarından birisi tespit edilmelerinin zor olmasıdır. Birisi arabanızı çalsa bunu, arabanızı yerinde bulamayacağınız için, hemen fark edersiniz. Peki birisi bilgisayarınızdaki bir Excel dosyasını kopyalarsa? Veya müşteri veritabanınızın tamamı kopyalanırsa? Aldığınız yedekleri tuttuğunuz dosya kopyalanırsa? Bir çok kuruluşta güvenlik ağ ve sistem odaklı tasarlandığı için veri ne yazık ki güvenlik çözümleri için “görünmezdir”. Firewall ve antivirüs gibi güvenlik ürünleri bu nedenle veri kaybı yaşanan olaylarda çoğunlukla işe yaramaz. Güvenlik yapısının veri odaklı olarak yeniden tasarlanması bu yüzden çok önemlidir. Bir süredir “veri odaklı güvenlik” konusunda bir çok kuruluşa danışmanlık veriyoruz. Bu kapsamda konuyu kuruluşun veri haritasının çıkartılmasından veri hırsızlığının engellenmesi için alınması gereken tedbirlere kadar geniş bir yelpazede ele alıyoruz. Kuruluşunuzun veri odaklı güvenlik yapısına kavuşması ve veri kayıplarını önleyecek tedbirler konusunda görüşmek isterseniz basaranalper@gmail.com adresine bir e-posta göndermeniz yeterli.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*