İçeriğe geçmek için "Enter"a basın

Buluta Taşıyınca Dertlerimiz Bitmiyor : TechData Örneği

Dünyanın en büyüklerinin yer aldığı bir liste; Fortune 500 ve “teknoloji sağlayıcısı” olarak bu listenin içerisinde yer alan firmalardan biri; Tech Data.

Bu firma dünyanın en büyük başka firmalarının hizmet sağlayıcısı durumunda.

Güvenlik araştırmacılarının yakın zamanda bulduğu kişisel veriler, e-posta adresleri, fatura bilgileri, ödeme ve kredi kartı verileri, iç güvenlik logları, şifrelenmemiş girişler ve parolalar, müşteri sunucuları, faturalar, SAP SE entegrasyonları gibi bilgileri içeren veri ihlali de oldukça büyük: 264GB!

Kaybedilen veriler Tech Data’nın parola güvenliğini sağlayamadığı bir log yönetimi sunucusundan kaynaklanıyor. Bu verilere erişmekte herhangi bir zorluk yok zira herhangi birisi web tarayıcı vasıtası ile ulaşabiliyor.

Tech Data veri ihlalini doğruladı ve “yakın zamanda bir güvenlik ihlalinden haberdar olduklarını” açıkladı. Haberdar olduktan birkaç saat sonra güvenlik ihlalinin düzeltildiğini ve sunucunun devre dışı bırakıldığını söyledi.

Ancak yapılan bu açıklama güvenlik araştırmacılarının bulguları ile uyuşmuyor. Güvenlik araştırmacıları firmanın veri ihlali konusunda firmanın eyleme geçmesinden 2 gün önce bilgilendirildiği ancak harekete geçilmesinin ve sunucunun kapatılmasının 2 gün sürdüğü yönünde.

Çalınan verilerin şuana kadar herhangi bir yetkisiz işlemde kullanılmadığı veya bir dolandırıcılık olayına karışmadığı açıklanmış ancak bu açıklama bundan sonrası için bir garanti taşımıyor. Araştırmaların devam ettiği söyleniyor.

Bulut güvenliği firması DivvyCloud Corp.’un kurucu ortağı Chris DeRamus SiliconAngle’ye bir açıklama yaparak birçok büyük firma gibi Tech Data’nın da bulut hizmetlerine ve yazılım tabanlı altyapıya doğrudan kendisinin eriştiğini, yazılım geliştiriciler ve mühendislerin genellikle hızlı hareket etmek uğruna kritik güvenlik önlemlerini atlayabildiğini belirtti. Bu nedenle de kurumsal verilerin güvende tutulmasının öneminin atlanabildiğini söyledi.

Tech Data gibi büyük miktarlarda veri barındıran şirketlerin yalnız şirket içi bilişim teknolojisi personeline tüm sorumluluğu yüklemeyip dışarıdan profesyonel siber güvenlik desteği de alması, sızma testi, zafiyet taraması ve zafiyet yönetimi gibi konularda uzman desteğine başvurması bu nedenle çok önemli.

Ayrıca veri ihlali yaşanan her yerden, hastaneler, devlet kurumları, verilerimize sahip büyük firmalardan önceki olaylarda çalınan bilgiler (kullanıcı verileri) nedeniyle aslında sadece kuruluşun güvende olması da yetmiyor. Kimlik bilgileri/kullanıcı bilgilerinin çoğu dark web’de satıldığı için saldırganlar sadece zafiyetleri ya da açıkları değil, bu bilgileri kullanarak da kuruluş sistemlerine erişim sağlayabiliyor. Bu nedenle kimlik denetimi programlarının da sıkılaştırılması öneriliyor.

Son olarak; hassas veriler bulut depolamaya aktarılınca doğal olarak siber saldırganların ilgisi de oraya kayıyor.

Bulut’a taşıdık, siber güvenlik artık dert değil (mi?) başlıklı yazımızdan birkaç önemli hatırlatma:

1400 IT yöneticisinin verdiği yanıtlara göre;
– %20’si kuruluşlarının bulut depolama altyapısının ileri seviye bir saldırı ile karşılaştığını belirtmiş.
– %25’i verilerinin genel bulut depolama alanından çalındığını söylemiş.
– Araştırmaya katılan kuruluşlar yanlış yapılandırılmış bulut hizmetlerinin doğrudan bir sonucu olarak ayda yaklaşık 2.200 güvenlik ihlali olayı yaşıyor.
– Kuruluşların bulut depolama alanlarının %80’den fazlası gizli bilgileri içeriyor (%21’i kredi kartı numaraları, sağlık verileri, ticari sırlar, kişisel olarak tanımlanabilir bilgiler (PII) ve gizli e-postalar gibi hassas bilgiler.)
– Bulutta hiçbir hassas veri depolanmadığını belirten kuruluş oranı sadece %16

Tech Data’nın yaşamış olduğu bu olaydan da anlaşılabileceği üzere buluta taşınınca dertlerimiz bitmiyor.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir