contact us

Veri İhlalini nasıl önlersiniz?
Gizli, hassas ve özel bilgileriniz yanlışlıkla veya kasıtlı olarak tehlikeye girdiğinde ve güvenli olmayan bir ortama bırakıldığında veri ihlali meydana gelir. Hassas veriler internet üzerinden iletildiğinde bir güvenlik sorunu ortaya çıkar.

Learning Center

Öğrenme hedefleri

Bu makaleyi okuduktan sonra şunları yapabileceksiniz:

  • Veri sızıntısının hedefi kimdir?
  • Veri Sızıntısı Prosedürü
  • Veri sızıntısı vakaları
  • Alibaba - 2019 yılı
  • LinkedIn - 2021 yıl
  • Twitter -2020
  • Kuruluşlar veri sızıntısını nasıl önleyebilir?
Veri İhlalini nasıl önlersiniz?

Veri ihlali, hassas, hassas ve özel bilgileriniz yanlışlıkla veya kasıtlı olarak tehlikeye girdiğinde ve korunmasız bir ortama girdiğinde ortaya çıkar. Hassas veriler internet üzerinden aktarıldığında bir güvenlik sorunu oluşur. İnternet, bilginin kesintisiz kesintisiz aktarımını sağlayarak, verileri herhangi bir yerde, herhangi bir işletmede veya herhangi bir kişide ihlal edebilecek siber saldırganlara karşı savunmasız hale getirir.

Tüm dünyada veriler dijital olarak saklanır. Bunları fiziksel veya sanal olarak depolayan sunucular çeşitli siber saldırılara maruz kalmaktadır.

Veri sızıntısının hedefi kimdir?

Büyük şirketler, bu tür saldırılardan yararlanan saldırganların ana hedefleridir. Veriler milyonlarca bireysel kullanıcının kişisel ve finansal bilgilerinden oluşur. Ayrıca diğer hassas iş verilerini de içerirler. Bu nedenle veriler çok gizlidir ve saldırganlara daha fazla parasal fayda sağlayabilir. Saldırganlar iki şekilde para kazanırlar. Birincisi, verileri karanlık ağdaki alıcılara para karşılığında satıyorlar. Bu bilgiler, oturum açma kimlik bilgilerini, kredi kartı bilgilerini, banka hesaplarını vb. içerdikleri için yüksek talep görmektedir. Başka bir yol ise, saldırganların şirketin kritik verilerini şifrelemesi ve şirketin çalışmaya devam edebilmesi için bunları kamuya açıklamaması ve şifresini çözmemesi için fidye talep etmeleridir.

Veri Sızıntısı Prosedürü

  • Çalınan veya kaybolan kimlik bilgileri - Birinin kimlik bilgilerine giriş yaparak verilere erişebilirsiniz. Saldırganlar, giriş ve şifre almak için kimlik avı veya kaba kuvvet yöntemini kullanırlar. Akıllı telefonunuzu veya dizüstü bilgisayarınızı kaybetmek de mümkündür, bu da hassas bilgilerin yanlış ellere düşmesine neden olabilir.
  • Sosyal mühendislik saldırıları - bilgi edinmenin manipülatif bir yoludur. Örneğin, kendinizi mağdur bankasının müşteri yöneticisi olarak tanıtarak arayıp hesap bilgilerini paylaşmaya ikna edebilirsiniz.
  • İçeriden öğrenenlerin tehditleri - Bu, çalışanlar korunan verilere eriştiğinde gerçekleşir. Onları çalıyorlar ve gelecekte parasal kazanç elde etmek için kullanıyorlar. Örneğin, restoran veya alışveriş merkezi çalışanları, bir işlemi gerçekleştirirken müşterilerin kredi kartı bilgilerini kopyalar. Örneğin, devlet kurumlarındaki çalışanlar gizli verileri çalar ve bunları yabancı devletlere satarlar.
  • Sistem güvenlik açığı - Kuruluşlar tamamen korunmayan çeşitli yazılımlar kullanırlar. Saldırganlar güvenlik açıklarına saldırır ve verileri kopyaladıkları sisteme erişir.
  • Kötü amaçlı yazılım saldırıları - Saldırganlar, sisteme giriş yapmak ve sistemi kontrol altına almak için kimlik avı teknikleri kullanarak sisteme kötü amaçlı yazılım enjekte ederler. Bu kötü amaçlı yazılım sistemde fark edilmeden kalır ve verileri çalmak ve şifrelemek için kullanılır.
  • Güvenli olmayan bir sunucu veya web uygulaması - Web sunucusu veya uygulamaları düzgün şekilde korunmuyorsa, saldırganlar tarafından çevrimiçi olarak kullanılabilir hale gelebilir.
  • Şifreleme eksikliği - E-ticaret siteleri SSL/ TLS ile şifrelenmiştir, bu da çevrimiçi ödeme işlemlerinin güvenli olduğu anlamına gelir, çünkü kullanıcı ile e-ticaret sitesi arasındaki kişisel veya finansal bilgiler aktarım sırasında kimseye görünmez.

Veri sızıntısı vakaları

Alibaba - 2019 yılı

Alibaba'nın 2019'daki saldırısı bir veri sızıntısının bir örneğiydi. Sekiz ay içinde, bağlı kuruluş pazarlamacısı olarak Alibaba'ya bağlı bir geliştirici tarafından 1,1 milyar kullanıcının verileri çalındı. Saldırgan, kullanıcıların adlarını ve cep telefonu numaralarını Alibaba'nın alışveriş sitesinden almak için paletli yazılımını kullandı.

LinkedIn - 2021 yıl

Profesyonel bir ağ oluşturma şirketi olan LinkedIn, Haziran 2021'de Dark net'teki bir forumda 700 milyon kullanıcının verilerinin yayınlandığını gördü. Bu, kullanıcı tabanının% 90'ını etkiledi. Hacker, sitenin API'sini hackleyerek ve ilk dilimde 500 milyon müşteri verisi elde ederek veri kazıma tekniğini kullandı. Sızan bilgiler e-posta adreslerini, telefon numaralarını, coğrafi konum verilerini, cinsiyeti ve diğer sosyal medya verilerini içeriyordu.Эквифакс - 2017 год

Büyük ölçekli veri sızıntısının bir başka örneği 2017'de gerçekleşti. Saldırganlar milyonlarca Amerikan, İngiliz ve Kanadalı vatandaşın kişisel verilerine eriştiler.

Twitter -2020 

Bu, saldırganların Twitter'daki tanınmış ve etkili kişilerin hesaplarını hackledikleri 2020'de küçük bir veri sızıntısıydı. Bu bir sosyal mühendislik saldırısıydı ve saldırganlar bitcoinlerde 117.000 dolar topladılar.

Kuruluşlar veri sızıntısını nasıl önleyebilir?

Verileri kırmanın birçok yolu vardır, bu nedenle evrensel bir güvenlik çözümü yoktur. Bazı temel adımlar güvenlik açıklarının çoğunu koruyabilir.

  • Erişim Kontrolü: İşverenler, çalışanlara erişimi ve izinleri kısıtlayabilir ve bir kimlik erişim yönetimi programı uygulayabilir.
  • Şifreleme: E-ticaret işletmelerinin web siteleri, tüketiciler ve şirketler arasında veri aktarımı sırasında hacklenmeyi önlemek için SSL/ TLS şifrelemesine sahiptir. Sunucu ve çalışan verileri de şifrelenmelidir.
  • Web Güvenliği Çözümü: Bir web uygulaması güvenlik duvarı, bir işletmeyi güvenlik açıklarından ve uygulama saldırılarından koruyabilir.
  • Ağ Güvenliği: Dahili ağlar, güvenlik duvarları, DNS düzeyinde koruma, DDoS koruması, SWG (Güvenli Web Geçidi) ve Veri Kaybı Önleme (DLP) aracılığıyla saldırganlardan korunabilir.
  • Yazılım Güncellemesi: Yazılımın eski sürümleri saldırılara karşı savunmasızdır. Yazılım şirketi, saldırıları önlemek için düzenli olarak güvenlik yamaları veya yeni sürümler yayınlar.
  • Eğitim: Sosyal mühendislik, veri sızıntısının yaygın bir nedenidir. Çalışanlar, parolaları güvenli bir şekilde yönetmek ve şirket cihazlarından güvenilen web sitelerine erişmek için eğitilmelidir.

Bireyler kendilerini nasıl koruyabilirler?

İşte bireysel kullanıcıların takip edebileceği en iyi uygulamalardan birkaçı. Onları belirli bir dereceye kadar koruyabilirler, ancak verilerin tam güvenliğini garanti etmezler:

Her hesap için benzersiz şifreler kullanın: Birçok kullanıcı çevrimiçi ortamda birden fazla hesap için aynı şifreleri kullanır. Bu nedenle, hesaplardan birinde veri sızıntısı olması istenmez. Saldırganlar bu şifreyi diğer kullanıcı hesaplarına girmek için kullanabilirler.

İki faktörlü kimlik doğrulamayı kullanın: İki faktörlü Kimlik Doğrulama (2FA), kimlik avından kaçınmanın harika bir yoludur. Parolalara ek olarak mobil cihazlarda bir kerelik parola (OTP) gibi bir kullanıcının kimliğini doğrulayan birden fazla doğrulama yönteminin kullanılması, kullanıcıları veri sızıntılarına karşı daha az savunmasız hale getirir.

HTTPS web siteleri: Bir kişi verileri çevrimiçi olarak doldurursa, bunları yalnızca HTTP:// yerine HTTPS:// olan SSL şifrelemeli web sitelerine sağlamalıdır. Şifreleme olmadan, web siteleri kişisel ve finansal verileri açıklayacaktır.

Yazılım ve donanım güncellemelerine dikkat edin: Bu kişi için de geçerlidir.

Uygulamaları yükleyin ve dosyaları yalnızca güvenilir kaynaklardan açın: Kullanıcılar yanlışlıkla kötü amaçlı yazılımları indirip yüklerler. İndirdiğiniz tüm dosyaların veya uygulamaların güvenilir kaynaklardan geldiğinden emin olmanız gerekir. Ayrıca, kullanıcılar beklenmedik e-posta eklerinin yanı sıra bilinmeyen veya şüpheli e-postaları açmaktan kaçınmalıdır, çünkü bunlar genellikle saldırganlar tarafından gizlenmiş kötü amaçlı yazılımlardır.