Dijital varlıkların gün geçtikçe artan önemine paralel olarak veri ihlali güvenlik uzmanlarının gündemini daha fazla meşgul ediyor. Dijital ortamda veri bulunduran herkes her an için veri ihlalinin kurbanı olabilir. Peki veri ihlallerine neler sebep oluyor? Bu sorunun cevabını bilmek, ihlallerin de gerçekleşmesine önemli ölçüde engel olabilir.
Veri ihlali, kritik öneme sahip hassas bilgilerin izinsiz kişilerce çalınması, kopyalanması veya görüntülenmesi olarak tanımlanabilir. Bir arkadaşınızın size ait fotoğrafı sizden izinsiz olarak şaka amaçlı dahi olsa sosyal medyada paylaşması, veri ihlaline verilebilecek basit bir örnek. Öte yandan, Yahoo’dan Zynga’ya pek çok büyük firmanın veri ihlali konusunda milyonlarca kullanıcısını etkileyecek saldırılarla karşılaştığı haber manşetlerinde sıklıkla yer eder.
Çalınan veri kredi kartı sahteciliğinden kimlik hırsızlığına kadar pek çok suç olayında kullanılıyor. Siber korsanlar ele geçirdikleri verileri derin ağda, kötü amaçlı kişilere satabiliyor. Peki saldırganlar hangi atak türleriyle verilerinizi hedefliyor?
Fiziksel hırsızlık
Her ne kadar konuya dijital varlıkların önemin ve siber saldırganların olası tehditlerine dikkat çekerek başlamış olsak da fiziksel hırsızlık pek çok kurum için veri ihlalinde halen öne çıkan saldırı metotlarından biri. Şirketinize ait hayati verilerin saklandığı bir USB belleğin ya da bir taşınabilir hard diskin açıkta bırakılması sonucu bu veriler istenmeyen kişilerin eline geçebilir. Aynı durum önem arz eden dosya ve evraklarınız için de geçerlidir.
Fiziksel hırsızlık karşısında kurumların ve şirketlerin çalışanlarını bilinçlendirmesi, kritik öneme sahip bilgi içeren her türlü cihaz veya dosyanın savunmasız bir şekilde açıkta bırakılmaması gerektiği konusunda gerekli kuralları uygulaması gerekmektedir. Öte yandan giriş ve çıkışlar sıkı kontrol altına alınmalı, gerekirse şirketinizin önem arz eden alanları biyometrik koruma kilitleriyle güven atına alınmalıdır.
Siber saldırılar
Günümüzde veri ihlalinin hiç kuşkusuz baş aktörü olan siber saldırılar ile saldırganların fiziksel hiçbir çaba sarf etmeden kişisel veya şirkete ait hassas bilgiler ele geçirebilmesi kolaylaşmış durumda.
Siber saldırılarla gerçekleşen veri ihlalleri kimi zaman aylar, hatta yıllarca fark edilmeden devam edebiliyor. Bu saldırıların kimisi saldırı hedefine ulaşıp, önemli zararı oluşturduktan sonra anlaşılabiliyor.
Gelişen teknolojiye paralel olarak siber saldırganların dijital varlıklara sızma metotları da değişkenlik gösteriyor. Malware, keylogger, hayali website, trojan virüsleri ve benzeri kötü amaçlı yazılımlarla kullanıcıların sahte içeriğe tıklaması sağlanıyor ve bu tıklama ile sisteme yerleşen kötü amaçlı yazılım hassas verilere ulaşıyor.
Siber saldırılara karşı alınması gereken önlemlerin başında her hesap, her sistem ve servis için eşsiz ve tahmini zor şifrelerin oluşturulması konusunda çalışanların bilinçlendirilmesi geliyor. Bir diğer güvenlik önlemi ise verilerinizin kriptolu hale gelmesini sağlayacak olan VPN özelliği. Ağınıza saldıran kişiler VPN engelini kolaylıkla aşamayacaktır.
Siber güvenlik konusunda veri ihlalini güçleştiren güvenlik önlemlerinde bir diğer unsur iki faktörlü kimlik doğrulama yöntemleri. Donanımlarınızda bulunan tüm yazılımların günce olması ve anti-virüs programlarıyla desteklenmesi de veri ihlali ihtimalini asgari seviyeye indirecektir.
İnsan hataları
Çalışma anında yaşanan dikkatsizlik ve yetersiz önlemlerden kaynaklanan iş kazaları sadece fiziksel konularda meydana gelmez. Önemli bilgiler içeren bir e-postanın yanlış bir adrese gönderilmesi durumu en az fiziksel kazalar kadar önemli sonuçlara sebep verebiliyor.
2017 yılına ait bir veriye göre 2 milyardan fazla kayıtlı veri çalışanların bağlantı yedekleme veya yanlış yapılandırılmış bulut sunucuları oluşturmaları sebebiyle açığa çıkmış.
Çalışan insan hata yapar. Ancak bu hataları asgari seviyeye indirmek için firma ve kurumların çalışanlarına gerekli eğitimi vermesi, veri ihlalinin sonuçlarında şirketin nasıl zarara uğrayabileceği konusunda bilinçlendirilmesi gerekmektedir.
Veri ihlali günümüzdeki çok ciddi sonuçlar doğurabilen, geri dönüşü güç olan ve en önemlisi markaların müşteri güvenini kaybetmelerine sebep olabilen bir problem. Bu sebeple verinizin güvenliği için gerekli fiziksel ve siber güvenlik duvarlarını özenle örmeli ve her an tetikte olmalısınız.
