Veri İhlalleri Nasıl Olur & Veri Sızıntılarını Önleme Yolları

Veri ihlalleri geçici olmaktan çıkarak tüm hayatınızın akışını değiştirebilecek pürüzler haline gelebilir. Hassas bilgilerin açığa çıkmasından işletmeler, hükümetler ve bireyler önemli ölçüde etkilenebilir. Çevrimdışı veya çevrimiçi olmanız fark etmeksizin, korsanlar kullandığınız internet, Bluetooth, kısa mesaj veya çevrimiçi hizmetler aracılığıyla size ulaşabilir.

Detaylara dikkat edilmezse küçük bir savunmasızlık büyük bir veri ihlaline neden olabilir.

Sık karşılaşılan modern güvenlik tehditlerinin nasıl çalıştığından pek çok kişi habersiz olduğu için yeterince ilgi göstermez.

Bu makalede veri ihlallerini ve bunların sizi nasıl etkileyebileceğini açıklayacağız.

Konuya yakından baktıkça bazı sık sorulan sorulara yanıt bulacaksınız:

• Veri ihlalleri nelerdir?
• Veri ihlaline ne neden olur?
• Veri ihlali beni nasıl etkiler?
• Veri ihlallerini önlemek için ne yapabilirim?

Daha fazla yol almadan önce hızlıca bir veri ihlali tanımıyla başlayabiliriz.

Veri İhlali Nedir?

Veri ihlalini tanımlayacak olursak: Veri ihlali gizli, hassas veya korunan bilgileri yetkisiz kişilere aktarır. Veri ihlalinde dosyalar izinsiz görüntülenir veya paylaşılır.

Bireylerden başlayarak üst düzey kuruluşlara ve hükümetlere kadar herkes veri ihlali riski altında olabilir. Daha da önemlisi korunmamaları halinde herkes başkalarını riske atabilir.

Genel olarak veri ihlalleri aşağıdaki durumlardaki zaafiyet nedeniyle ortaya çıkar:

• Teknoloji
• Kullanıcı davranışı

Bilgisayar ve mobil cihazlarımızı daha bağlı kılan özelliklere sahip oldukça veri sızıntısına yol açabilecek yerlerin sayısı artıyor. Yeni teknolojiler, onları korumaya zaman bulamadan oluşturuluyor.

Nesnelerin interneti üzerindeki cihazlar gittikçe rahatlığı güvenliğin önüne koyuyor.

Pek çok 'akıllı ev' ürününün şifreleme gibi güvenlik boşlukları olduğu için korsanlar bundan yararlanır.

Yeni dijital ürünler, hizmetler ve araçlar minimum güvenlik testi ile kullanıldığı için bu sorunun büyümesine tanık olmaya devam edeceğiz.

Bununla birlikte arka uç teknolojisi çok iyi kurulsa da bazı kullanıcıların yine de kötü dijital alışkanlıkları olması beklenebilir. Bir web sitesini veya ağın güvenliğini aşmak için bir kişi yeterlidir.

Kullanıcı ve kuruluş düzeyinde kapsamlı güvenlik olmaksızın risk altında olmanız neredeyse kaçınılmazdır.

Kendinizi ve başkalarını korumak bir veri ihlalinin nasıl oluştuğunu anlamayla başlar.

Veri İhlalleri Nasıl Gerçekleşir?

Veri ihlalinin dışarıdan bir korsan tarafından gerçekleştirildiği düşünülür ama bu her zaman doğru değildir.

Veri ihlallerinin gerçekleşme nedenleri bazen hedefli saldırılara uzanabilir. Bununla birlikte kişilerin basit bir dikkatsizliği veya şirketin altyapısındaki boşluklar nedeniyle de veri ihlalleri gerçekleşebilir.

Veri ihlalinin gerçekleşme biçimleri:

• Tesadüfen içeriden biri. Bir çalışanın bir iş arkadaşının bilgisayarını kullanması ve tam bir izin yetkisi olmadan dosyaları okuması şeklinde de bir örnek verilebilir. Erişim kasıtlı olmayıp bilgi paylaşımı yoktur. Ayrıca yetkisiz kişilerce görüntülendiğinde veriler ihlal edilmiş kabul edilir.
• Kötü niyetli içeriden biri. Söz konusu kişi, karşındakine veya şirkete zarar verme amacıyla verilere erişerek bunları paylaşabilir. Kötü niyetli içeriden kişinin, veriyi kullanma yetkisi olabilir, ancak niyeti bilgiyi kötü amaçlarla kullanmak olabilir.
• Kayıp veya Çalınan Cihazlar. Hassas bilgiler içeren şifresiz ve kilidi açılmış diz üstü bilgisayar veya harici hard diskler.
• Kötü Niyetli Dışarıdan Suçlular. Bir ağ ya da kişiden bilgi toplamak için çeşitli saldırı vektörleri kullanan korsanlar.

Verileri İhlal Etmek için Kullanılan Yöntemler

Kötü niyetli veri ihlalleri siber saldırılardan kaynaklandığı için neye dikkat etmeniz gerektiğini bilmeniz gerekir.

Korsanlar tarafından kullanılan birkaç yaygın yöntem

• Kimlik avı
• Deneme Yanılma Saldırıları
• Kötü amaçlı yazılım

Kimlik avı. Bu tür sosyal mühendislik saldırıları veri ihlaline yol açmak üzere sizi kandırma üzerine kuruludur. Kimlik avı saldırganları sizi kolayca kandırabilmek için güvendiğiniz kişiler veya kuruluşlar gibi davranır. Bu tür suçlular, sizi hassas verilerinize erişim vermeniz için kandırmaya veya doğrudan verileri sağlamaya ikna etmek için çalışırlar.

Deneme yanılma saldırıları. Daha dikkat çeken bir yaklaşımda korsanlar parolalarınızı tahmin etmek için yazılım araçlarını listeleyebilirler.

Deneme yanılma saldırıları doğru tahmin edene kadar parolanızla ilgili tüm olasılıkları değerlendirir. Bu saldırıların gerçekleşmesi zaman alır ama bilgisayar hızları arttıkça saldırılar da hızlandı. Korsanlar süreci hızlandırmak için sizinki gibi başka cihazlara da zararlı yazılım bulaştırırlar. Parolanız zayıfsa onu kırmak birkaç saniye sürebilir.

Kötü amaçlı yazılım. Cihazınızın işletim sistemi, yazılımı, donanımı veya bağlı olduğunuz ağı ve sunucularında güvenlik açıkları olabilir. Korumadaki söz konusu boşluklar suçluların zararlı yazılım bulaştırmak için fırsat kolladıkları yerlerdir. Casus yazılım, gizli verileri özellikle de hiç fark edilmeden çalmanın ideal bir yoludur. Çok geç olana kadar bu bulaşmadan haberiniz olmayabilir.

Veri İhlallerinde ne hedeflenir?

Veri ihlali, masum bir hatanın sonucunda da gerçekleşse yetkisiz erişime sahip bir kişi, maddi kazanç elde etmek veya zarar vermek amacıyla kişisel tanımlanabilir bilgileri (KTİ) veya kurumsal fikri verileri çaldığında, gerçek hasar mümkün hale gelir.

Kötü niyetli suçlular temel bir izleği takip etme eğilimindedir: Bir kuruluşun ihlal edilmesini planlamak zaman alır. Kurbanlarının eksik ya da başarısız güncellemeler gibi zayıf noktalarını ve çalışanların kimlik avı kampanyaları karşısındaki savunmasızlığını araştırırlar.

Korsanlar hedefin zayıf noktalarını öğrenerek kuruluş içindekilerin kazara zararlı yazılımı indirmelerini amaçlayan bir kampanya başlatırlar. Kimi zaman doğrudan ağın peşine düşerler.

Bir kez içeri girdikten sonra, kötü niyetli suçlular istedikleri veriyi arama özgürlüğüne sahip olur ve genellikle ihlalin tespit edilmesi beş aydan daha uzun bir süre aldığı için bu işlemi gerçekleştirmek için bolca zamanları olur.

Kötü niyetli suçluların hedeflediği yaygın güvenlik açıkları:

• Zayıf kimlik bilgileri. Veri ihlallerinin büyük çoğunluğu çalınan veya zayıf kimlik bilgileri nedeniyle gerçekleşir. Kötü niyetli suçluların elinde kullanıcı adınız ve parola kombinasyonunuz varsa ağınıza açık kapı buldukları anlamına gelir. Çoğu insanın parolaları tekrar kullanması nedeniyle, siber suçlular, e-posta, web siteleri, banka hesapları ve diğer kişisel tanımlanabilir bilgi (KTİ) veya finansal bilgi kaynaklarına giriş elde etmek için deneme yanılma saldırıları kullanabilir.
• Çalınan kimlik bilgileri. Kimlik avı kaynaklı ihlaller, önemli bir güvenlik sorunudur ve siber suçlular bu kişisel bilgilere ulaştıklarında, bunları banka ve çevrimiçi hesaplarınıza erişim sağlamak için kullanabilirler.
• Güvenliği aşılmış varlıklar. Çeşitli zararlı yazılım saldırıları normalde bilgisayarı koruması beklenen düzenli kimlik doğrulama adımlarını boşa çıkarmak için kullanılır.
• Ödeme Kartı Dolandırıcılığı. Gaz istasyonu veya ATM'lere iliştirilen kart dolandırıcıları bir kart okutulduğunda verileri çalar.
• Üçüncü taraf erişimi. Ağınızı ve verilerinizi güvende tutmak için her şeyi yapmış olsanız da kötü niyetli suçlular, sisteminize girmek için üçüncü taraf tedarikçileri kullanabilirler.
• Mobil Cihazlar. Çalışanlara kendi cihazlarını (BYOD) işyerine getirme izni verildiğinde, güvenli olmayan cihazlara, cihazda depolanan verilere erişim sağlayan zararlı yazılım içeren uygulamaları indirmek kolay olabilir. Söz konusu veriler genellikle iş e-postasını ve dosyaları ile hesap sahibinin KTİ'sini içerir.

Veri İhlalinin verebileceği zarar

Pek çok durumda veri ihlalleri bazı parola değişiklikleri ile savuşturulamaz. Veri sızıntısının etkileri itibarınız, mali durumunuz vb. üzerinde kalıcı bir sorun oluşturabilir.

Ticari kuruluşlar için: Veri ihlalinin, kuruluşun itibarı ve mali durumu üzerinde yıkıcı bir etkisi olabilir. Equifax, Target ve Yahoo gibi kuruluşlar veri ihlalinin kurbanı olmuştur. Bugün pek çok kişi söz konusu şirketleri asli ticari faaliyetleri yerine veri ihlali olayıyla hatırlamaktadır.

Devlet kuruluşları için: Güvenliği aşılmış veriler oldukça gizli bilgilerin yabancı taraflara aktarılması anlamına gelebilir. Askeri operasyonlar, politik anlaşmalar ve temel ulusal altyapılar hakkında bilgiler hükümet ve yurttaşlar için büyük bir tehdit oluşturabilir.

Bireyler için: Kimlik hırsızlığı veri ihlali kurbanları için büyük bir tehdittir. Veri sızıntıları sosyal güvenlik numaralarından banka bilgilerine kadar her şeyi açığa çıkarabilir. Suçlu bu detayları edinir edinmez adınızı kullanarak her tür dolandırıcılıkta bunları kullanabilir. Kimliğinizin çalınması itibarınızı zedeleyebilir, hukuki sorunlarla uğraşmanıza yol açabilir ve bunlara karşı mücadele etmek zor olabilir.

Bunlar yaygın sorunlarken veri ihlalleriyle uğranılan zarar bu sorunların çok ötesine de geçebilir. Bu nedenle verilerinizin ihlale uğrayıp uğramadığını araştırmanız önemlidir. Kişisel veya iş hesaplarınızın güvenliğinin aşılıp aşılmadığını kontrol etmek için https://haveibeenpwned.com/ adresini (bu araç e-posta adresinizin veri ihlaline uğrayıp uğramadığını mevcut veri ihlallerini inceleyerek kontrol eder ve sızıntı varsa bildirir) kullanabilirsiniz.

Gerçek zamanlı olarak verilerinizin sızdırılıp sızdırılmadığını öğrenmek için daha kapsamlı bir izlemeye ihtiyaç duyabilirsiniz. Kaspersky Premium gibi ürünler veri sızıntısı algılama önerir ve durumun üstesinden gelmenizi sağlar.

Elbette her şeyden önemlisi kendinizi daha en başından itibaren korumaktır. Hiçbir güvenlik planı kusursuz olmamakla birlikte birey ya da kuruluş da olsanız kendinizi korumanın yolları vardır.

Veri İhlali kurbanı olmayı nasıl önlersiniz

Veri ihlali önleme -nihai kullanıcıdan BT personeline kadar ve aradaki diğer tüm kişiler olmak üzere- her düzeyde herkesi içermelidir.

Veri ihlali saldırı veya sızıntılarını nasıl önleyeceğinizi planlamaya çalıştığınızda güvenlik başlığının en zayıf bağlantı kadar güçlü olduğunu düşünün. Bir sistemle etkileşim halindeki herkes potansiyel hedef olabilir. Ev ağınızdaki tableti olan küçük çocuklar bile risk altında olabilir.

Veri ihlalinden kaçınmanızı sağlayacak birkaç iyi uygulama

• Seçenekler uygun hale gelir gelmez yazılımı düzeltmek ve güncellemek
• Hassas veriler için yüksek düzeyli şifreleme.
• Yazılım üretici tarafından artık desteklenmediğinde cihazları yükseltmek.
• Tüm cihazların işletme düzeyinde VPN hizmeti ve antivirüs koruması kullanmasını zorunlu tutarak BYOD güvenlik ilkelerini uygulamak.
• Daha iyi kullanıcı siber güvenliği uygulamaları için güçlü kimlik bilgileri ve çok faktörlü kimlik izlemeyi hayata geçirmek. Kullanıcıları parola yöneticisi kullanmaya teşvik etmek işe yarayabilir.
• En iyi güvenlik uygulamaları ve sosyal mühendislik saldırıları hakkında çalışanları eğitmek.

İlgili Makaleler:

• Kimliğiniz Çalınırsa Ne Yapmalısınız?
• Sosyal Mühendislik nedir?
• Web Sitesi Güvenliği - İşletmeniz Risk Altında mı?