Güvenlik ihlali nedir?

Güvenlik ihlali bilgisayar verilerine, uygulamalara, ağlara veya cihazlara yetkisiz erişimle sonuçlanan bir olaydır. Bilgilere yetkisiz erişim sağlanır. Genellikle, davetsiz bir misafir güvenlik mekanizmalarını atlatabildiğinde meydana gelir.

Bir güvenlik ihlali ile veri ihlali arasında teknik olarak bir fark vardır. Güvenlik ihlali etkili bir zorla girme eylemiyken, veri ihlali siber suçluların bilgi çalması olarak tanımlanır. Bir hırsızdan yola çıkalım; pencereden tırmandığı zaman güvenlik ihlali, cüzdanınızı veya dizüstü bilgisayarınızı alıp götürdüğü zaman veri ihlali gerçekleştirmiş olur.

Gizli bilgilerin muazzam bir değeri vardır. Genellikle karanlık web’de satılır; örneğin adlar ve kredi kartı numaraları satın alınıp daha sonra kimlik hırsızlığı veya sahtekarlık amacıyla kullanılabilir. Güvenlik ihlallerinin şirketlere çok büyük miktarlarda paraya mal olabileceği şaşırtıcı değildir. Büyük şirketler için bunun ortalama bedeli yaklaşık 4 milyon dolardır.

Güvenlik ihlali tanımını, bir güvenlik olayı tanımından ayırt etmek de önemlidir. Kötü amaçlı yazılım bulaşması, DDoS saldırısı veya bir çalışanın dizüstü bilgisayarı takside unutması güvenlik olayıdır ancak bunlar ağa erişim ya da veri kaybıyla sonuçlanmazsa güvenlik ihlali olarak sayılmaz.

Güvenlik ihlaline örnekler

Büyük bir kuruluşun güvenlik ihlali yaşaması her zaman manşet olur. Güvenlik ihlaline şunlar örnek verilebilir:

• Equifax: 2017'de, bir web sitesi uygulamasındaki güvenlik açığı nedeniyle şirket 145 milyon Amerikalının kişisel bilgilerini kaybetti. Bu bilgilere adları, sosyal güvenlik numaraları ve ehliyet numaraları da dahildi. Saldırılar, Mayıs ile Temmuz ayları arasında üç aylık bir süre içinde gerçekleştirildi ancak güvenlik ihlali Eylül ayına kadar açıklanmadı.
• Yahoo: Kimlik avı girişimiyle ağa erişen korsanlar, 2013 yılında 3 milyar kullanıcı hesabının güvenliğini ihlal etti.
• eBay 2014 yılında büyük bir ihlal yaşadı. PayPal kullanıcılarının kredi kartı bilgileri risk altında olmamasına rağmen, birçok müşterinin parolası ele geçirildi. Şirket, hızlı bir şekilde hareket ederek kullanıcılarına e-posta gönderip güvende kalmak için parolalarını değiştirmelerini istedi.
• Arkadaşlık sitesi Ashley Madison: İlişki yaşamak isteyen evli insanlara pazarlanan site 2015 yılında ele geçirildi. Korsanlar, çok sayıda müşterinin bilgilerini internete sızdırdı. Şantajcılar, isimleri sızdırılmış müşterileri hedef almaya başladı; doğrulanmamış raporlara göre verileri ifşa edilen kullanıcılardan bazıları intihar etti.
• Facebook: Dahili yazılım kusurları, 2018'de 29 milyon kullanıcıya ait kişisel verilerin kaybına yol açtı. Ele geçirilen hesaplar arasında şirketin CEO'su Mark Zuckerberg'in de hesabı yer aldığından bu özellikle utanç verici bir güvenlik ihlali olmuştur.
• Marriott Oteller Zinciri: 2018'de 500 milyon müşteri kaydını etkileyen bir güvenlik ve veri ihlali yaşadığını duyurdu. Oysa misafir rezervasyon sistemi 2016 yılında saldırıya uğramıştı ve ihlal ancak iki yıl sonra keşfedildi.
• Çek şirketi Avast: Belki de bunların hepsinden en utanç verici olanı, bir siber güvenlik firmasının sizi koruyamamasıdır. Bir korsanın, bir çalışana ait VPN giriş bilgilerini ele geçirmeyi başarmasıyla şirket 2019'da bir güvenlik ihlali yaşadığını açıkladı. Bu ihlal, müşteri bilgileri açısından bir tehdit değildi, ancak Avast'ın ürünlerine kötü amaçlı yazılım eklenmesi amaçlanmıştı.

On yıl kadar önce birçok şirket, tüketici güvenini sarsmamak için güvenlik ihlalleriyle ilgili haberleri gizli tutmaya çalışıyordu. Ancak, bu giderek daha nadir hale geliyor. AB'de, GDPR (Genel Veri Koruma Yönetmeliği) uyarınca şirketler, meydana gelen ihlalleri ve kişisel verileri risk altında olabilecek bireyleri ilgili makamlara bildirmek zorundadır. Ocak 2020'de GDPR yürürlüğe gireli sadece 18 ay geçmiş olsa da 160.000'den fazla veri ihlali bildirimi çoktan yapılmıştı (günde 250'den fazla).

Güvenlik ihlallerinin türleri

Sisteme nasıl erişim sağlandığına bağlı olarak bir dizi güvenlik ihlali türü mevcuttur:

• Açıktan yararlanma durumunda, eski işletim sistemi gibi bir sistemdeki güvenlik açığına saldırılır. Örneğin işletmelerde kullanılan ancak eski olan ve Microsoft Windows sürümleri tarafından artık desteklenmeyen, güncellenmemiş eski sistemler açıktan yararlanmak isteyen korsanlara karşı özellikle savunmasızdır.
• Zayıf şifreler kırılabilir veya tahmin edilebilir. Günümüzde bile, bazı insanlar hâlâ “şifre” kelimesini parola olarak kullanıyor, ayrıca “$ifre” de çok güvenli bir alternatif değil.
• Kimlik avı e-postaları gibi kötü amaçlı yazılım saldırıları erişim kazanmak için kullanılabilir. Kötü amaçlı yazılımın ağ genelinde yayılmaya başlaması için tek bir çalışanın, kimlik avı e-postasındaki bağlantıya tıklaması yeterlidir.
• İstemsiz indirme saldırıları, güvenliği ihlal edilmiş veya sahte bir web sitesi üzerinden gönderilen virüsleri ya da kötü amaçlı yazılımları kullanır.
• Sosyal mühendislik de erişim kazanmak için kullanılabilir. Örneğin davetsiz bir misafir, bir çalışanı arayarak şirketin BT yardım masasından olduğunu iddia eder ve bilgisayarı “düzeltmek” için parolasını ister.

Yukarıda bahsettiğimiz güvenlik ihlali örneklerinde, ağlara erişmek için bir dizi farklı teknik kullanıldı; Yahoo bir kimlik avı saldırısına uğrarken, Facebook açıktan yararlanma yöntemiyle ele geçirildi.

Büyük organizasyonları etkilediği için güvenlik ihlallerinden bahsediyor olsak da aynı güvenlik ihlalleri bireylerin bilgisayarları ve diğer cihazları için de geçerlidir. Açıktan yararlanma yöntemiyle saldırıya uğramanız daha az olasıdır ancak pek çok bilgisayar kullanıcısı, bir yazılım paketinin parçası olarak indirilen veya bir kimlik avı saldırısı yoluyla bilgisayara tanıtılan kötü amaçlı yazılımdan etkilenmiştir. Zayıf parolalar ve herkese açık Wi-Fi ağlarının kullanılması internet iletişiminin tehlikeye girmesine neden olabilir.

Güvenlik ihlali yaşamanız durumunda ne yapmalısınız?

Büyük bir şirketin müşterisi olarak bir güvenlik ihlali yaşandığını veya kendi bilgisayarınızın gizliliğinin ihlal edildiğini öğrenirseniz, güvenliğinizi korumak için hızlı hareket etmeniz gerekir. Bir hesapta güvenlik ihlali meydana gelmişse diğer hesapların da risk altında olabileceğini unutmayın, özellikle de bu hesaplar aynı parolaları paylaşıyorsa veya bunlar arasında düzenli olarak işlem yapıyorsanız.

• Finansal bilgilerinizin gizliliği ihlal edildiyse, hesaplarınızın bulunduğu tüm bankaları ve finansal kurumları bilgilendirin.
• Tüm hesaplarınızın parolasını değiştirin. Hesaba eklenmiş güvenlik soruları ve yanıtları veya PIN kodları varsa, bunları da değiştirmelisiniz.
• Kredi dondurma seçeneğini düşünebilirsiniz. Bu, verilerinizin kimlik hırsızlığı ve adınıza borçlanma için kullanılmasını engeller.
• Birinin bilgilerinizi kullanarak borç başvurusunda bulunup bulunmadığını öğrenmek için kredi raporunuzu kontrol edin.
• Tam olarak hangi verilerin çalındığını bulmaya çalışın. Bu size durumun ciddiyeti hakkında fikir verecektir. Örneğin vergi bilgileriniz ve sosyal güvenlik numaranız çalındıysa, kimliğinizin çalınmamasını sağlamak için hızlı davranmanız gerekir. Bu, kredi kartı bilgilerinizin ele geçirilmesinden daha ciddidir.
• Veri ihlali sonrasında bir şirketten gelen kişisel veri paylaşımı talebine doğrudan yanıt vermeyin; bu bir sosyal mühendislik saldırısı olabilir. Haberleri okumaya zaman ayırın, şirketin web sitesini kontrol edin veya hatta talebin yasal olup olmadığını kontrol etmek için müşteri hizmetlerini arayın.
• Sosyal mühendislik saldırılarının diğer türlerine karşı tetikte olun. Örneğin bir otelin hesaplarına (bunlar finansal veri olmasa bile) erişen suçlu müşterileri son ziyaretleri hakkında geri bildirim istemek üzere arayabilir. Görüşme sonunda, suçlu güven ilişkisi kurduktan sonra park ücretlerini iade etmeyi teklif edebilir ve ödemeyi yapmak için müşterinin kart numarasını isteyebilir. Görüşme inandırıcıysa çoğu müşteri bu ayrıntıları paylaşma konusunda ikinci kez düşünmez.
• Yeni bir etkinlik olup olmadığını öğrenmek için hesaplarınızı izleyin. Bilginiz dahilinde olmayan işlemler görürseniz derhal harekete geçin.

Güvenlik ihlaline karşı kendinizi nasıl korursunuz?

Hiç kimse veri ihlali konusunda dokunulmaz değildir fakat iyi bilgisayar güvenliği alışkanlıkları, sizi daha az savunmasız hale getirebilir ve bir ihlalden daha az zararla kurtulmanıza yardımcı olabilir. Bu ipuçları sayesinde, korsanların bilgisayarlarınızdaki ve diğer cihazlarınızdaki kişisel güvenliğinizi ihlal etmesini önleyebilirsiniz.

• Büyük-küçük harf, sayı ve sembollerden oluşan rastgele dizeler içeren güçlü parolalar kullanın. Basit olanlara kıyasla bunları kırmak daha zordur. Soyadı veya doğum günü gibi tahmin edilmesi kolay parolalar kullanmayın. Parolalarınızı güvende tutmak için bir Parola Yöneticisi kullanın.
• Farklı hesaplarda farklı parolalar kullanın. Aynı parolayı kullanırsanız, bir hesaba erişim kazanan korsan diğer tüm hesaplarınıza girebilir. Ama parolaları farklıysa, yalnızca bu hesap risk altında olur.
• Kullanmadığınız hesapları atıl halde bırakmak yerine kapatın. Böylece güvenlik ihlaline karşı daha az savunmasız olursunuz. Kullanmadığınız bir hesabın güvenliğinin ihlal edildiğini asla fark edemezsiniz. Üstelik bu, diğer hesaplarınıza açılan arka kapı görevi görebilir.
• Parolalarınızı düzenli aralıklarla değiştirin. Duyurulan pek çok güvenlik ihlalinin ortak bir özelliği, uzun süre zarfında meydana gelmeleridir. Ayrıca bazıları, ancak ihlalden yıllar sonra rapor edilmiştir. Düzenli parola değişiklikleri, bildirilmemiş veri ihlallerinden kaynaklanan riski azaltır.
• Bilgisayarınızı elden çıkaracaksanız, eski sabit sürücünüzü düzgün bir şekilde temizleyin. Sadece dosyaları silmeyin; diskteki tüm verilerin üzerine yazarak sürücüyü tamamen silmek için bir veri imha programı kullanın. İşletim sisteminin yeni bir kurulumunu oluşturmak da sürücüdeki verileri başarıyla siler.
• Dosyalarınızı yedekleyin. Bazı veri ihlallerinde, dosyalar şifrelenir ve kullanıcıların tekrar kullanabilmesi için fidye yazılımı talebinde bulunulur. Çıkarılabilir bir sürücüde ayrı yedeğiniz varsa, böyle bir ihlal durumunda verileriniz güvende olur.
• Telefonunuzu güvene alın. Bir ekran kilidi kullanın ve telefonunuzun yazılımını düzenli olarak güncelleyin. Telefonunuza root atmayın veya jailbreak işlemi yapmayın. Bir cihaza root atmak, korsanlara kendi yazılımlarını yükleme ve telefonunuzdaki ayarları değiştirme fırsatı verir.
• Virüsten ve kötü amaçlı yazılımdan koruma yazılımı kullanarak bilgisayarınızı ve diğer cihazlarınızı koruyun.Kaspersky Antivirus, bilgisayarınızı virüs bulaşmasına karşı korumak ve korsanların sisteminize girememesini sağlamak için iyi bir seçimdir.
• Nereye tıkladığınıza dikkat edin. Web sitelerine bağlantılar içeren istenmeyen e-postalar kimlik avı girişimleri olabilir. Bazıları tanıdığınız kişilerden geliyormuş gibi görünür. Ekler veya bağlantılar içeriyorlarsa, açmadan önce orijinal olduklarından emin olun ve ekleri bir virüsten koruma programıyla tarayın.
• Hesaplarınıza erişirken HTTP değil, güvenli HTTPS protokolünü kullandığınızdan emin olun.
• Banka ekstrelerinizi ve kredi raporlarınızı takip etmek güvende kalmanıza yardımcı olur. Çalınan veriler, esas veri ihlalinden yıllar sonra karanlık ağda kullanıma açılabilir. Bu, hesabın gizliliğini ihlal eden veri ihlali gerçekleştikten çok sonra kimlik hırsızlığı girişimi anlamına gelebilir.
• Kişisel bilgilerinizin değerini bilin ve gerekmediği sürece bunları paylaşmayın. Çok sayıda web sitesi, hakkınızda çok fazla şey bilmek ister; örneğin bir işletme günlüğü tam doğum tarihinize neden ihtiyaç duysun? Veya bir açık artırma sitesi neden sosyal güvenlik numaranızı öğrenmek istesin?

Birilerinin içeri girmesi için bütün gün evinizin kapısını açık bırakmayı asla düşünmezsiniz. Bilgisayarınıza da böyle yaklaşın. Ağ erişiminizi ve kişisel verilerinizi sıkı şekilde güvende tutun ve korsanların içeri girmemesi için pencereleri veya kapıları kapatın.

İlgili bağlantılar

Online Bankacılık Bilgilerinizi Hırsızlığa Karşı Koruma

Veri Hırsızlığı ve Veri Kaybı

Siber suçlara karşı kendinizi nasıl koruyacağınıza dair ipuçları