2020'de Öne Çıkan Veri İhlali Sorunları

2020'de Öne Çıkan Veri İhlali Sorunları

Jan 03, 2021 / Kron

2020 boyunca veri güvenliği konusunda sıkı tedbirler aldıklarına kesin gözüyle bakılan dev şirketlerin dahi verilerinin sızdığı haberleri gündemi meşgul etti. Gerçek şu ki; internet bağlantısının olduğu her yerde uzaktan veri ihlali söz konusu olabilir. Bu da, siber saldırılar karşısında önlem almayan şirketlerin veri ihlallerine her an maruz kalabileceği anlamını taşıyor. Bu yazımızda 2020’de çok konuşulan veri ihlali sorunlarına ve bu sorunlardan yola çıkarak şirketlerin alabileceği önlemlere yakından bakıyoruz...

Veri İhlali Nedir?

Öncelikle veri ihlali nedir, ona bir bakalım dilerseniz. Veri ihlali, kurum içerisindeki kötü niyetli kişilerin veya siber saldırganların gizli verilere, tıbbi kayıtlara, finansal, kişisel ya da kurumsal bilgilere yetkisi olmadığı halde erişmesi sonucu oluşan bir güvenlik olayı olarak tanımlanabilir. En sık rastlanan siber güvenlik zaafları arasında yer alan veri ihlalleri, şirketler için de oldukça maliyetli olabilir. Aynı zamanda itibar kaybına da neden olur. Tüm sektörleri etkileyebilen veri ihlalleri, küçük veya büyük fark etmeksizin her ölçekte işletme için tehdit oluşturur.

Peki Veri İhlali Türleri Nelerdir?

2020 yılında pandemi nedeniyle milyonlarca çalışanın uzaktan çalışma sistemine geçmesiyle birlikte kurumların dijital dönüşüm süreçleri beklenmedik şekilde hız kazandı. Dolayısıyla veri ihlali noktasında daha fazla olay gündeme geldi. 2020 yılında en sık rastlanan veri ihlali türleri şunlar oldu:

  • Kazara yayılma: Hassas bilgilerin veya kimlik bilgilerinin web üzerinden herkes tarafından erilişebilir bir yerde paylaşılması gibi kazara gerçekleşen güvenlik açıkları
  • Yetkisiz erişim: Kötü niyetli aktörlerin, kimlik doğrulama ve yetkilendirme kontrol sistemi güvenlik açıklarından yararlanarak bilişim ve bulut sistemlerine, gizli verilere erişmesi
  • Hareket halindeki veriler: Faillerin HTTP veya diğer güvenli olmayan protokolleri kullanarak açık olarak iletilen hassas verilere erişmesi
  • Çalışan hatası: Saldırganların zayıf kurumsal güvenlik sistemlerinden ve kişisel açıklardan yararlanarak verilere erişim sağlaması
  • Hackleme: Kurum dışından bir saldırganın kimlik avı, kötü amaçlı yazılım, fidye yazılımı kullanarak veya sosyal mühendis, oltalama gibi yollarla gizli verileri çaldığı en yaygın veri ihlali durumu
  • Kurum içi hırsızlıklar: Mevcut ya da eski çalışanların şirkete zarar vermek amacıyla gizli verilere ulaşması ve bunları dışarı sızdırması
  • Fiziksel hırsızlık: Telefon ya da tablet gibi akıllı cihazların, bilgisayarların çalınması veya bu cihazlarda kayıtlı verilerin ele geçirilmesi

Şirketler için Veri İhlali Sorunları Neden Önemlidir?

Şirketler için veri ihlali sadece bir güvenlik sorunu değil, yasal yükümlülükler açısından ele alınması gereken bir konu. Veri ihlali, AB mevzuatının Genel Veri Koruma Regülasyonunda (GDPR) “…iletilen, saklanan veya işlenen kişisel verilerin kazara yasadışı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması veya bunlara erişime yol açan bir güvenlik ihlali” olarak tanımlanıyor. Kişisel Verileri Koruma Kanunu (KVKK) ise veri ihlalini “…işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi…” şeklinde tanımlanıyor. Yaşanan veri ihlalinin boyutu ne olursa olsun siber güvenlik olayları, bir noktada kamuoyunun gündemine sızıyor ve şirketlerin ciddi itibar kaybı yaşamalarına neden oluyor.  İtibar kaybının yanı sıra korumakla yükümlü oldukları kişisel verilerin ihlaline göz yuman şirketler Kişisel Verileri Koruma Kanunu kapsamında ciddi yaptırımlarla karşılaşabiliyor.

2020’nin Öne Çıkan Veri İhlali Olayları

2020 yılının sadece ilk 6 ayında 16 milyar veri kaydı, bilgisayar korsanları tarafından ele geçirildi. Dünyaca ünlü şirketlerin yaşadığı veri ihlali olayları, siber güvenliğin giderek artan öneminin birer göstergesi adeta. İşte, 2020 yılında öne çıkan veri ihlali olayları…

●     Dünyaca ünlü oyun devi, büyük çaplı siber saldırıya uğradı

Mart 2020’de Japonya merkezli bir video oyun şirketinin siber saldırıya uğradığına dair söylentiler dolaşmaya başladı. Şirket, kısa süre sonra bu söylentileri doğruladı. 160 bin kullanıcı hesabına yetkisiz erişimi içeren saldırı, dünya çapında yankı buldu. Saldırganların kullanıcı hesaplarındaki finansal verilerle uygulama içi satın almalar yapması üzerine şirket, hesap sahiplerine iki faktörlü kimlik doğrulama yöntemini kullanmalarını tavsiye etti.

●     Avrupa’nın ünlü havayolu şirketinin yaşadığı veri ihlali milyonlarca yolcuyu etkiledi

2020’nin ortalarında Avrupa’da faaliyet gösteren bir havayolu şirketinin yaşadığı veri ihlali olayı büyük yankı uyandırdı. Dünya çapında 9 milyon yolcusunun verilerini çaldıran havayolu şirketinin yaşadığı veri ihlali, Türkiye’de de 6 bin 846 kişiyi etkiledi. Üst düzey saldırganlar tarafından düzenlenen saldırı, yolcu rezervasyon bilgilerini elde eden özel üretim bir kötü amaçlı yazılımla gerçekleştirildi. Geniş bir zaman aralığında gerçekleşen saldırının oldukça geç fark edilmesi, zararın büyümesine neden oldu. Şirket, şu an milyonlarca sterlinlik davalarla yüzleşiyor.

●     Sosyal medya devinin 250 milyon kullanıcısının bilgileri çalındı

15 Temmuz 2020’de dünya gündemi, popüler sosyal medya platformunda yaşanan veri ihlali olayıyla sarsıldı. Olay sonucunda Elon Musk, Jeff Bezos, Bill Gates gibi milyonlarca takipçiye sahip dev teknoloji şirketlerinin yöneticilerinin ve büyük şirketlerin hesapları ele geçirildi. Yüksek profilli hesapları hedefleyen siber saldırının duyulması sonucu şirketin borsada işlem gören hisselerinde değer kaybı gözlendi. 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları tarafından sosyal mühendislik ve oltalama yöntemleriyle gerçekleştirilen saldırının sonuçlarından biri de Bitcoin hırsızlığı oldu. Saldırganlar şifrelerini ele geçirdikleri hesaplardan yaptıkları paylaşımlarla yüzbinlerce dolar değerinde Bitcoin çaldı.

Veri İhlallerini Önlemek için Yapılması Gerekenler

2020 yılında yaşananlar veri ihlallerinin herkesi etkileyebileceğinin kanıtı oldu. Peki, şirketler veri ihlallerinden korunmak için neler yapmalı?

Genel anlamda yapılması gerekenler arasında hassas bilgileri şifreleme yoluyla erişilemez hale getirmek, veri maskeleme yöntemleriyle hassas verileri korumak, zayıf hesap bilgilerini güçlendirmek ve iki faktörlü kimlik doğrulama (2FA) gibi güvenlik katmanlarını artırmak bulunuyor. Cihazların yazılımlarını güncel tutmak, tüm cihazların profesyonel bir VPN hizmeti ve antivirüs yazılımı ile kullanmasını zorunlu kılmak, kullanıcı dostu siber güvenlik uygulamalarını teşvik etmek de önem taşıyor. Erişim güvenliğine dair güçlü çözümleri uygulamaya sokmak, veri ihlalinden korunmak isteyen tüm şirketlerin öncelikli hedefleri arasında olmalı. Çok faktörlü kimlik doğrulama çözümleri kullanmak, uç noktalardaki tehditleri bile algılayabilen araçlardan faydalanmak ve hızlı müdahale yöntemleri geliştirmek veri ihlallerine karşı alınması gereken kurumsal önlemler arasında yer alıyor. 

Şirket içinde siber güvenliği sağlamanın ve veri ihlallerini önlemenin en etkili yöntemlerinden biri de, kritik verilere erişen kullanıcıların kontrolünü sağlayan Ayrıcalıklı Erişim Yönetimi (Privileged Access Management - PAM) çözümlerinden faydalanmak. Kron’un ayrıcalıklı erişim yönetimi platformu Single Connect ile kritik verilere erişimde üst düzey güvenlik sağlayarak işletmenizi siber güvenlik saldırılarından koruyabilirsiniz. 

 

Other Blogs