• Anasayfa
  • Blog
  • 2020'de Öne Çıkan Veri İhlali Sorunları
2020'de Öne Çıkan Veri İhlali Sorunları

2020'de Öne Çıkan Veri İhlali Sorunları

Oca 03, 2021 / Kron

2020 boyunca veri güvenliği konusunda sıkı tedbirler aldıklarına kesin gözüyle bakılan dev şirketlerin dahi verilerinin sızdığı haberleri gündemi meşgul etti. Gerçek şu ki; internet bağlantısının olduğu her yerde uzaktan veri ihlali söz konusu olabilir. Bu da, siber saldırılar karşısında önlem almayan şirketlerin veri ihlallerine her an maruz kalabileceği anlamını taşıyor. Bu yazımızda 2020’de çok konuşulan veri ihlali sorunlarına ve bu sorunlardan yola çıkarak şirketlerin alabileceği önlemlere yakından bakıyoruz...

Veri İhlali Nedir?

Öncelikle veri ihlali nedir, ona bir bakalım dilerseniz. Veri ihlali, kurum içerisindeki kötü niyetli kişilerin veya siber saldırganların gizli verilere, tıbbi kayıtlara, finansal, kişisel ya da kurumsal bilgilere yetkisi olmadığı halde erişmesi sonucu oluşan bir güvenlik olayı olarak tanımlanabilir. En sık rastlanan siber güvenlik zaafları arasında yer alan veri ihlalleri, şirketler için de oldukça maliyetli olabilir. Aynı zamanda itibar kaybına da neden olur. Tüm sektörleri etkileyebilen veri ihlalleri, küçük veya büyük fark etmeksizin her ölçekte işletme için tehdit oluşturur.

Peki Veri İhlali Türleri Nelerdir?

2020 yılında pandemi nedeniyle milyonlarca çalışanın uzaktan çalışma sistemine geçmesiyle birlikte kurumların dijital dönüşüm süreçleri beklenmedik şekilde hız kazandı. Dolayısıyla veri ihlali noktasında daha fazla olay gündeme geldi. 2020 yılında en sık rastlanan veri ihlali türleri şunlar oldu:

  • Kazara yayılma: Hassas bilgilerin veya kimlik bilgilerinin web üzerinden herkes tarafından erilişebilir bir yerde paylaşılması gibi kazara gerçekleşen güvenlik açıkları
  • Yetkisiz erişim: Kötü niyetli aktörlerin, kimlik doğrulama ve yetkilendirme kontrol sistemi güvenlik açıklarından yararlanarak bilişim ve bulut sistemlerine, gizli verilere erişmesi
  • Hareket halindeki veriler: Faillerin HTTP veya diğer güvenli olmayan protokolleri kullanarak açık olarak iletilen hassas verilere erişmesi
  • Çalışan hatası: Saldırganların zayıf kurumsal güvenlik sistemlerinden ve kişisel açıklardan yararlanarak verilere erişim sağlaması
  • Hackleme: Kurum dışından bir saldırganın kimlik avı, kötü amaçlı yazılım, fidye yazılımı kullanarak veya sosyal mühendis, oltalama gibi yollarla gizli verileri çaldığı en yaygın veri ihlali durumu
  • Kurum içi hırsızlıklar: Mevcut ya da eski çalışanların şirkete zarar vermek amacıyla gizli verilere ulaşması ve bunları dışarı sızdırması
  • Fiziksel hırsızlık: Telefon ya da tablet gibi akıllı cihazların, bilgisayarların çalınması veya bu cihazlarda kayıtlı verilerin ele geçirilmesi

Şirketler için Veri İhlali Sorunları Neden Önemlidir?

Şirketler için veri ihlali sadece bir güvenlik sorunu değil, yasal yükümlülükler açısından ele alınması gereken bir konu. Veri ihlali, AB mevzuatının Genel Veri Koruma Regülasyonunda (GDPR) “…iletilen, saklanan veya işlenen kişisel verilerin kazara yasadışı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması veya bunlara erişime yol açan bir güvenlik ihlali” olarak tanımlanıyor. Kişisel Verileri Koruma Kanunu (KVKK) ise veri ihlalini “…işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi…” şeklinde tanımlanıyor. Yaşanan veri ihlalinin boyutu ne olursa olsun siber güvenlik olayları, bir noktada kamuoyunun gündemine sızıyor ve şirketlerin ciddi itibar kaybı yaşamalarına neden oluyor.  İtibar kaybının yanı sıra korumakla yükümlü oldukları kişisel verilerin ihlaline göz yuman şirketler Kişisel Verileri Koruma Kanunu kapsamında ciddi yaptırımlarla karşılaşabiliyor.

2020’nin Öne Çıkan Veri İhlali Olayları

2020 yılının sadece ilk 6 ayında 16 milyar veri kaydı, bilgisayar korsanları tarafından ele geçirildi. Dünyaca ünlü şirketlerin yaşadığı veri ihlali olayları, siber güvenliğin giderek artan öneminin birer göstergesi adeta. İşte, 2020 yılında öne çıkan veri ihlali olayları…

●     Dünyaca ünlü oyun devi, büyük çaplı siber saldırıya uğradı

Mart 2020’de Japonya merkezli bir video oyun şirketinin siber saldırıya uğradığına dair söylentiler dolaşmaya başladı. Şirket, kısa süre sonra bu söylentileri doğruladı. 160 bin kullanıcı hesabına yetkisiz erişimi içeren saldırı, dünya çapında yankı buldu. Saldırganların kullanıcı hesaplarındaki finansal verilerle uygulama içi satın almalar yapması üzerine şirket, hesap sahiplerine iki faktörlü kimlik doğrulama yöntemini kullanmalarını tavsiye etti.

●     Avrupa’nın ünlü havayolu şirketinin yaşadığı veri ihlali milyonlarca yolcuyu etkiledi

2020’nin ortalarında Avrupa’da faaliyet gösteren bir havayolu şirketinin yaşadığı veri ihlali olayı büyük yankı uyandırdı. Dünya çapında 9 milyon yolcusunun verilerini çaldıran havayolu şirketinin yaşadığı veri ihlali, Türkiye’de de 6 bin 846 kişiyi etkiledi. Üst düzey saldırganlar tarafından düzenlenen saldırı, yolcu rezervasyon bilgilerini elde eden özel üretim bir kötü amaçlı yazılımla gerçekleştirildi. Geniş bir zaman aralığında gerçekleşen saldırının oldukça geç fark edilmesi, zararın büyümesine neden oldu. Şirket, şu an milyonlarca sterlinlik davalarla yüzleşiyor.

●     Sosyal medya devinin 250 milyon kullanıcısının bilgileri çalındı

15 Temmuz 2020’de dünya gündemi, popüler sosyal medya platformunda yaşanan veri ihlali olayıyla sarsıldı. Olay sonucunda Elon Musk, Jeff Bezos, Bill Gates gibi milyonlarca takipçiye sahip dev teknoloji şirketlerinin yöneticilerinin ve büyük şirketlerin hesapları ele geçirildi. Yüksek profilli hesapları hedefleyen siber saldırının duyulması sonucu şirketin borsada işlem gören hisselerinde değer kaybı gözlendi. 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları tarafından sosyal mühendislik ve oltalama yöntemleriyle gerçekleştirilen saldırının sonuçlarından biri de Bitcoin hırsızlığı oldu. Saldırganlar şifrelerini ele geçirdikleri hesaplardan yaptıkları paylaşımlarla yüzbinlerce dolar değerinde Bitcoin çaldı.

Veri İhlallerini Önlemek için Yapılması Gerekenler

2020 yılında yaşananlar veri ihlallerinin herkesi etkileyebileceğinin kanıtı oldu. Peki, şirketler veri ihlallerinden korunmak için neler yapmalı?

Genel anlamda yapılması gerekenler arasında hassas bilgileri şifreleme yoluyla erişilemez hale getirmek, veri maskeleme yöntemleriyle hassas verileri korumak, zayıf hesap bilgilerini güçlendirmek ve iki faktörlü kimlik doğrulama (2FA) gibi güvenlik katmanlarını artırmak bulunuyor. Cihazların yazılımlarını güncel tutmak, tüm cihazların profesyonel bir VPN hizmeti ve antivirüs yazılımı ile kullanmasını zorunlu kılmak, kullanıcı dostu siber güvenlik uygulamalarını teşvik etmek de önem taşıyor. Erişim güvenliğine dair güçlü çözümleri uygulamaya sokmak, veri ihlalinden korunmak isteyen tüm şirketlerin öncelikli hedefleri arasında olmalı. Çok faktörlü kimlik doğrulama çözümleri kullanmak, uç noktalardaki tehditleri bile algılayabilen araçlardan faydalanmak ve hızlı müdahale yöntemleri geliştirmek veri ihlallerine karşı alınması gereken kurumsal önlemler arasında yer alıyor. 

Şirket içinde siber güvenliği sağlamanın ve veri ihlallerini önlemenin en etkili yöntemlerinden biri de, kritik verilere erişen kullanıcıların kontrolünü sağlayan Ayrıcalıklı Erişim Yönetimi (Privileged Access Management - PAM) çözümlerinden faydalanmak. Kron’un ayrıcalıklı erişim yönetimi platformu Single Connect ile kritik verilere erişimde üst düzey güvenlik sağlayarak işletmenizi siber güvenlik saldırılarından koruyabilirsiniz. 

 

Öne Çıkanlar

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Mar 20, 2024
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024
İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

Nis 18, 2024

Diğer Bloglar

Blog
kvkk, kron, kişisel veri, kişisel verilerin korunması kanunu

Kişisel Veri ve KVKK Nedir?

Kas 15, 2020 Devamını Oku

Blog
Veri Maskeleme Neden Bu Kadar Önemli?

Veri Maskeleme Neden Bu Kadar Önemli?

Mar 05, 2023 Devamını Oku

Blog
Sağlık Kuruluşlarının Kabusu: Fidye Saldırıları ve Ödemeleri

Sağlık Kuruluşlarının Kabusu: Fidye Saldırıları ve Ödemeleri

Haz 19, 2022 Devamını Oku

Blog
Yapay Zekanın Siber Güvenlikteki Rolü: Fırsatlar ve Zorluklar

Yapay Zekanın Siber Güvenlikteki Rolü: Fırsatlar ve Zorluklar

Oca 15, 2023 Devamını Oku

Blog
Veri Güvenliği ve Veri Gizliliği Arasındaki 5 Fark

Veri Güvenliği ve Veri Gizliliği Arasındaki 5 Fark

Oca 31, 2021 Devamını Oku

Blog
Siber Tehditler Sağlık Sektörünün Peşini Bırakmıyor

Siber Tehditler Sağlık Sektörünün Peşini Bırakmıyor

Tem 09, 2023 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.