Barındırma Şirketleri En Büyük 5 Veri İhlalinden Ne Öğrendi?

Sürekli artan veri hırsızlığı eğilimleri nedeniyle, bugün bir şirket kurmak ve işletmek geçmişte olduğundan daha risklidir. Ve veri ihlalleriyle ilişkili yüksek maliyetler olduğundan, birçok işletme siber güvenlik harcama limitlerini artırıyor.

Son on yılda birçok yüksek profilli veri ihlali meydana geldi ve modern işletmeler için değerli dersler verdi. Bu makale, siber güvenliğin iyileştirilmesini sonuçlandırmak için son on yılın en önemli veri ihlallerini gözden geçirmektedir.

Her veri ihlali, BT çalışanlarının büyümesi ve gelişmesi için bir fırsat sağlar. Verizon Veri İhlali Araştırmaları Raporu tarafından bildirildiği üzere, internet veri ihlallerinin ilk kez şirket içi ihlallerden daha fazla olduğu göz önüne alındığında, bu özellikle doğrudur (DBIR).

Daha fazla kazalım:

Veri İhlalinin Tanımı ve E-posta ile Bağlantısı

Kişinin izni olmadan bir veri tabanından veri alındığında buna veri ihlali denir. Bir veri ihlali, her büyüklükteki işletmeyi veya kuruluşu etkileyebilir.

Kredi kartı bilgileri, müşteri bilgileri, kurumsal sırlar ve hatta ulusal güvenlik ayrıntıları, çalınması durumunda risk altında olabilecek hassas, özel ve özel verilere örnektir.

Bir veri ihlalinin sonucu olarak, mağdur olan kuruluş, "güvene ihanet" terimiyle ilişkili olumsuz çağrışım nedeniyle itibarına zarar verebilir.

E-posta ile bağlantısına gelince, veri kaybına uğrayan firma açısından, muhtemelen müşterilerini bilgilendirmek zorunda kalacak.

Bu, Genel Veri Koruma Yönetmeliği'nin müşterilerinin dahil olduğu herhangi bir veri ihlalini duyurma gerekliliği nedeniyle özellikle Avrupa işletmeleri için geçerlidir.

Kullanıcılar genellikle bir ihlalden haberdar edildikten sonra kimlik bilgilerini değiştirirler ancak e-posta adreslerini güncellemezler. Dolandırıcılık yönetimi açısından, işlerin ilginç hale geldiği yer burasıdır. Dolandırıcılık tespiti için e-posta veri ihlalleri hakkında daha fazla bilgi edinebilirsiniz.

Bir Veri İhlali Hosting Şirketlerini Nasıl Etkiler?

Sınırlı kaynaklara sahip çoğu yeni şirket, web sitelerini çevrimiçi olarak başlatırken hizmetleri barındırmayı tercih ediyor. Web sayfanızın içeriği, paylaşılan barındırmayı seçerseniz, yüzlerce, hatta binlerce başka alanın verileriyle birlikte bir sunucuda depolanır.

Bu, fiyatları düşük tutmaya yardımcı olsa da, birkaç güvenlik sorununu gündeme getiriyor. Ayrıca web barındırma ihtiyaçlarınız için GoogieHost'un yardımına başvurabilirsiniz.

Web siteniz paylaşılan bir sunucudaysa, bilgisayar korsanları aynı sunucuda bulunan diğer web sitelerindeki güvenlik açıklarından yararlanabilir. Başkalarının sunucuya ne koyacağı konusunda hiçbir söz hakkınız olmadığı için, bir sitedeki herhangi bir güvenlik açığı, bilgisayar korsanları tarafından sizin sitenize girmek için kullanılabilir. Yaklaşık 1,2 milyon GoDaddy WordPress kullanıcısının kişisel bilgileri, bir veri ihlali nedeniyle tehlikeye girdi.

Paylaşılan barındırma planınızdaki diğer kullanıcılar yazılımlarını yükseltmezse ve güvenlik açıklarını gidermezse, siz yapsanız bile bir istismar mümkündür.

Paylaşılan ana bilgisayarın belge ve dizin hakları gevşekse, sunucudaki bir siteyi ihlal eden bir bilgisayar korsanı diğerlerine kolayca erişebilir.

5 En Büyük Son Veri İhlalleri

Aşağıda, son yıllarda büyük şirketlerden gelen özel bilgilerin nasıl ele geçirildiğini gösteren beş büyük veri ihlalini sunuyoruz.

1. Raychat

Bir mesajlaşma hizmeti olan Raychat, Şubat 2021'deki büyük bir siber saldırı sırasında güvenliğinin ihlal edilmesini önledi. Bilgisayar korsanları, bir bulut veritabanı tasarımındaki bir güvenlik açığı sayesinde 267 milyon ekran adına, e-posta adresine, parolaya, meta verilere ve şifrelenmemiş görüşmelere sınırsız erişim elde edebilir.

Kısa bir süre sonra, tüm işletmenin verileri bir botnet saldırısıyla silindi. Veriler, MongoDB'deki bir yanlış yapılandırma nedeniyle açığa çıktı. Olay, NoSQL veritabanlarının botnet'lerden gelen saldırılara karşı ne kadar savunmasız olduğunu gösterdi.

Kayıtlar söz konusu olduğunda işletmeler önlem almalıdır. NoSQL veritabanlarından veri çalmak veya silmek isteyen suçlular, veritabanlarını rahat bırakma karşılığında genellikle fidye talep edeceklerdir. Raychat için yaklaşık 700 $ isteyen bir BENİOKU fidye mesajı görünür.

Peki, hangi dersi aldık?

Veritabanları, içerdikleri veriler, veri tabanı yönetim sistemi ve bunlara bağlanan programlar çeşitli araçlar, kısıtlamalar ve yöntemler kullanılarak güvence altına alınmalıdır. Sızma testi ve diğer siber güvenlik teknolojisi biçimleri faydalı olabilir.

2. Arkadaş Bulucu

2016'da bilgisayar korsanları, birçok erotik merkezli sosyal ağdan oluşan Friend Finder ağını tehlikeye atarak yaklaşık 400 milyon kişinin kişisel bilgilerini açığa çıkardı.

Sunucunun yerel dosya eklemeyi (LFI) işleme biçimindeki bir kusur nedeniyle, bir saldırgan, etkilenen uygulamanın son ürününe ağın başka bir bölümünden dosyalar enjekte edebilir.

Kod yürütme gibi kötü amaçlı amaçlar için kullanılabilirler. OWASP en iyi on listesi, en önemli çevrimiçi uygulama zayıflıklarından biri olarak LFI'yi içerir.

Peki, hangi dersi aldık?

Kullanıcı tarafından sağlanan verileri herhangi bir dosya sistemine veya çerçeve API'sine göndermeyerek dosya ekleme sorunlarını önleyebilirsiniz. Veri depolama konumunuz, güvenlik stratejiniz için en önemli öncelik olmalıdır.

3. Yahoo

Yahoo sonunda, saldırının olaydan iki yıl sonra 2016 yılında gerçekleştiğini kabul etti. Siber saldırının 500 milyon kişinin gerçek kimliklerini, e-posta hesaplarını, doğum tarihlerini ve iletişim bilgilerini ortaya çıkardığı bildirildi.

Birkaç ay sonra Yahoo, 1 milyar hesabı etkileyen ve 2013'te meydana gelen bir veri ihlalini detaylandıran ikinci bir açıklama yayınladı. Özel verilerin yanı sıra şifreler, güvenlik kodları ve cevaplar da ifşa oldu.

2017 yılında, bir zamanlar baskın olan internet şirketi, artık üç milyar kullanıcı kimliğinin hack'ler nedeniyle tehlikeye atıldığına inanıyordu. Verizon, daha önce değeri 100 milyar dolar olan Yahoo'yu satın almak için 4.48 milyar dolar ödedi.

Peki, hangi dersi aldık?

Müşterilerine karşı açık sözlü olsalar, hatalarını kabul etseler ve sorunu düzeltme planlarını açıklasalar daha iyi olurdu.

4. Aadhaar

Hindistan hükümetinin kimlik ağı Aadhaar saldırıya uğradığında, 1,1 milyar kişinin kişisel bilgileri halka açıldı. Veritabanına kaydolmak isteğe bağlı olsa da, sakinlerin bazı devlet hizmetlerine erişimi olmalıdır.

The Tribune gazetecilerinin, WhatsApp'ta bir şifre almak için 500 Hindistan rupisi (2018'de yaklaşık 8 $) ödediği ve veri tabanına erişmelerine ve adlar, doğum tarihleri, e-posta adresleri, telefon numaraları ve posta kodları gibi kişisel bilgileri görmelerine izin verdiği iddia edildi.

Satıcı, fazladan 300 Rs (2018'de yaklaşık 5 $) karşılığında muhabirlere kişiselleştirilmiş kimlik kartları üretmelerine izin veren bir yazılım sağladı.

Satıcının, ayrılan Aadhaar çalışanları aracılığıyla bilgilere erişim sağlayan bir çete üyesi olduğu bildirildi. ZDNet tarafından bildirildiği üzere, istemcilerin kimliklerini doğrulamak için kullanılan korumasız bir uygulama programlama arabiriminin (API) ihlalin kaynağı olduğu bildirildi.

Peki, hangi dersi aldık?

API'lerin güvenliğini doğrulamaya yönelik en iyi uygulamalar, başlamak için iyi bir yerdir. API güvenlik araçlarını kullanarak kendinizi zararlardan koruyun. Kullanıcı kimliklerini ve erişim izinlerini yönetmek için yönergeleri izleyin ve olası içeriden gelen tehditleri belirlemek ve engellemek için önlemler uygulayın.

5. Vurgu

Accenture, Ağustos 2021'de bir LockBit fidye yazılımı saldırısına uğradı. Çalındığı iddia edilen 6 terabaytlık veriyi kurtarmak için suçlular 50 milyon dolarlık bir fidye talep ediyor.

Accenture müşteri hesaplarının parolalarının en savunmasız sunucuda saklandığı görülüyor. Yaklaşık 40.000 parola, tek bir yedek veritabanında düz metin olarak saklandı.

Güvenlik uzmanı Chris Vickery'nin yayınladığı bir makalede belirttiği gibi, teknolojik açıdan en gelişmiş ve güvenli kuruluşlar bile bunun gibi korkunç sonuçlar doğurabilecek bir veri ihlali yaşayabilir.

Peki, hangi dersi aldık?

BT ve siber güvenlikten sorumlu kişiler, doğru şekilde kurulduklarından emin olmak için AWS bulut sunucularınızın ayarlarını iki kez kontrol etmelidir. Yanlış yapılandırılmış sunucular, önemli itibar, müşteri ve finansal zarar verebilecek bilgisayar korsanları için yumuşak bir hedeftir.

Veri İhlalleri Nasıl Önlenir

İpucu 1: Siber Güvenliğe Yatırım Yapın

2004 yılında siber güvenlik endüstrisinde yaklaşık 3,5 milyar dolar takas edildi. Pazarın değerinin bu yıl 124 milyar dolar olacağı tahmin ediliyor.

Bu üstel genişleme, küçük ve orta ölçekli işletme karar vericileri arasında kapsamlı bir siber güvenlik stratejisini entegre etme kritik sürecinin artan farkındalığına bağlanabilir.

Bazı küçük ve orta ölçekli işletmeler, BT çözümlerine yatırım yapmanın önemini görmezden geliyor, ancak büyük çoğunluk bunun doğru olduğunu biliyor.

İpucu 2: Bir Olağanüstü Durum Kurtarma Planı Hazırlayın

Tipik olarak, işletmelerin çerçevelerindeki bir güvenlik ihlalini keşfetmesi ve durdurması dokuz ay veya 279 gün sürer.

Ağınızı korumak için yapabileceğiniz en önemli şeylerden biri, bir felaket iş sürekliliği ve felaket kurtarma ve iş sürekliliği stratejisi geliştirmektir.

3. İpucu: İş Gücünüzü Eğitin

İnsanlar hata yapar. Bu kaçınılmazdır ve engellenemez. Bununla birlikte, insan hatası olasılığını sınırlamak hayati bir ihtiyaçtır ve her eksiksiz siber güvenlik stratejisinin temelidir.

Bu ve diğer nedenlerle, Impact Networking, kapsamlı siber güvenlik önleyici tedbirimizin bir parçası olarak güvenlik bilinci eğitimini içerir. Bu, personelin uygun veri işleme uygulamaları konusunda daha uyanık ve bilgili olmasına yardımcı olur.

Veri ihlallerinin yüzde kırk yedisi, bir aygıtın kasıtsız olarak kaybolması veya bir dosyayı elektronik olarak yanlış yönlendirmesi gibi çalışanların dikkatsizliği tarafından tetiklenir. Siber saldırıların firmalara tahmini 5 milyon dolar zarar verdiği göz önüne alındığında, bu, tüm küçük ve orta ölçekli işletmelerin (KOBİ'ler) iyileştirmeye çalışması gereken bir yön.

Siber güvenlik konusunda farkındalık yaratmak, teknolojiye yönelik tutum ve davranışları değiştirmek, uzaktan çalışmayı daha güvenli hale getirmek ve çalışanlar arasında “dijital hijyen” zihniyetini teşvik etmek anlamına geliyor.

Barındırma Şirketleri İçin Veri İhlallerinden Öğrenilecek Çok Şey

Bu olaylardan öğrenebileceğimiz bir şey, veri güvenliği önlemlerimizi güçlendirmemiz gerektiğidir. Hem büyük hem de küçük işletmeler hassas veriler topluyor ancak bunları korumuyor.

Devlet kurumlarının ve büyük firmaların veri sızdırmasına neden olan aynı yetersiz güvenlik prosedürleri ve hack'ler muhtemelen küçük ve orta ölçekli işletmeleri de etkiliyor.