Online dergi TR35 Türkiye

Dijital Haberler

Verileriniz Büyük Risk Altında: İşte Verilerinizi Hackerlardan Korumanın 6 Yolu

Bu, Air India müşterilerinin kesinlikle beklemediği veya hiç istemediği bir e-postaydı. 22 Mayıs’ta havayolları, kredi kartları, pasaportlar ve telefon numaraları dahil olmak üzere 10 yıllık müşteri verilerinin Şubat ayında veri işlemcisine yapılan büyük bir siber saldırıda sızdırıldığını açıkladı. Air India’ya göre olay, 26 Ağustos 2011 ile 3 Şubat 2021 arasında kayıtlı yaklaşık 45 yüz bin müşteriyi etkiledi.

‘Son derece sofistike’ saldırı, Air India’nın yanı sıra Singapore Airlines, Lufthansa ve United gibi havayollarının Star Alliance’ına hizmet veren Cenevre merkezli yolcu sistemi operatörü SITA’yı hedef aldı. Air India’ya göre sızdırılan veriler, isimleri, doğum tarihini, iletişim bilgilerini ve bilet bilgilerini, sık uçan yolcu numaralarını ve kredi kartı verilerini içeriyor ancak şifreleri içermiyordu. Bu, havayollarının müşterilerine herhangi bir rahatlık sağlamaz.

Bu ilk veri ihlali değildi ve kesinlikle son olmayacak. Örneğin, siber güvenlik firması HudsonRock’ta bir güvenlik araştırmacısı olan Alon Gal, bu Nisan ayında 533 milyon Facebook hesabındaki kişisel verilerin ücretsiz olarak çevrimiçi sızdırıldığını tweet attığında bir deja vu hissi vardı. Bir İş Ortağı bildiri Daha sonra, 6 milyonu Hindistan’da olmak üzere 106 ülkeden birkaç kaydı doğruladığını söyledi. Veriler, kullanıcı “…telefon numaraları, Facebook kimlikleri, tam adlar, konumlar, doğum tarihleri, biyografiler ve – bazı durumlarda – e-posta adreslerini içeriyordu.

2019 3. Çeyrek Veri İhlali QuickView Raporuna göre, 2019’un ilk dokuz ayında 7,9 milyar kaydı açığa çıkaran 5.183 ihlal rapor edildi. Sayılar o zamandan beri sadece katlanarak arttı.

Örneğin, kullanıcı kimlikleri, tam adlar, e-posta adresleri, telefon numaraları, profesyonel unvanlar ve işle ilgili diğer veriler dahil olmak üzere 500 milyondan fazla LinkedIn kullanıcısına ait veriler saldırıya uğradı, göre güvenlik haberleri ve araştırma grubu CyberNews.

LinkedIn, veri setinin kredi kartı bilgileri veya sosyal güvenlik numaraları gibi hassas bilgileri içermediğini açıklığa kavuştursa da, sızdırılan verilerin bilgisayar korsanlarının e-posta adreslerini ve telefon numaralarını spam yapmak ve hatta insanları çevrimiçi olarak yağmalamak için kullanmasına yardımcı olabileceği gerçeği devam ediyor. Kullanıcılar, büyük veri ihlallerini listeleyen Have I Been Pwned gibi sitelere erişerek, verilerinin olay nedeniyle tehlikeye girip girmediğini görebilir.

Kendi araştırmamız, veri ihlallerinin neredeyse her gün gerçekleştiğini ancak ortalama olarak neredeyse 270 gün boyunca tespit edilmediğini ortaya koyuyor.

Bilgisayar korsanları bilgileri sosyal mühendislik (gelişmiş kimlik avı), dolandırıcılık, fidye yazılımı, spam gönderme ve pazarlama için kullanmak zorunda olduklarından, çoğu durumda kullanıcılara büyük miktarda sıkıntı ve finansal kayıplara neden olduğundan, veri ihlalleri kullanıcılar için pahalı olabilir. Şirketler de marka itibarı ve cezalar açısından yükü üstlenmek zorundadır. Örneğin, Birleşik Krallık’ın veri gizliliği gözlemcisi Bilgi Komisyonu Ofisi (ICO), 2018’de 339 milyon misafiri etkilemiş olabilecek büyük bir veri ihlali nedeniyle geçen yıl Marriott Hotels zincirine 18,4 milyon GBP (kabaca 190,30 crore) para cezası verdi. .

İşletmelerde dijitalleşme sürecini hızlandıran pandemi, ironik bir şekilde bu siber hastalıkları da ön plana çıkardı. Ayrıca, çalışanlar giderek daha fazla evden çalıştıkça bulutta daha fazla veriye erişmeye başlıyorlar ve bu verilere erişen şirketlerde ve kullanıcı cihazlarında artan güvenlik önlemleri talep ediliyor.

Bu bağlamda, öncelikle bulutu tanımlamak önemlidir. Şirketler, hizmet olarak yazılım (SaaS), hizmet olarak altyapı (IaaS) ve hizmet olarak platform (PaaS) içerebilecek genel bulut hizmetlerini kullanıyor olabilir. Özel bulut olarak bilinen bir trend olan verilerini kendi tesislerinde de barındırabilirler. Veya Hibrit bulut olarak bilinen bir trend olan hem özel hem de genel bulut hizmetlerinin bir kombinasyonunu kullanıyor olabilirler.

Bulut sağlayıcısı ve bulut müşterisi, verilerin güvenliği için farklı sorumluluk düzeylerini paylaşacağından, bu durumların her biri ayrıntılı bir bulut stratejisi gerektirir. Ayrıca, bir güvenlik sağlayıcısının sağlayacağı çözümün, kullanıcının nerede çalıştığına (evden, ofisten veya seyahatten) bağımsız olarak güvenlik risklerini gerçek zamanlı olarak algılaması ve bunlara yanıt vermesi gerekir.

Hiçbir satıcı, kapsamlı bulut güvenliği sağlayabilecek herhangi bir gümüş kurşuna sahip olduğunu iddia edemezken, şirketlerin verilerinin yerini bilmeleri önemlidir; bulutta hangi verileri sakladıkları; Kimin buna erişimi olduğu ve kiminle ve hangi cihazda paylaştığı.

İşte çoğu müşteri için işe yarayan şey.

İlk olarak, çözüm, görsel analitiği, verilerin çok boyutlu bir görünümünü ve şirketlerin bir anormallik algılandığında daha hızlı harekete geçmesini sağlayacak şekilde bilgileri parçalara ayırmaya ve parçalara ayırmaya yönelik araçlar sağlayan sezgisel bir kullanıcı arayüzü sağlamalıdır.

İkincisi, bulutta yerel uygulamalar telemetri için ortama güvenir – verilerin otomatik olarak toplanması ve sonraki analizler için merkezi konumlara iletilmesi. Bu nedenle, çözüm yalnızca bulut telemetrisine değil, aynı zamanda seyahat eden veya evde çalışan işçiler tarafından kullanılan akıllı telefonlar, tabletler ve dizüstü bilgisayarlar gibi uç nokta cihazlarında bulunan veriler için telemetriye de izin vermelidir. Üçüncüsü, bu uç nokta cihazları Linux, Windows veya Mac tarafından çalıştırılabilir, bu da çözümün işletim sisteminden bağımsız olması gerektiği anlamına gelir.

Dördüncüsü, şirketler cephaneliklerine Siber Durumsal Farkındalık (CSA) yeteneklerini dahil etmelidir. CSA, siber güvenlik hakkında konuşurken kritik öneme sahiptir, çünkü geleneksel savaşta olduğu gibi, siber güvenlik ekiplerinin diğer şeylerin yanı sıra tehditlerin nerede olduğunu, nereden geldiklerini ve zaman içinde nasıl mutasyona uğradıklarını anlamaları gerekir.

Beşincisi, saldırı modellerini belirlemek ve tahmin etmek için yapay zeka (AI) sistemlerinin kullanılabileceğini ve böylece yanıt süresini önemli ölçüde azalttığını belirtmek önemlidir. Ancak sorun şu ki, bir şirket geçmiş veriler üzerinde eğitilmiş temel bir makine öğrenimi (ML) sistemi kullanıyorsa, bilgisayar korsanları da AI sistemleri kullandığından bu sistem yeni tehditleri tespit edemeyecektir.

Altıncısı, danışmanlık firması McKinsey’in belirttiği gibi, iş gücünüzü yeniden eğitmek, siber güvenliğin bir başka kritik yönüdür. McKinsey, bir işletmenin tipik teknoloji işgücünün geleneksel BT çerçevesinde iş uygulamaları geliştirme konusunda eğitildiğinden, ancak çoğunun bulut ortamı için yeniden vasıflandırılması veya becerilerinin artırılması gerektiğinden bu önemlidir.

Beşinci nesil veya 5G ağlarının yakında 4G ağlarının yerini almasıyla birlikte, tüm bu sorunlar kritik hale geliyor, özellikle son kullanıcı cihazlarının korunması söz konusu olduğunda bulut güvenliği daha hayati hale gelecek. Bunun nedeni, 5G’nin önceki teknolojilerden daha fazla cihazı birbirine bağlaması, siber saldırılar için yüzeyi genişletmesi ve şirketler için daha riskli hale getirmesidir.

Naveen Jaiswal, Vehere’de Kurucu Ortak ve Araştırma ve Geliştirme Başkanıdır.

Yasal Uyarı: Bu yazıda ifade edilen görüşler yazarın kişisel görüşleridir. NDTV, bu makaledeki herhangi bir bilginin doğruluğundan, eksiksizliğinden, uygunluğundan veya geçerliliğinden sorumlu değildir. Tüm bilgiler olduğu gibi sağlanır. Yazıda yer alan bilgiler, olgular veya görüşler NDTV’nin görüşlerini yansıtmamakta olup, NDTV bunlar için herhangi bir sorumluluk veya yükümlülük kabul etmemektedir.


Kripto para birimiyle ilgileniyor musunuz? WazirX CEO’su Nischal Shetty ve WeekendInvesting’in kurucusu Alok Jain ile kripto ile ilgili her şeyi, Gadgets 360 podcast’i Orbital’de tartışıyoruz. yörünge mevcuttur Apple Podcast’leri, Google Podcast’ler, Spotify, Amazon Müzik ve podcast’lerinizi nereden alırsanız alın.