Çoğu zaman, veri ihlallerini duyarız, ancak bunları ayrıntılı olarak anlama zahmetine girmeyiz. Nasıl olduğunu ve sonuçlarının ne olduğunu düşünmek yerine omuz silkip işimize devam ediyoruz. Güvende olduğumuz için önemsiz olduğunu düşünüyoruz. Bu tavrımız sadece bizim için değil, teşkilatımız için de tehlikelidir.
Cehalet mutluluktur, ancak hassas bilgilerimiz risk altında olduğunda değil. Bugün güvendeyseniz, bu her şeyin sonsuza kadar aynı kalacağı anlamına gelmez. Sıradaki hedef siz olabilirsiniz, siber saldırıların baskın olduğu bu dünyada kimse güvende değil.
Kaygısız olmak yerine, aşağıdaki olası soruları sormalıyız.
Liste burada bitmiyor, sonsuz sayıda soru var, ancak uygun bir cevap bulunana kadar hiçbir şey değişmeyecek. Kuruluşlar dikkatli olmalı ve yanlış bir şey olmadan önce dikkatli adımlar atmalıdır. 2017'nin yıkıcı veri ihlali saldırısı olan Equifax'ın hatalarından ders almaları gerekiyor. Yine de, insanlar saldırı nedeniyle ıstırap içinde ve ıstırap yakında bitmeyecek gibi görünüyor.
Ayrıca Okuyun: Hackerlar Bitcoin Cüzdan Anahtarını Çalmak İçin PyBitmessage'a Nasıl Saldırdı?
Raporlara göre, veri sızıntısından Apache Struts uygulamasındaki (açık kaynaklı bir web sunucusu yazılımı) bir hata sorumluydu. Uygulama, saldırganın sisteme girmesini sağlayan Java tabanlı web uygulamaları oluşturmak için bir programlama çerçevesi sağlıyordu. sistemdeki zafiyetten yararlanarak, ancak tek bir hata noktasından 143 milyonu taviz vermemesi gerektiğini düşünüyor musunuz? kayıtlar?
Tek başına soru sorarak güvende olamazsın. Güvende olmak için önce kullanıcı verilerinin önemini ve neden risk altında olduğunu anlamanız gerekir.
Kullanıcı verileri hepimizin bildiği gibi en hassas verilerdir, kişilerin Sosyal Güvenlik numarası, Kredi/Banka kartı bilgileri, Banka bilgileri, Şifreleri içerir. Bu ayrıntılar onun hakkında her şeyi ortaya koyuyor ve eğer kötü adamlar bu tür verilere sahiplerse, ne tür zararlara yol açabileceklerini hayal edebilirsiniz. Kişi kimlik hırsızlığına kurban olabilir, para çalmak da gerçekleşebilir.
Tüm bunların olmasını önlemek için diğer şirketlerin yaptığı geçmişteki hatalardan ders almalısınız.
Ayrıca firmalar teknolojik gelişmelerle baş edebilmek için gerekli güvenlik önlemlerini almadan yeni ürün ve hizmetler üretmektedir. Böylece, yeni ürünlerde kalan güvenlik açıklarından yararlanarak bilgisayar korsanlarının hassas verilere erişmesine yardımcı olur.
Ayrıca Okuyun: Bir Dosyanın İndirilmesinin Güvenli Olduğundan Nasıl Emin Olabilirsiniz?
Hiçbir veri %100 güvenli değildir, korumada hata olasılığı vardır. Ancak şirketler web sitesi etkinliklerini izlerlerse, korumanın ne zaman başarısız olduğunu bilebilirler. Toplu verileri bir seferde kesmek mümkün değildir, eğer şirketler doğru araçları kullanırsa, veri ihlali başladığında kolayca tespit edebilirler. Veri erişimi büyük önem taşımaktadır, bu nedenle tüm veri erişimi dikkatle incelenmelidir.
Ağ analitiği, alışılmadık ağ etkinliklerini kontrol etmek için kullanılmalıdır, çünkü tanıdık olmayan herhangi bir etkinliğin belirlenmesine yardımcı olur. Ayrıca, bir web uygulamasının çalışmasına dayalı olarak herhangi bir güvenlik açığını tespit etmek için davranışsal analitik kullanılmalıdır. Equifax durumunda, davranışsal analitik kullanılacak olsaydı, nadir erişim modeline dayalı bir algılama olurdu.
Korunmayı sürdürmek için, yalnızca hangi algılama yeteneğinin başarısız olduğunu bilmeniz yetmez, aynı zamanda saldırıyı tespit edecek hangi önlemlerin alınması gerektiğini de anlamanız gerekir.
Bir ihlali öğrendikten sonra doğru mesaj iletilmelidir. Hastaları daha fazla mağdur edeceği için bilgiyi saklamanın bir anlamı yoktur. Kuruluşlar, sorunu çözmek için en kötü senaryolarda proaktif planlara hazır olmalıdır. İster teknik bir saldırı ister uygulama güvenlik açığı olsun, hepsi organize bir şekilde ele alınmalıdır.
Equifax saldırısı bir uyanış ve hepimiz bundan bir şeyler öğrenmeliyiz. Profesyoneller başkalarını suçlamayı bırakmalı ve kuruluşlarını korumak için düzeltici önlemler almalıdır.
Ayrıca Okuyun: Şifre Kırma Nedir ve Yaygın Yöntemleri
Güvenli bir organizasyon olmak için geçmiş hatalardan ders almanız gerekir. Equifax saldırısı, herhangi bir şirketin yüzleşmek isteyeceği en kötü kabustur. Equifax ile işinizin aynı yöne gitmesine izin vermeyin. Bilgisayar korsanlarını uzak tutmak için en son güvenlik teknikleriyle uyumlu stratejiler oluşturduğunuzdan emin olun. Sadece güvenlik önlemleri uygulayarak güvende olabileceğinizi düşünüyorsanız, bu tamamen doğru değildir. Kuruluşların bunları izlemesi ve herhangi bir güvenlik açığı için yayınlanan güvenlik yamalarıyla güncel tutması gerekir.
Umarım bilgilendirici bulursunuz ve hata yapmamak için tarihten ders almaya çalışırsınız. Aynı konuda paylaşmak istediğiniz herhangi bir düşünceniz varsa bize bildirin.