(844) 230-7676
Dil
Bir güvenlik raporuna göre BBC haberleri, veri ihlalleri, müşterinin mahremiyetinin ihlal edilmesine ve bilgilerinin açığa çıkmasına olanak sağlayan bir saatli bombadır.
Aynı kaynaktan alınan başka bir makale, internetteki suçluların sizin bilgilerinizi görebildiğini ortaya koyuyor. akıllı kameralar ve bebek monitörleri varsayılan ayarlarında olduklarında, yani röntgencilerin ve sapıkların çocuğunuzun yatak odasının içini görmesini engellemek için bu ürünleri satın aldıktan sonra ayarları gerçekten değiştirmeniz gerekeceği anlamına gelir.
Siber Güvenlik Veri İhlalleri Bir Saatli Bomba
Verizon'da küresel güvenlik hizmetleri başkanı Bryan Sartin, dünyadaki veri ihlallerinin çoğunun halka açıklanmaması karşısında ne kadar şok olduğunu paylaşıyor.
Bir şirket müşteri verilerini kaybederse, Avrupa'da belirtilen koruma yasaları uyarınca dünya çapındaki gelirlerinin yüzde 4'üne varan para cezalarıyla karşı karşıya kalabilir.
Şaşkınlığı, başarılı olmuş binlerce saldırıyı gösteren bir raporun yayınlanmasının ardından geldi.
Bu rapor aynı zamanda birkaç büyük şirketin üst düzey personelinin çok iyi organize edilmiş kimlik avı saldırılarından kaynaklanan artan tehditlerle karşı karşıya kaldığını da ortaya koydu.
Sartin'in atıfta bulunduğu rapor, Verizon Veri İhlali Soruşturmaları Raporu, dünya çapında her ölçekten kuruluşa saldıran 2000'den fazla ihlalden elde edilen bilgilerden bahsediyor.
Kötü amaçlı yazılım kampanyaları, spam kampanyaları ve web saldırıları gibi 40.000'den fazla olay da günlüğe kaydedildi.
Sartin, bu saldırıların her an patlamayı bekleyen bir saatli bomba olduğuna inanıyor ve müşteri bilgilerini deneyimli suçlulara açık bırakıyor.
Sartin ayrıca bu bilgilerin her an kamuoyuna sızdırılmasını beklemektedir.
Veri İhlalleri Konusunda Çok Az Bilgi Açıklandı
Aslında, raporda bu kadar çok saldırı örneği varken, geçen yıl kamuoyunda ortaya çıkan bu kadar az bilgi olmasına şaşırıyor.
Genel Veri Koruma Yönetmeliği o dönemde Avrupa'da yürürlüğe girdi.
Bu yasa, verilerini kaybeden herhangi bir şirketin, ihlal meydana geldikten sonra mümkün olan en kısa sürede bunu bildirmesini gerektirir.
Amerika Birleşik Devletleri'nde tüketicileri ve şirket yöneticilerini veri ihlallerinden korumak için benzer yasalar yürürlüktedir.
Eğer şirketler ihlali yaşayanlar, kişisel verileri korumak için mümkün olan her şeyi gerektiği gibi yapmadıkları tespit edilirse, ağır para cezalarıyla karşı karşıya kalacaklardır.
Sartin, açığa çıkmak üzere olan birkaç "büyük durum" olduğunu düşünüyor.
Bir veri gizliliğinin sadece birkaç dakika içinde ortaya çıkabileceğini ve keşfedilmemişse saatlerce, günlerce ve hatta aylarca sürebileceğini ve yine de bunların bulunmasının aylar sürdüğünü açıklıyor.
Büyük Şirketlerin Kıdemli Personeli Veri İhlali Riski Altında
Bu raporlar, bu tür bir ihlalin kurbanı olma riski en yüksek olan kişilerin daha büyük şirketlerin üst düzey üyeleri olduğunu göstermektedir.
Bu siber suçlular, üst düzey personele verilen üst düzey erişimden yararlanabilmek için bu yöneticilerin oturum açma bilgilerini arayacak.
Sartin, teknoloji bazen başarısız olsa da en büyük sorunun insan hatası olduğuna dikkat çekti.
Özellikle mobil cihazlarda insanlar istismar edilmeye daha yatkındır.
Şans eseri, taktiğe avlanan kimlik avı e-postaları yoluyla hedef alınanların yalnızca yaklaşık yüzde 3'ü var ve bu oran, önceki yılki yüzde 12'den düştü.
Bir saldırı, dörtten fazla siber savunma türünü aşmalarını gerektirecekse, bir siber hırsızın genellikle bunu kırmaya çalışmayacağını da belirtmek önemlidir.
Sartin, şirketlere nüfuz etmek için en az beş adım gerektiren bir savunma oluşturmalarını tavsiye ediyor çünkü bununla uğraşacak bir siber suçlu nadiren bulunur.
Suçluların Çocuğunuzun Yatak Odasına Girmesine İzin Veriyor Musunuz?
Büyük şirketlerdeki üst düzey personele ve tüketicilere yönelik veri ihlali saldırıları riskinin yanı sıra, günümüzün teknoloji dünyasında gizlenen daha sapkın bir siber saldırı da var.
Evlerinde akıllı güvenlik kameraları ve bebek monitörleri bulunan kişilere, bu ürünlerin siber saldırılara karşı savunmasız olduğunun farkında olmaları tavsiye ediliyor.
Ancak Verizon raporundaki veri ihlallerinden farklı olarak, bunlar suçluların doğrudan evlerinize ve çocuklarınızın yatak odalarının kutsallığına girmesine izin verir.
Ulusal Siber Güvenlik Merkezi'nin teknik direktörü Dr. Ian Levy, BBC'ye, bu tür cihazlara sapıklar ve suçlular tarafından sahiplerinin izni olmadan erişildiği bildirilen çok sayıda vaka olduğunu paylaştı.
Kullanıcıların parolaları yeterince güçlü değilse bu cihazlar, bu siber suçluların sizi ve ailenizi evinizin içinde gizlice izlemesine olanak tanır.
Bu saldırıların bazılarında suçlu, evde yaşayanlarla konuşmak için akıllı kameralar ve bebek monitörleri bile kullanıyor.
Ailenizi, Ailenizi Koruyan Cihazlardan Koruma
Bir örnekte, genç bir kız kendisine Noel Baba olduğunu söyleyen bir sesten korkmuştur.
Başka bir saldırıda, Leeds'ten bir çift, birinin farkında olmadan binlerce kez kendi evlerinde onları aradığını keşfetti.
Saldırgan evdeki bir kameranın kontrolünü ele geçirdikten sonra, istedikleri yerden, istedikleri zaman kamerayı kontrol edebilir.
Evde etrafa bakmak ve eşinize, çocuğunuza, telefonlara, dizüstü bilgisayarlara ve daha fazlasına giriş yaptığınızda şifrelerinize daha yakından bakmak için kameranın açısını ve odağını değiştirebilirler.
Uzmanlar tüketicilerin bu saldırılardan korkmasını istemese de farkında olmalarını istiyor.
Varsayılan parolaları kırılması zor bir parolayla değiştirmek, evinizi ve ailenizi oradaki akıllı kameraları ve bebek monitörlerini ele geçiren siber saldırganlardan korumanın bir yoludur.
Ne de olsa bu cihazlar, ailenizi ve evinizi korumak için tasarlandı, onları siber suçlulara maruz bırakmak için değil.