Veri ihlalleri özellikle son dönemde önemli ölçüde arttı. Siber güvenlik bilinci giderek artsa da çeşitli faktörlerin veri ilalini tetiklediğini belirten Siberasist Genel Müdürü Serap Günal, veri ihlali hakkında bilinmesi gerekenleri açıkladı.
Veri İhlalleri Hakkında Bilinmesi Gereken Her Şey
Kişisel verilerin korunması, kullanıcılar ve kurumlar için oldukça büyük bir öneme sahip. Hayatın pek çok alanında sorun meydana getiren veri ihlaline ve siber güvenliğe ilişkin farkındalık giderek artarken insan kaynaklı hatalar ve kötü amaçlı yazılım saldırıları veri ihlaline davete çıkarmarya devam ediyor.
1. Veri İhlali Maliyeti Artırıyor
Gerçekleştirilen araştırmalar, geçtiğimiz yılda veri ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gözler önüne seriyor. Özellikle yeni tip koronavirüs salgını ile birlikte uzaktan çalışma ve hibrit çalışma yöntemlerine geçildi. Bu durum, bazı güvenlik sorunlarını da beraberinde getirdi.
2. Verilerin Çalınmasının En Yaygın Nedeni Zayıf Parolalar
Kırılması kolay şifreler, verilerin çalınmasının en yaygın nedenlerinden bir tanesi olmaya devam ediyor. Serap Günal, gerçekleşen veri ihlallerinin yüzde 80'lik kısmının zayıf parolalar ile alakalı olduğunu belirtti. Günal, şifrelerin düzenli aralıklarla değiştirilmesi ve bunun bir alışkanlık haline getirilmesi gerektiğini açıkladı.
3. Fiziksel Güvenlik İhlalleri
Her ne kadar çevrim içi ortamda gerçekleşen saldırılara karşı farkındalık artsa da kullanıcıların fiziksel güvenlik ihlallerine karşı da oldukça dikkatli olması gerekiyor. Bilgisayar korsanlarının cihazlara bir USB bellek takarak bilgileri elde edebileceğini unutmamak gerekiyor. Dolayısıyla cihazlara sadece doğru kişilerin erişebildiğinden emin olunmalıdır.
4. Hackerler Kimlik Hırsızlığını Tercih Ediyor
Yapılan araştırmalara göre çoğu bilgisayar korsanı, kişilerin kredi kartı bilgileri yerine kimlik bilgilerini çalmayı hedefliyor. Veri ihlallerinin yüzde 65'lik kısmının yılda yaklaşık olarak 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığı belirtildi. Günal, hem kullanıcıları hem de şirketleri olası risklere karşı uyardı.
5. Maliyeti Yüksek Sektörlerin Başında Sağlık Sektörü Bulunuyor
Çalınan bir sağlık kaydının kurumlara 363 dolara mal olduğu belirtildi. Sağlık hizmetleri kayıtları, son derece zararlı olabilecek ve çeşitli şekillerde kullanılabilecek en mahrem verileri içerdikleri için kurumların son derece dikkatli olması gerekiyor.
6. Sadece Bir Antivirüs Çözümüne Sahip Olmak Yeterli Olmuyor
Yalnızca bir tane virüsten koruma çözümünün cihazları olası tüm saldırılardan koruması mümkün olmayabiliyor. Tehditleri tespit etme şansını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden çok çözümle taramak gerekiyor.
7. Kimlik Avı Saldırıları Artıyor
Yapılan araştırmalar, kuruluşların yüzde 85'lik kısmının 2020 yılında kimlik avı ve sosyal mühendislik saldırıları yaşadığını gösteriyor. Siber suçluların, teknoloji konusunda bilgili kullanıcılara bile meşru görünebilecek e-postalar gönderebildiğini ve genellikle şirket içindeki belirli kişileri hedeflediğini belirten Günal, kullanıcıların bilinmeyen bağlantılara karşı tedbirli olması gerektiğini söyledi.
8. İstenmeyen E-Posta Filtreleri
İstenmeyen e-posta filtreleme yazılımı, bazı kimlik avı saldırılarından korunmaya yardımcı olsa da her zaman etkili olmayabiliyor. Bilgisayar korsanları, söz konusu filtreden geçebilen yazılımlarla kullanıcılara ulaşabiliyor. Güçlü bir siber güvenlik altyapısının oluşturulması hem kullanıcıları hem de şirketleri bu tarz sorunlara karşı koruma sağlıyor.
9. Eski Yazılım ve İşletim Sistemleri Sorun Çıkarabiliyor
İşletim sistemini ve yazılımları düzenli olarak güncellemek, bilgisayar korsanlarının sistemlere girmesini zorlaştıran etkili yöntemlerden bir tanesidir. Bilgisayar korsanlarının herhangi bir güvenlik açığını kullanmaya her zaman hazır olduğunu söyleyen Günal, tüm yazılımlarınızın zamanında güncellendiğinden emin olunması gerektiğini ifade etti.
YORUMLAR