- Veri Sızıntısını Önleme
- Veri Riski Değerlendirmesi
- Dosya Analizi
- Dosya Denetimi
Veri hırsızlığı
Veri hırsızlığı nedir?
Veri hırsızlığı, mali kazanç elde etme ya da işletmenin faaliyetlerini sabote etme amacıyla bir kuruluşun dijital bilgilerinin yasa dışı biçimlerde elde edilmesini ifade eder. Saldırganlar ve hatta kötü niyetli çalışanlar, güvenli dosya sunucularından, veri tabanı sunucularından, bulut uygulamalarından ve hatta kişisel cihazlardan kurumsal verileri çalabilir. Telefon numaraları, kredi kartı bilgileri, iş e-posta adresleri ve çok daha fazlasını içeren kişisel veriler için pazar son derece geniştir ve bu da içerideki kötü niyetli kişileri ve bilgisayar korsanlarının motivasyonlarını kaybetmemesine neden olmaktadır.
Veri hırsızlığı örnekleri
Milyonlarca müşterinin kişisel verilerinin ifşa edildiği ve kuruluşların ciddi tepkilerle karşı karşıya kaldığı yakın tarihte yaşanmış olan en önemli sekiz veri ihlaline göz atın.
| Mağdur | Tarih | Etki | Kaynak/neden |
|---|---|---|---|
| CAM4 | Mart 2020 | 10,88 milyar kayıt çalınmıştır | Bir çalışan Elasticsearch üretim veri tabanını yanlış yapılandırarak güvenlik açığı oluşmasına neden olmuştur. |
| Yahoo | Ekim 2017 | 3 milyar kayıt çalınmıştır | Failler, Yahoo'nun ağına erişim sağlamak için bir kimlik avı planından faydalanmıştır. |
| Hindistan hükümeti (Aadhaar veri sızıntısı) | Mart 2018 | 1,1 milyar kayıt çalınmıştır | Devlet mülkiyetinde olan bir kamu hizmeti şirketi ağın güvenliğinde açıklara neden olduğunda Hindistan'ın ulusal kimlik veri tabanı ifşa olmuştur. |
| Haziran 2021 | 700 milyon kayıt çalınmıştır | God User adlı bir bilgisayar korsanı, LinkedIn'in API'sini suistimal ederek verileri kazımıştır. Veriler karanlık ağda satışa sunulmuştur. | |
| Marriott (Starwood) | Kasım 2018 | 383 milyon kayıt çalınmıştır | Bilgisayar korsanları, müşteri verilerini çalmak amacıyla Marriott'un rezervasyon sistemine sızmıştır. |
| Myspace | Haziran 2013 | 360 milyon kayıt çalınmıştır | Failler, salt içermeyen SHA-1 karmalarını kullanan eski parola koruma sisteminden faydalanarak kullanıcı verilerini ele geçirmiştir. |
| SocialArks | Ocak 2021 | 214 milyon kayıt çalınmıştır | Yanlış yapılandırılmış bir Elasticsearch veri tabanı, sunucunun çevrimiçi ortamda ifşa olmasına ve müşteri verilerinin parola veya şifreleme koruması olmadan görüntülenebilmesine yol açmıştır. |
| Equifax | Eylül 2017 | 148 milyon kayıt çalınmıştır | Bilgisayar korsanları, Equifax'ın müşteri şikayeti web portalına sızmak için yama uygulanmamış, CVE-2017-5638 adlı bir güvenlik açığından faydalanmıştır. |
Veri hırsızlığının etkisi
Tüm veri hırsızlıkları yıkıcı sonuçlar doğurur. Bir işletmede ciddi mali, operasyonel ve itibari zararlara yol açar. Veri hırsızlığının mağduru olan çoğu işletme aşağıdakiler ile karşı karşıya kalır:
-
Uyumluluk ile ilgili büyük cezalar
Çoğu veri hırsızlığı olayı, kuruluşun veri güvenliği yönergelerine uymadığını açığa çıkarır. GDPR ve HIPAA uyumluluğunu denetleyenler gibi veri koruma yetkilileri, bu tür ihmallerde yüksek para cezaları uygulamaktadır.
-
İtibar kaybı
Müşteriler, veri hırsızlığı girişimlerinin mağduru olan kuruluşlara duydukları güveni kaybedebilmektedir. Marka adına verilen zararın etkisi uzun sürelidir ve kuruluşun bunu yeniden inşa etmesi yıllar alabilir.
-
Operasyonel kesinti süreleri
Çoğu kuruluş, veri hırsızlığının ardından hasar kontrolü moduna girer ve hasar eksiksiz bir biçimde analiz edilene kadar rutin operasyonları durdurur. Bu üretkenlik kaybı etkisi büyük finansal sonuçlara yol açabilir.
-
Uzun süreli yasal analiz
Veri hırsızlığının hemen ardından, kuruluş tarafından ihlalin kaynağı, etkisi ve daha fazlasının irdelendiği ayrıntılı bir yasal amaçlı inceleme başlatılır.
Veri hırsızlığı türleri
Veri hırsızlığı genel olarak iki kategoriye ayrılabilir; iç tehditlerden kaynaklananlar ve dış tehditlerden kaynaklananlar.
İçerideki kişiler tarafından gerçekleştirilen veri hırsızlığı
Yasa dışı emelleri olan çalışanlar, USB'ler, e-postalar ve çok daha fazlasıyla saklanan hassas kişisel verileri çalmaya çalışabilir. Veri ihlallerinin ana nedenlerinden biri, kurum içindeki kötü niyetli kişilerin yanı sıra, ihmalkar ve dikkatsiz çalışanlardır. Bu çalışanlar, kimlik avı numaralarının ve istenmeyen posta kampanyalarının mağduru olmakta veya kritik sunucuları güvensiz veya yanlış yapılandırılmış bir durumda bırakmaktadır.
Dışarıdaki kişiler tarafından gerçekleştirilen veri hırsızlığı
Dijital suçlular eski veri koruma standartlarına, düzeltme eki uygulanmamış sistem güvenlik açıklarına ve yanlış yapılandırılmış bulut depolama alanlarına sahip kuruluşları sürekli olarak suistimal etme ve bunlardan hırsızlık yapma girişiminde bulunur. Kuruluşun ağına sızmak için fidye yazılımı saldırıları, kötü amaçlı reklam kampanyaları, iki bağlantı noktası arasını izinsiz izleme saldırıları ve daha fazlasını başlatırlar.
Veri hırsızlığını önlemek için en iyi uygulamalar
Bir kuruluşun veri hırsızlığı riskini azaltmak için uygulaması gereken en iyi uygulamalardan yaygın olanları burada listelenmektedir.
- Sıkı uç nokta güvenlik önlemlerini uygulayarak cihaz kullanımını kontrol edin, USB'lerin güvenli bir biçimde kullanılmasını sağlayın, veri aktarımlarını izleyin ve çok daha fazlasını yapın.
- Hassas bilgilerinize istenmeyen şekilde erişilmesini sınırlayacak bir erişim yönetimi çözümü kullanarak en az ayrıcalık ilkesini (POLP) uygulayın.
- Çalışan dosya erişimlerini ve değişiklik düzenlerini takip etmek için çalışan etkinliklerini izleyin. Potansiyel veri hırsızlığı olaylarını engellemek için çalışan davranışındaki ani anormallikleri tespit edin.
- Takip edilecek çeşitli veri güvenliği protokolleri ve bunların ihlal edilmesinin sonuçları konularında son kullanıcılarınızı eğitin.
- Kritik sistemlerinizi güvenlik açıkları açısından değerlendirmek ve kuruluşunuzun güvenlik duruşunu güçlendirmek için rutin sızma testleri gerçekleştirin.
- Kuruluşunuzda hassas kişisel verilerin (PII/ePHI/PCI) konumunu tespit edebilen, bunları sınıflandırabilen ve kullanımlarını güvence altına alabilen tamamen tümleştirilmiş bir DLP çözümünü dağıtın.
DataSecurity Plus ile veri hırsızlığına karşı koruma
ManageEngine DataSecurity Plus, iş açısından kritik verilerinizi hırsızlık ve ifşa girişimlerine karşı korumanızda size destek sunacak birleşik bir veri görünürlüğü ve güvenlik platformudur. Aşağıdaki yeterlikler, DataSecurity Plus kullanarak çalışanlar tarafından gerçekleştirilen veri hırsızlığı eylemlerinin nasıl önlenebileceğini göstermektedir.
- USB ile veri hırsızlığına karşı koruma yazılımımızı kullanarak, istenmeyen aktarımları önlemek için şüpheli cihazların kullanımını kısıtlayın ve USB cihazlarına yazma erişimini engelleyin.
- İş açısından kritik dosyaların e-posta istemcileri (Outlook) aracılığıyla ek olarak taşındığı durumları tespit edin ve engelleyin.
- Kopyalama koruması yazılımının yardımıyla yerel ve paylaşılan klasörlerde dosya kopyalama işlemlerini engelleyin.
- Etkilenen cihazı kapatarak ve hile peşinde olan kullanıcının oturumunun bağlantısını keserek potansiyel fidye yazılımı saldırılarını anında tespit edin ve durdurun.
Ve çok daha fazlası.
30 günlük, tam işlevli ücretsiz deneme sürümümüzü kullanarak yukarıdaki özellikleri ve daha fazlasını deneyin.
Ücretsiz deneme sürümünüzü indirin