Bu yılın ilk 6 ayında 16 milyar done kaydı sızdırıldı

0

BEĞENDİM

ABONE OL

News

0

Şimdi yılın yarısındayız lakin 2020 yılında, yeni bir data ihlali rekoru kırılacak üzere gözüküyor. Felaketlerle başlayan bu yıl Koronavirüs pandemisi, dünya çapında hasara yol açarak siber cürümlerin gelişmesi için harika bir ortam yarattı. Siber hatalılar sağlık, teknoloji, yazılım, toplumsal medya ve yemek dağıtım şirketlerinden milyarlarca data çaldı ve tüm bölümleri maksat aldı. Bu yıl şimdiye kadar yaklaşık 16 milyar data kaydı sızdırıldı. Araştırmacılara nazaran, yalnızca 2020’nin ilk 3 ayında 8,4 milyar olgu kaydı sızdırıldı ve bu sayı 2019’un ilk yarısında yalnızca 4,1 milyarı görmüştü. Rekor seviyede artan data ihlallerini pahalandıran Bitdefender Türkiye Genel Yöneticisi Barbaros Akkoyunlu, “Her zaman şahsî bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için birebir şifreleri tekraren kullanmayın.” ikazında bulunurken, maksat tahtasındaki şirketlerin ise artan data ihlalleriyle uğraş etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtiyor.

Ne Değişti?

2020 yılının ilk çeyreğinde kamuoyuna açıklanmış olgu ihlallerin sayısı 2019’a nazaran %58 azalırken Koronavirüs pandemisi, siber hatalılara hücumlarını geliştirmeleri için yeni ortam hazırladı. “Kimlik avı dolandırıcılıkları ve toplumsal mühendislik ile milyonlarca internet kullanıcısı dolandırıldı.” diyen Barbaros Akkoyunlu, “Raporlanan ihlallerdeki düşüşte ise pandemi nedeniyle done ihlallerinin açıklanmaması ya da ertelenmesi rol oynuyor.” açıklamasında bulundu.

Dikkat çeken birtakım data ihlalleri ise şöyle:

1. Online Randevu Tatbikleri: Milyonlarca kullanıcının şahsî verileri, çeşitli çevrimiçi tanışma pratiklerinde mahal alıyor ve muhtemel bir done ihlalinde hayli fazla insan etkilenebiliyor. Mayıs ayında MobiFriends atağa uğradı ve bilgisayar korsanları doğum tarihleri, cinsiyet, web sitesi aktifliği, cep telefonu numaraları, kullanıcı isimleri, e-posta adresleri ve şifreler içeren yaklaşık 3,7 milyon data kaydı çaldı.

2. Konaklama ve Seyahat Bölümü: Mart ayında, otel zinciri Marriott, 5,2 milyon kişinin zatî bilgilerini ifşa eden bir güvenlik olayını doğruladı. Şirket, finansal verilerin çalındığını söylerken, saldırganlar seyahat bilgilerini, isimleri, adresleri ve üye verilerini sızdırmayı başardı.

Ayrıyeten 19 Mayıs’ta EasyJet, 9 milyon müşterinin ferdî bilgilerini ortaya çıkaran bir taarruz açıkladı. Lakin beğenilmeyen niyetli aktörler yalnızca 2.208 kredi kartının ayrıntılarına erişti.

3. Telekomünikasyon Dalı: Virgin Media, 900.000 müşterinin zatî bilgilerinin nokta aldığı olgu tabanını 10 ay boyunca herkesin erişebileceği zayıf bir güvenlik önlemiyle korudu. Olgu ihlali, bir siber taarruzun sonucunda olmasa da, rastgele biri data tabanına kolaylıkla erişerek kullanıcıların isimlerini, telefon numaralarını, e-postalarını ve mesken adreslerini görüntüleyebiliyordu.

4. Sağlık Dalı: Sağlık sanayisi bu dönemde siber hatalılar için en önemli gaye haline geldi ve fidye yazılımı taarruzları Koronavirüs araştırmalarına odaklanan tıbbi tesisleri rahatsız etmeye odaklandı. Yılın ilk çeyreğinde, 2,5 milyondan fazla kimseyi etkileyen 100’den fazla done ihlali olayı bildirildi. Karanlık webde tıbbi kayıtlar her zamankinden daha fazla arandı ve tıbbi kimlik hırsızlığı vakalarının sayısı arttı.

“Veri İhlalleriyle Uğraşta Şirketlere Büyük Rol Düşüyor”

Beğenilmeyen niyetli kişiler, karanlık webde zatî olarak tanımlanabilir bilgilerimizi satarak milyon dolarlar kazanabildikleri kârlı bir iş yaratmayı başardılar. İnsan yanlışı, data ihlali olaylarında önemli bir rol oynuyor ve bilgileriniz hala inançta olsa bile zatî kimlik bilgilerinizin en nihayetinde sızdırılmasının mümkünlüğü nispeten yüksek.

“Hepimiz, dijital dünyanın bir kesimiyiz ve verilerimizi müdafaaları için şirketlere tam manasıyla güvenmemeliyiz.” tabirlerinde bulunan Akkoyunlu, “Her zaman şahsî bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak internet özellikli cihazlarınıza mutlaka armağanlı bir güvenlik tahlili yükleyin ve tüm çevrimiçi hesaplarınız için birebir şifreyi kullanmayın. Toplumsal medya platformlarında çok fazla bilgi paylaşmaktan kaçının ve kimlik avı e-postaları ile istenmeyen SMS yahut kişisel bildiriler için dikkatli olun.” ihtarında bulunuyor.

Şirketlerin ise done ihlallerine karşı proaktif ve çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirten Akkoyunlu, “Özellikle çalışanların erişim yetkilerinin gerçek yapılmaması data ihlali riskinin artmasına sebep oluyor.” diyor. Done ihlalleriyle savaşta şirketlere büyük rol düştüğünü söyleyen Akkoyunlu, olgu ihlallerinin şirketlerin pazardaki konumlarını etkileyecek itibar kayıplarına neden olabileceğini, bu nedenle kurumsal seviyedeki güvenlik yatırımlarının da artırılması gerektiğini dile getiriyor.