Güvenlik ihlali denilen kavram; bilgisayarda bulunan verilere, ağlara, uygulamalara ya da cihazlara yetkisiz erişim sağlanması olarak tanımlanmaktadır. Bu aşamada güvenlik ihlali ile veri ihlali kavramını ayırt etmek gerekmektedir. Veri ihlali; siber saldırganların hedef veriyi çalması olarak tanımlanırken güvenlik ihlali etkili zorla girme eylemidir. Buna somut bir örnek vermek gerekirse; bir hırsızın dükkanınıza camdan girmesi güvenlik ihlali iken, kasadan paraya çalması veri ihlali gibi düşünebiliriz.
Güvenlik ihlali kavramı siber güvenliğin yapı taşlarından birini oluşturmaktadır. Bunun sebebi güvenlik ihlalleri nedeniyle çalınan verilerin önemidir. Çalınan veriler arasında; kimlik bilgileri, banka bilgileri, şirket içi bilgiler ve daha fazlası olabilir. Siber saldırganlar verileri ele geçirdikten sonra kendileri aksiyon alabileceği gibi Dark Web’de bunları satarak da gelir elde edebilir. Bu yüzden çok kritik bir öneme sahiptir. Yapılan bir araştırmada siber güvenlik ihlali nedeniyle zarara uğrayan şirketlerin ortalama zararı 4 milyon dolar değerindedir ki bunu global bazda düşündüğümüzde milyarlarca dolarlık bir maddi kayıptan söz etmekteyiz. Şimdi bazı güvenlik ihlallerine örnek verelim:
- eBay: 2014 yılında yaşanan bu güvenlik ihlalinde PayPal kullanıcılarının kredi kartı bilgileri risk altında olmamasına rağmen birçok kullanıcının parolası siber saldırganlar tarafından çalındı. Bu konunun farkına varan eBay, hızlı bir şekilde aksiyon alarak kullanıcılarına e-posta göndererek parolalarını değiştirmelerini istedi.
- Avast: Bir Çek şirketi olan Avast tanım olarak bir siber güvenlik şirketidir. İşin ilginç yanı ise bir siber güvenlik firmasının güvenlik ihlali yaşamasıdır. Bu güvenlik ihlali, bir siber saldırganın orada çalışan bir kişinin VPN bilgilerini ele geçirmesi sonucu 2019 yılında yaşanmıştır. Ele geçirilen bilgiler sonrası siber saldırgan ya da saldırganların amacı, Avast’a ait ürünlere kötü amaçlı yazılım entegre etmek idi.
- Facebook: Milyarlarca kullanıcıya sahip olan facebook, belki de en çok kullanılan sosyal medyadır. Sosyal medya olmasından kaynaklı birçok kişisel veriyi bünyesinde barındırmaktadır. Burada kişisel bilgiler, videolar, fotoğraflar ve daha fazlası bulunmaktadır. Dahili yazılım kusurları nedeniyle 2018 yılında 29 milyon kullanıcıya ait veriler kayboldu. Bu güvenlik ihlalinde şirketin Ceo’su Mark Zuckerberg’in de hesabının çalınmış olması olayın trajikomik tarafını da ortaya koymaktadır. Bu denli büyük bir platformun böyle bir güvenlik ihlali yaşama gibi bir lüksü bulunmamaktadır. Bunun sebebi çok büyük bir veri havuzuna sahip olmasından kaynaklanmaktadır.
- Aadhar Veri Sızıntısı: Aadhar, Hindistanın Benzersiz Kimlik Kurumu (UIDAI) tarafından yönetilen Hindistan hükümeti kimlik veri tabanıdır. Hindistan nüfusunun 1,1 milyar kadar yüksek bir bölümü kişisel verilerini UIDAI’ye verdi. 2018 yılında Aadhar veri tabanında yaşanan ihlal sonucu kişilere ait doğum tarihinden iris tarama bilgilerine kadar önemli kişisel veriler sızdırıldı. Yaşanan bu güvenlik ihlali 2017 yılının en büyük siber güvenlik sorunu olarak algılandı.
- Valmart E-mail Veri İhlali: FBI, Walmart’ın teknoloji tedarikçilerinden birinde çalışanların perakendecinin e-posta iletişimini yasa dışı olarak izlediğini iddia etti. Walmart’ın yardım masasına atanan Compucom çalışanlarının, perakendecideki belirli e-posta hesaplarını izlemek için erişimini kullandığını ve iddiaya göre bu bilgileri rakiplerin önüne geçmek için kullandığını bildirdi. FBI raporuna göre, bir Compucom teknisyeni bir Walmart disipliniyle ilgili bir e-postanın fotoğrafını çektikten sonra bir anlık mesajlaşma sisteminde sohbet ettiği bir Walmart çalışanına göndermesiyle plan keşfedildi.
- Toyota’nın 2. Kez Veri İhlali Yaşaması: Aynı şirketin bir güvenlik ihlalini yaşaması ne kadar kabul edilebilir yorumu size bırakıyorum. Toyota resmi sitesinden yaptığı açıklamada yaşanan ihlal sonucu 3 milyon kullanıcının etkilendiğini açıkladı. Akabinde Toyota çalışanları uluslararası siber güvenlik uzmanlarıyla iletişim kurarak zararı minimize etmeye çalışsa da çok sayıda kullanıcının verileri ifşa edildi.
Tüm bunların yanı sıra;
- Chicago Üniversitesi’ndeki veri tabanı yanlış yapılandırma sonucu kişisel verilerin ihlaline sebep oldu. (1,679,993)
- Baltimore Co. Okulları, öğrenciler ve çalışanlar hakkında hassas verileri ortaya koymaktadır. Bu ihlal sonucunda 115 binin üzerinde kişi etkilendi.
- Bir Hindistan iş portalına ait veri tabanının yanlış yapılandırılması sonucu 1.5 milyondan fazla kişinin bilgilerinin çalındığı duyuruldu.
Bu liste günümüze kadar yüz milyonlarca kişinin kişisel bilgilerinin çalındığına dair bilgilerle devam eder. Peki bu güvenlik ihlallerinin türleri nedir?
En temel sebepler arasında; bir siber saldırganın sistem açığından faydalanması gösterilebilir. Örnek olarak eski sürüm bir yazılımdan kaynaklı açıkta siber saldırgan zafiyeti fark ettiği anda sızma işlemini gerçekleştirecektir. Sosyal mühendislik saldırıları da bu konuya örnek verilebilir.
Sosyal mühendislik saldırısına örnek verilecek olursa; bir siber saldırganın bir çalışanı arayarak şirketin BT yardım masasından olduğunu iddia eder ve bilgisayarı “düzeltmek” için parolasını ister. Parolayı alan saldırgan için artık her şey çok daha kolaydır. Bunlarla birlikte; zayıf şifreler, kötü amaçlı yazılım saldırıları, istemsiz indirme saldırıları da güvenlik ihlalleri arasında yer almaktadır.
Eğer bir güvenlik ihlali yaşadığınızı düşünüyorsanız aşağıdaki maddeleri yerine getirin;
- Tüm hesaplarınızın şifrelerini değiştirin,
- Finansal bilgilerinizin ihlal edildiğini düşünüyorsanız bu konuda banka çalışanlarına ve yetkililere derhal haber verin,
- Kredi raporlarınızı kontrol edin,
- Veri ihlali sonrasında bir şirketten gelen kişisel veri paylaşımı talebine doğrudan yanıt vermeyin; bu bir sosyal mühendislik saldırısı olabilir.
Gelişen teknoloji ile birlikte güvenlik zafiyetleri artmakta bununla eş değerde siber saldırganların teknik ve yöntemleri de gelişmektedir. Bu nedenle her zaman alınan önlemlerden daha fazlasını almak zorundayız. Bu süreçte kullanılan yazılımların güncel olmasına, sistemlerin düzenli güvenlik kontrollerinin yapılmasına, düzenli penetrasyon testi yaptırmaya özen göstermeli, alanında uzman siber güvenlik ekiplerinden destek alınmalıdır.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi almak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
