İnsanlar, sunucuların kişisel bilgilerini yetkisiz erişime karşı korumasını bekleyerek, web uygulamalarına her zaman hassas veriler girer. Ama bu her zaman böyle değildir. Bazen bu uygulamalar yeterli güvenliği sağlayamaz ve bu da hassas verilerin açığa çıkmasına neden olur.
İnternet ilerledikçe, verilere maruz kalma da eşit olarak artıyor. Bu nedenle, hassas verilerinizin yanlış ellere geçmesini önlemenin yollarını aramanız sizin yararınızadır. Kendinizi nasıl koruyacağınız konusunda daha fazla bilgi sahibi olmanıza yardımcı olmak için, veriye maruz kalma ve veri ihlali hakkında bilmeniz gerekenler burada.
Hassas Verilere Maruz Kalma Nedir?
Hassas veriler, özellikle gizliliği nedeniyle yetkisiz erişime karşı korunması amaçlanan herhangi bir değerli bilgi parçasıdır. Hassas bilgilere örnek olarak banka hesabı ayrıntıları, oturum açma bilgileri, telefon numaraları, kredi kartı numaraları, sosyal güvenlik numarası vb. verilebilir.
Bununla birlikte, hassas verilere maruz kalma, bir kişi veya kuruluşun kişisel verilerini kazara ifşa etmesidir. Bunun nedeni bir yazılım hatası, şifreleme eksikliği veya yanlış bir veritabanına veri yükleme gibi çeşitli faktörler olabilir.
Bilgisayar korsanları bu verilere eriştiğinde, sahipler özel bilgilerinin açığa çıkması riskiyle karşı karşıyadır.
Kişisel bilgilerinizin açığa çıkmasının iki önemli yolu vardır - hassas verilere maruz kalma veya bir veri ihlali yoluyla. Her iki terim de benzer olsa da, tam olarak aynı değildir. Farklarını görelim.
Verilere Maruz Kalma ve Veri İhlali Arasındaki Fark
Verilere maruz kalma, bir sunucudaki veya veritabanındaki verilerin veya kişisel bilgilerin istenmeyen taraflarca görülebilmesidir. Bu, sistem yapılandırması ve web uygulamaları ayrıntıları çevrimiçi olarak uygun şekilde güvence altına alınmadığında meydana gelir. Örnekler, hassas verilerin düz metin olarak saklanmasını ve güvenli web sayfalarına SSL ve HTTPS protokollerini uygulamayı ihmal etmeyi içerir.
Öte yandan, bir kişiye ait bilgilere yetkisi olmadan erişildiğinde bir veri ihlali meydana gelir. Kötü aktörler kasıtlı olarak veri ihlallerine neden olur ve açıkta kalan verilere sahip kuruluşlar en kolay ve en yaygın hedeflerdir.
Bilgisayar korsanları, kullanıcıların hassas verilerini korumasız bırakan savunmasız uygulamaların peşine düşer. Bugün, hassas verilere maruz kalma olağandır ve birçok uygulamanın güvenliği, saldırganların zayıflıklarından yararlanmak için kullandıkları karmaşık tekniklerin çok gerisindedir.
Yahoo gibi büyük şirketler bile! saldırılara karşı güvende değiller. 2013 ve 2014 yılları arasında etkilenen üç milyardan fazla kullanıcıyla bugüne kadarki en büyük veri ihlallerinden birine maruz kaldılar. Bu olay tek başına şirketin değerinde bir düşüşe neden oldu.
Bunun gibi saldırılarla birçok kişi parasını, kişisel bilgilerini ve hatta kimliklerini kaybetme riskiyle karşı karşıyadır.
Web Uygulamaları Verilere Maruz Kalmaya Nasıl Açıktır?
Veri her zaman hareket halindedir. Bireyler istekleri, komutları başlatır ve bunları ağlar üzerinden diğer web sunucularına, uygulamalara veya kullanıcılara gönderir. Aktarılan veriler, özellikle korumasız bir rotada veya bilgisayar programları arasında hareket ederken ele geçirilebilir.
Hareket halindeki verilere yönelik bir saldırı, Ortadaki Adam (MITM) saldırısı olarak bilinir. Bu, bir failin hareket halindeki verileri keser, kendilerini kullanıcı ve uygulama arasına sokar ve ardından veri aktarımında katılımcı gibi davranır. Bu saldırı öncelikle e-ticaret sitelerini, finansal uygulamaları, SaaS işletmelerini ve oturum açma kimlik bilgileri gerektiren diğer web sitelerini hedefler.
Verilerinizin savunmasız olmasının başka bir yolu, bir sunucuda veya yerel bir bilgisayarda bir sistem saldırısıdır. Bu sayede bilgiler sistemdeki sürücülerde saklanır ve hareket halinde değildir. Şirket içi verilerinizin tehditlere karşı güvende olduğunu düşünebilirsiniz, ancak öyle değil.
Gerçek şu ki, bilgisayar korsanları depolanan verileri ele geçirmek için Truva Atı Kötü Amaçlı Yazılım gibi farklı kanalları kullanabilir. Kötü amaçlı yazılım, kullanıcıların e-posta yoluyla gönderilen kötü amaçlı bağlantılara tıklamasını sağlayarak veya virüslü bir USB sürücüden içerik indirerek kurum içi verilere erişim sağlar.
İşte web uygulamalarınıza saldırılabilecek diğer çeşitli yollar.
1. Ağ Uzlaşması
Bir birey olarak, ağınız tehlikeye girdiğinde verileriniz açığa çıkma riski altındadır. Bu, saldırganların kullanıcı oturumlarını ele geçirmesi durumunda gerçekleşebilir; bu, çerez ele geçirme olarak adlandırılan bir işlemdir.
Oturum, kullanıcıların bir uygulamada oturum açtığı zamandır. Kullanıcı kimliği oturumlarından yararlanılır ve ardından bir hizmete veya bilgiye yetkisiz erişim elde etmek için kullanılır. Birçok kişi, banka bilgilerinin çevrimiçi alışveriş yapmak için kullanıldığı bir ağ güvenliği saldırısının neden olduğu kimlik hırsızlığı vakalarını bildirmiştir.
2. Yapılandırılmış Sorgu Dili (SQL) Enjeksiyon Saldırıları
Yapılandırılmış Sorgu Dili (SQL), bir veritabanında iletişim kurmak için kullanılan bir programlama dilidir.
SQL enjeksiyon saldırıları, en çok tekrarlanan web uygulaması saldırılarıdır ve genellikle istismar edilebilir güvenlik açıklarına sahip uygulamalarda görülür. Bir SQL saldırısında, bilgisayar korsanları kötü niyetli talimatları yerine getirecek isteklerde bulunur.
Sunucular, manipüle edilmiş kodları tanımlamak için yeterli güvenliğe sahip değilse, kötü aktörler şunları yapabilir: saklanan bireylerin hassas verilerine erişmek için manipüle edilmiş komutları kullanın. başvuru.
3. Fidye Yazılım Saldırıları
Fidye yazılımı, siber suçluların kullandığı bir tür kötü amaçlı yazılımdır. bireylerin ve işletmelerin hassas verilerini şifrelemek. Kötü amaçlı yazılım, kullanıcılara gerçek gibi görünen kötü amaçlı bağlantılar veya ekler aracılığıyla cihazlara girer.
Bağlantılara tıklandığında, fidye yazılımı kullanıcının bilgisi olmadan indirilir ve kurulur. Oradan dosyaları şifreler ve onları rehin tutar. Saldırganlar, verileri serbest bırakmadan önce fidye talep eder. Bazı durumlarda, fidye ödendikten sonra bile veriler serbest bırakılmaz.
Hassas Verilere Maruz Kalma Nasıl Önlenir
Web uygulamalarına şu veya bu amaçla erişim norm olsa da, hassas verilere maruz kalmaya karşı kendinizi korumak yine de sizin sorumluluğunuzdadır. İşte verilerinizi güvence altına almanın bazı yolları.
1. Hesaplarınız için Güçlü ve Benzersiz Parolalar Oluşturun
Çevrimiçi dünyayı sarsan yaygın veri ihlalleriyle birlikte, güçlü bir şifre oluşturma çevrimiçi sahip olduğunuz her hesap için yapabileceğiniz en az şey budur.
Siber suçlular, verilerinize erişmek için sürekli olarak zayıf parolalar gibi güvenlik açıkları arar. Büyük harf, küçük harf, semboller ve sayılar ekleyerek güçlü ve karmaşık bir parola oluşturun. Ayrıca, birden fazla hesap için tek bir parola kullanmadığınızdan emin olun. Bunun yerine, her hesap için benzersiz bir parola oluşturun.
2. Yalnızca Güvenli URL'lere Erişin
Daha önce de belirtildiği gibi, bazı web sitelerinin HTTPS güvenliği yoktur ve bu da onları verilere maruz kalmaya karşı savunmasız hale getirir. Bu tür web uygulamaları güvenli değildir ve özellikle finansal veya kişisel bilgilerinizi girmekle ilgili olduğunda ziyaret edilmemelidir.
Güvenilir web siteleri genellikle https:// ile başlarken, güvenli olmayan web siteleri http://. Her zaman "p" den sonra "s"ye dikkat etmelisiniz.
3. Finansal İşlemlerinizi Düzenli Olarak İzleyin
Mali hesaplarınızı her zaman şüpheli etkinlik açısından inceleyin. Herhangi bir ihlal fark ederseniz, daha fazla ihlal olmasını önlemek için hemen bankanıza bildirin.
Ayrıca, kötü bir oyundan şüphelendiğiniz anda bankanız tarafından yapılan hükümler kullanılarak hesabınızın askıya alınması veya bloke edilmesi için bir komut da başlatabilirsiniz.
4. Etkili Güvenlik Yazılımını Uygulayın
Güvenlik yazılımı, kullanıcıları çevrimiçiyken hassas verilerin açığa çıkmasına karşı korumak için oluşturulmuştur. Virüs ve kötü amaçlı yazılım saldırılarını kapsayan yüksek kaliteli güvenlik yazılımı yükleyin. Ayrıca, yazılımı düzenli olarak güncellediğinizden emin olun. Güncellemeyi başaramazsanız, kendinizi siber tehditlere maruz bırakırsınız.
Hassas Verilerinizin Sorumluluğunu Alın
İnternet bağlantısı şüphesiz hem bireyler hem de işletmeler için daha fazla fırsat yarattı. Ancak, çevrimiçi etkileşimde bulunurken verilerimizin güvenliğini sağlama sorumluluğumuz da vardır.
Verilerinizi ifşa etme korkusu nedeniyle şebekeden uzakta yaşamanın uç noktalarına gitmenize gerek yok. Kendinizi korumaya yönelik önlemleri bilerek ve uygulayarak çevrimiçi dünyamızda güvende ve güvende kalabilirsiniz.
Bazı veri ihlalleri gezegende önemli bir iz bıraktı. Ama en önemlileri nelerdi?
Sonrakini Oku
- Güvenlik
- Veri güvenliği
- Siber güvenlik
Chris Odogwu, teknolojiden ve onun hayatı iyileştirdiği birçok yoldan etkileniyor. Tutkulu bir yazar, yazıları aracılığıyla bilgi vermekten heyecan duyuyor. Kitle İletişim alanında lisans derecesine ve Halkla İlişkiler ve Reklamcılık alanında yüksek lisans derecesine sahiptir. En sevdiği hobisi dans etmektir.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
