Sisteminizin çok fazla veri ya da az miktarda veri taşıması önemli değil: onu bilgisayar korsanları ve kimlik avı da dahil olmak üzere birçok tehdide karşı korumanız gerekir.
Tüm işletmeler büyük miktarda özel veri depolar. Bu öncelikle müşteri bilgilerinden oluşur ancak aynı zamanda ürün ve hizmetlerine ilişkin özel ayrıntıları da içerebilir. Bu veriler çalındığında işletmelerin itibarı zarar görebilir ve gasp girişimleriyle karşı karşıya kalabilir. Veri çalma eylemine genellikle veri sızdırma adı verilir.
Peki veri hırsızlığı neyi içerir ve bunu nasıl önlersiniz?
Veri Sızıntısı Nedir?
Veri hırsızlığı, özel verilerin bir sunucudan veya cihazdan izinsiz olarak aktarılması işlemidir. Kuruluşun içindeki ve dışındaki kişiler tarafından gerçekleştirilebilir ve birçok farklı teknik kullanılarak gerçekleştirilebilir.
Çalınan veri türüne bağlı olarak herhangi bir kuruluş için önemli bir güvenlik ihlali olabilir. Veriler genellikle başka bir tarafa satılabilmek için çalınır, ancak hırsızın işletmeyle iletişime geçip satmama karşılığında ödeme talep edebilmesi için de alınabilir.
Veri Süzme Türleri
Veri sızması birçok farklı yolla gerçekleştirilebilir.
Hacklemek
Bilgisayar korsanları sıklıkla özel verilere erişmeye çalışır. Şifreleri çalarak, kırarak veya yazılım açıklarından yararlanarak güvenli ağlara erişmeye çalışırlar. Bir bilgisayar korsanının bunu gerçekleştirebilmesi hem beceri düzeyine hem de ağın ne kadar iyi korunduğuna bağlıdır.
Kötü amaçlı yazılım
Kötü amaçlı yazılımlar genellikle güvenli ağlara erişmek amacıyla kullanılır. Bir kez kötü amaçlı yazılım, özellikle keylogging yazılımı, bir cihaza başarıyla yüklendiğinde, saldırgan yazılan herhangi bir şifreyi kaydedebilir. Diğer kötü amaçlı yazılım türleri uzaktan erişim sağlayabilir; bu, cihazın oturum açtığı herhangi bir ağa sızmak için kullanılabilir.
E-dolandırıcılık
Kimlik avı e-postaları, kullanıcıları kötü amaçlı web sitelerine göndererek şifreleri çalmak üzere tasarlanmıştır. Failler genellikle büyük miktarda özel müşteri bilgisi içeren güvenli ağlara erişime sahip olduklarını bildikleri için işletme çalışanları kimlik avının hedefidir. Bu, çalışanlara yönelik kimlik avının özel kişilere yönelik olanlardan daha karlı olduğu anlamına gelir.
İçeriden Tehditler
İçeriden gelen tehdit, bir işletmede çalışan ve verileri çalmaya veya ağa başka şekilde saldırmaya çalışan bir kişidir. İçeriden gelen tehditlere karşı savunma yapmak zordur çünkü ilgili kişi ağın güvenlik prosedürlerini anlar ve genellikle rollerinin bir parçası olarak güvenli verilere erişime sahiptir.
Veri Sızıntısı Nasıl Önlenir?
İşletmeler veri hırsızlığına karşı savunma yapmak için çeşitli teknikler kullanabilir.
Düzenli Yazılım Güncellemeleri Gerçekleştirin
Tüm yazılımlar düzenli olarak güncellenmelidir. Güncel olmayan yazılımlar büyük bir güvenlik riskidir ve bilgisayar korsanları tarafından güvenli alanlara erişmek için kullanılabilir. Güncelliğini yitirmiş yazılımlar da bir işletmeyi hedef haline getirebilir. Bilgisayar korsanları genellikle güncellenmemiş sunucuları çevrimiçi olarak arar.
Kullanıcıların Ne Yaptığını İzleyin
Ağ yöneticileri, çalışanların ağda ne yaptığını ve hangi dosyalara eriştiklerini izleyebilmelidir. Hem şüpheli etkinliği tanımlamak hem de verilerin çalınması durumunda kimin neye eriştiğine dair kanıt sağlamak için kullanıcı davranışının kaydedilmesi gerekir.
Kullanıcı ve Varlık Davranışı Analizini Kullanın
Kullanıcı ve varlık davranışı analiz programları, ağı otomatik olarak izler ve bir kullanıcı şüpheli davrandığında sizi uyarır. Bunu, kullanıcıların genel olarak nasıl davrandığını takip ederek ve bundan sapan davranışları tespit ederek yaparlar. UEBA programları, veri çalmak üzere olan kullanıcıları tespit etmede faydalıdır.
Güçlü Şifreler Gerektir
Tüm kullanıcıların harf, rakam ve simgelerin karışımından oluşan uzun şifreler kullanması zorunlu kılınmalıdır. Ayrıca birden fazla hesapta aynı şifreleri kullanmaktan da kaçınmalıdırlar. Bir kullanıcı birden fazla hesaptaki parolaları yeniden kullanırsa, bir hesaba yapılan başarılı bir saldırı tüm hesaplara erişim sağlayabilir.
İki Faktörlü Kimlik Doğrulamanın Kullanılmasını Gerektir
Tüm kullanıcıların iki faktörlü kimlik doğrulamayı kullanması istenmelidir. Bir hesaba eklendiğinde, iki faktörlü kimlik doğrulama, ikinci bir kimlik doğrulama biçimi (genellikle kullanıcının cihazı) olmadan bir hesaba erişmeyi imkansız hale getirir. İki faktörlü kimlik doğrulama, kimlik avı e-postalarını etkisiz hale getirir çünkü kullanıcı şifresini girse bile fail hesaba erişemez.
Özel Verilerde Şifreleme Kullanın
Müşteri bilgileri yalnızca şifrelenmiş biçimde saklanmalıdır. Şifrelendikten sonra, şifre çözme anahtarı olmadan bilgisayar korsanlarının erişimine kapalı hale gelir ve izinsiz girişlere karşı ek bir savunma hattı sağlar.
Veri kaybını önleme araçları, kullanıcı etkinliğini izlemek ve şüpheli aktarımları önlemek için tasarlanmıştır. Bir kullanıcı, yapmaması gereken özel verilere erişmeye ve bunları aktarmaya çalışıyorsa, veri kaybını önleme yazılımı aktarımı durdurabilir.
En Az Ayrıcalığa Sahip Politikaların Uygulanması
A en az ayrıcalık ilkesi tüm kullanıcılara yalnızca rollerini yerine getirmeleri için yeterli ağ ayrıcalığının verildiğini belirtir. Bir ağa yalnızca sınırlı erişim verilmesini ve rolleri için gerekli olmayan verilere erişememelerini gerektirir. Uygulandıktan sonra, eğer bir kullanıcının hesabı hacklenirse, failin erişimi de benzer şekilde sınırlı olacaktır.
Sorumlu Bir Şekilde Kendi Cihazınızı Getirin Politikalarını Uygulayın
A kendi cihazını getir politikası Kullanıcıların ağa gereksiz cihazlar eklemesini önleyen ve bunları kullanarak hangi verilere erişilebileceğini kısıtlayan bir uygulama yapılmalıdır. Bir ağa güvenli olmayan cihazlar eklenirse, bunlar bilgisayar korsanları tarafından güvenli alanlara erişmek için kullanılabilir.
Verimliliği Etkileyen Politikaları Uygulamayın
Veri sızmasını önleme çabaları, çalışanların üretken olmasını engellemek. Bir kullanıcının rolünü yerine getirmek için verilere erişmesi gerekiyorsa, kendisine bu veriler sağlanmalıdır. Politikalar, bilgisayar korsanlarının ağlara erişmesini zorlaştırmalı ancak çalışanların eylemlerini sınırlamamalıdır.
Tüm İşletmeler Veri Sızıntısına Karşı Korumalı
Müşteri bilgilerini saklayan herhangi bir işletme, veri hırsızlığının oluşturduğu tehdidi anlamalıdır. Müşteri bilgileri bilgisayar korsanları için hem satış hem de gasp amacıyla değerlidir. Kolayca erişilebilir olması durumunda işletmenin itibarına ve kârlılığına ciddi zararlar verilebilir.
Veri sızdırmanın karlılığı nedeniyle, siber suçlular bunu başarmak için kötü amaçlı yazılım, hileli çalışanlar ve bilgisayar korsanlığı da dahil olmak üzere çeşitli tekniklere güveniyor. Veri hırsızlığına karşı korunmak için işletmelerin tüm ağlarında güçlü siber güvenlik politikaları uygulaması gerekir. Bunun alternatifi ise kendilerini ciddi bir itibar kaybına maruz bırakmaktır.
