Veri hırsızlığı yani data theft, büyümesi son yıllarda hızlı dijital gelişmelerle desteklenen büyük bir siber suçtur. Verilerin veya finansal bilgilerin yasa dışı olarak depolanmasını veya çalınmasını içerir. Bu veriler; parolaları, algoritmaları, yazılım kodunu, özel teknolojileri veya diğer hassas verileri içerebilir.
Peki veri hırsızlığı tam olarak nedir?
Veri Hırsızlığı Nedir?
Veri hırsızlığı, hassas bilgileri elde etmek veya mahremiyeti tehlikeye atmak için kurumsal veri tabanlarında, bilgisayarlarda, sunucularda veya elektronik cihazlarda depolanan bilgilerin çalınması eylemini ifade eder. Çalınan veriler, çevrimiçi şifreler, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı numaraları, banka hesap bilgileri vb. herhangi bir şey olabilir.
Veri hırsızlığında siber suçlular genellikle bilgileri kimlik hırsızlığı için kullanmak ister veya karanlık ağda satarlar. Bir bilgisayar korsanı, kişisel verilere, kurumsal verilere veya diğer gizli bilgilere yetkisiz erişim sağladığında, bunları değiştirebilir, silebilir veya sahiplerinin bu bilgilere erişmesini engelleyebilir.
Veri hırsızlığı tanımlanırken veri sızıntısı ve veri ihlali terimleri genellikle birbirinin yerine kullanılır. Buna rağmen, veri ihlali veri sızıntısı ile aynı şey değildir. Veri ihlali, kasıtlı siber saldırıları ifade eder. Öte yandan, veri sızıntısı, hassas verilerin yanlışlıkla internette veya sabit sürücülerin ve diğer depolama cihazlarının kaybı yoluyla açığa çıktığı bir senaryodur; bu, bilgisayar korsanlarının hiçbir şey yapmadan gizli bilgilere yetkisiz erişimini sağlar.
Veri Hırsızlığı Nasıl Oluşur?
Siber suçlular, verileri çalmak için çok çeşitli teknikler kullanır. Veri hırsızlığının meydana gelme yollarından bazıları aşağıdakileri içerir:
1. Zayıf Şifrelerden Yararlanma
Birden çok hesap için aynı şifreyi veya doğum tarihiniz gibi tahmin edilmesi kolay bir şifreyi kullanmak, bilgisayar korsanlarının verilerinize erişmesini kolaylaştırır. Parolayı başkalarıyla paylaşmak veya bir kağıda yazmak (akılda kalıcı bir parola seçmeniz önerilir) gibi zayıf parola alışkanlıkları da veri kaybına neden olabilir.
2. Sosyal Mühendislik
Sosyal mühendislik, bilgisayar korsanları tarafından veri çalmak için kullanılan başka bir siber saldırı biçimidir. Sosyal mühendisliğin çeşitli biçimleri olsa da, kimlik avı en yaygın olanıdır. Kötü niyetli bir bilgisayar korsanı, kurbanı bir metin mesajını, e-postayı veya anlık mesajı açması için kandırmak üzere güvenilir bir varlık kılığına girdiğinde gerçekleşir.
İlgili İçerik: Sosyal Mühendislik Nedir? Sosyal Mühendislik Teknikleri Nelerdir?
3. İçeriden Tehdit
Bir işletmenin çalışanları bazen gizli müşteri verilerine erişebilir. Hoşnutsuz bir çalışan, bu verileri potansiyel olarak değiştirebilir, çalabilir veya satabilir. İçeriden gelen tehditler, bir işletmenin hassas verilerine erişimi olan ortaklar veya eski çalışanlardan da gelebilir.
4. Sistem Güvenlik Açıkları
Yanlış kurulmuş ağ sistemleri ve kötü yazılmış yazılım uygulamaları, bilgisayar korsanının yararlanabileceği ve verileri çalmak için kullanabileceği güvenlik açıkları oluşturur. Virüsten koruma yazılımınızı güncelleyememek de güvenlik boşlukları oluşturabilir.
5. Ele Geçirilmiş İndirmeler
Birisi kötü amaçlı yazılım bulaşmış güvenliği ihlal edilmiş sitelerden veri veya uygulama indirdiğinde, siber suçluların cihazlarına yetkisiz erişim sağlayarak onları veri hırsızlığına açık hale getirir.
6. Sunucu Sorunları
Bir işletmenin sunucuları veya veri tabanları yeterince korunmadığında veya güvenliği sağlanmadığında, müşterilerin kişisel bilgileri gibi hassas bilgilere erişebilirler.
7. İnsan Hatası
Veri ihlallerine her zaman kötü niyetli eylemler neden olmaz. İnsan hatası sonucu ortaya çıktıkları zamanlar vardır. Yaygın hatalardan bazıları, hassas dosyaları yanlış kişiye göndermek, yanlış belgeyi eklemek veya hassas bilgileri parola kısıtlamaları uygulamadan çevrimiçi bırakmaktır.
8. Fiziksel Hırsızlık
Fiziksel eylemler nedeniyle veri hırsızlığı da meydana gelebilir. Bunlar, gizli evrakların veya telefon, dizüstü bilgisayar veya depolama aygıtı gibi cihazların çalınmasını içerebilir.
9. Kamuya Açık Bilgi
Bugün, açık kaynak istihbaratı (OSINT) olarak da adlandırılan, kamuya açık birçok bilgi mevcuttur. Bu, internet aramaları yoluyla veya sosyal medya gönderilerine bakarak olabilir.
Veri Hırsızlığının Sonuçları Nelerdir?
Veri hırsızlığının sonuçları, anlık finansal kayıpların ötesine geçebilir. Veri hırsızlığının kurbanı olan işletmeler aşağıdaki şekillerde zarar görebilir:
1. İtibar zedelenmesi
Veri hırsızlığı kurbanı olan markaların itibarı zedelenir ve yeni müşteriler çekmekte zorlanırlar.
2. Müşteri kaybı
İşletmeniz bir veri hırsızlığı kurbanı olduğunda, mevcut müşteriler kendilerini güvende hissetmedikleri için işletmenizden ayrılma ihtimalleri yüksektir.
3. Fidye yazılımı talepleri
Bilgisayar korsanları bazen kurbanlarının bilgilerini tutmak için fidye yazılımı kullanır ve verileri geri vermek için yüksek bir ücret talep eder. Buna rağmen, verileri geri almak için fidye ödemek garantili bir çözüm değildir.
4. Davalar
Verilerini yanlış işleyen veya zayıf güvenlik uygulamalarına sahip işletmeler, etkilenen müşteriler tarafından yasal işlemlere tabi tutulabilir.
5. Yüksek kurtarma maliyetleri
Bir veri ihlalinin ardından sistemlere yama uygulamak ve verileri kurtarmak pahalı olabilir.
6. Kesinti süresi
Bir işletme, bir veri ihlalinin ardından düzeltilene kadar mevcut bir sistemi kullanamayabilir. Kesinti süresi, çalışan üretkenliğini olumsuz etkileyebilir ve sonuç olarak bir işletmenin kâr hanesine zarar verebilir.
7. Düzenleyici para cezaları
Sektörünüze bağlı olarak, güvenlik zorunluluklarını yerine getirmediğiniz için KVKK ve GDPR gibi düzenleyici kurumlar tarafından yüksek para cezalarıyla karşılaşabilirsiniz.
Verilerinizin Güvende Kalmasını Sağlamak için 8 İpucu
Veri ihlallerinin artan maliyetleri göz önüne alındığında, işletmelerin verilerini güvende tutmak için sağlam veri risk koruma önlemleri almaları hayati önem taşır. Alınabilecek önlemlerden bazıları aşağıdaki şekildedir:
1. Güvenli Şifreler Kullanın
Bilgisayar korsanları, özellikle güçlü parolalar kullanmıyorsanız parolaları kolayca kırabilir. Güçlü bir parola, büyük harfler, küçük harfler, sayılar ve simgelerden oluşur. Bunu akılda tutarak, unutma olasılığını en aza indirmek için parolanızın akılda kalıcı olduğundan emin olmanız gerekir.
Hatırlamanız gereken birkaç parolanız varsa, bunları takip etmek için bir parola yöneticisi kullanabilirsiniz.
Ayrıca, her hesap için aynı şifreyi kullanmayın. Çalınan bir parola, tüm hesaplarınızı tehlikeye atabilir. Parolalarınızı sık sık her altı ayda bir değiştirmeyi unutmayın.
2. Çok Faktörlü Kimlik Doğrulamayı (MFA) kullanın
Çok faktörlü kimlik doğrulama, size standart kullanıcı adı artı parola kombinasyonunun ötesinde ek bir güvenlik katmanı sağlar. Çok faktörlü kimlik doğrulama, bir şeye erişmek için iki veya daha fazla kimlik biçimi gerektirir. Bu, akıllı telefonunuza veya mobil cihazınıza gönderilen bir şifre ve metin kodunu içerebilir.
3. Program ve Sistemleri Güncel Tutun
Tüm yazılım programlarınızın ve işletim sistemlerinizin her zaman güncel olduğundan emin olun. Bu, güvenlik güncellemelerinin, işletim sistemlerinin, web tarayıcılarının ve yazılım programlarının kullanıma sunuldukları anda yüklenmesini içerir.
4. Herkese Açık Wi-Fi Ağlarını Kullanmayın
Halka açık Wi-Fi kullanmak bazı durumlarda uygun görünse de her zaman güvenli değildir. Halka açık Wi-Fi erişim noktaları genellikle onları veri çalmak için kullanan siber suçlular ve bilgisayar korsanları tarafından hedef alınır. Herkese açık Wi-Fi ağlarında güvende kalmak için hassas verileri göndermekten veya açmaktan kaçınmanız, dosya paylaşımını ve Bluetooth’u kapatmanız ve bir güvenlik duvarı ve VPN kullanmanız gerekir.
5. Kişisel Bilgileri Paylaşırken Dikkatli Olun
Verilerinizi bilinmesi gerekenler temelinde paylaştığınızdan emin olun. Bu, telefon numarası, sosyal güvenlik numarası (SSN), pasaport numarası vb. kişisel bilgilerinizi yalnızca verilerinizin güvende kalmasını sağlayacak güvenlik önlemlerine sahip güvenilir kuruluşlarla paylaştığınız anlamına gelmelidir.
6. Hesaplarınızı İzleyin
Herhangi bir anormallik olup olmadığını belirlemek için hesaplarınızı düzenli olarak izleyin. İşlem yaptığınız bir işletme veri hırsızlığı kurbanı olduğunda bildirim almayabileceğinizi unutmayın.
7. Uç Noktalarınızı Yönetin
Uzaktan çalışmanın ve kişisel cihazların kullanımının giderek daha fazla benimsenmesi göz önüne alındığında, bir cihazın kaybolması veya güvenliğinin ihlal edilmesi durumunda verilerinizin güvende kalmasını sağlamak için güvenlik duruşunuzu geliştirmeniz önemlidir.
8. Çalışan Aktivitesini İzleyin
BT ekipleri, etkinlik günlüklerine ve kullanıcı erişim izinlerine ilişkin merkezi görünürlüğe sahip olarak ağ trafiğini ve etkinliğini daha iyi yönetebilir. Kritik bilgilerin güvenliğini daha fazla sağlamak için erişim kontrolü ve otomatik olay yanıtı gibi gelişmiş araçlar da kullanılabilir.
Eline sağlık.