Veri İhlali Nedir?
Veri ihlali (veri dökülmesi veya veri sızıntısı olarak da bilinir), hassas bilgilere bir kişi, grup veya yazılım sistemi tarafından yetkisiz erişim ve erişimdir. Veriler, kasıtlı veya kasıtsız olarak, kullanıcının veya sahibinin bilgisi olmadan yanlış ellere düştüğünde meydana gelen bir siber güvenlik yanlışlığıdır.
BREAKING BOWN Veri İhlali
Veri ihlalleri, kısmen, işletmelerin eline büyük miktarda bilgi getiren dijital ürünlerin artması nedeniyle verilerin artan kullanılabilirliğinin bir sonucudur. Bazı bilgiler hassas olmamakla birlikte, birçoğu bireyler ve şirketler hakkında özel ve hassas bilgilerdir. Bulut bilişim platformları gibi teknoloji odaklı araçlara odaklanmak, bilgileri kolayca erişilebilir, kolay erişilebilir ve az maliyetle zahmetsizce paylaşılabilir hale getirdi. Şirketler bu verileri süreçlerini iyileştirmek ve teknoloji meraklısı bir nüfusun taleplerini karşılamak için paylaşıyor ve kullanıyor. Ancak, bazı yanlış düşünceler bu bilgileri yasadışı faaliyetlerde kullanmak için bu bilgilere erişmeye çalışır. Dünyanın dört bir yanındaki şirketler içinde kaydedilen veri ihlali olaylarındaki artış, birçok düzenleyici kurumun yeni yasalarla mücadele etmesini sağlayan siber güvenlik ve veri gizliliği konusunu gündeme getirdi.
İhlal edilen bir sistemin veya ağın sahipleri ve kullanıcıları, ihlalin ne zaman gerçekleştiğini her zaman hemen bilmezler. 2016 yılında Yahoo, tahminen 500 milyon hesabın ihlal edildiğini iddia ettiğinde en büyük siber güvenlik ihlali olabileceğini açıkladı. Daha fazla araştırma, veri ihlalinin aslında 2014'te iki yıl önce meydana geldiğini ortaya koydu.
Bazı siber suçlular çalıntı bilgileri şirketlerden ve bireylerden para taciz etmek veya zorla almak için kullanırken, diğerleri ihlal edilen bilgileri yasadışı varlıklarla ticaret yapan yeraltı web pazarlarında satmaktadır. Bu karanlık ağlarda alınıp satılan bilgilere örnek olarak çalıntı kredi kartı bilgileri, ticari fikri mülkiyet, SSN ve şirket ticari sırları verilebilir.
Yanlışlıkla Veri İhlali
Bir veri ihlali kasıtsız veya kasıtlı olarak gerçekleştirilebilir. Bir çalışan gibi meşru bir bilgi sorumlusu kurumsal araçları kaybettiğinde veya ihmal ettiğinde istem dışı bir veri ihlali meydana gelir. Güvenli olmayan web sitelerine erişen, güvenli olmayan bir yazılım programını bir çalışma dizüstü bilgisayarına indiren, güvenli olmayan bir WiFi ağına bağlanan, halka açık bir yerde bir dizüstü bilgisayarı veya akıllı telefonu kaybeden, vb. 2015 yılında, çevrimiçi bir yatırım yönetimi firması olan Nutmeg, sistemdeki kusurlu bir kod, 32 hesabın kişisel olarak tanımlanabilir bilgilerinin (PII) yanlış alıcılara e-postayla gönderilmesiyle sonuçlandı. Gönderilen bilgiler isimleri, adresleri ve yatırım detaylarını içeriyordu ve hesap sahiplerini kimlik hırsızlığı riskine soktu.
Kasıtlı Veri İhlali
Bir siber saldırgan, özel ve kişisel bilgilere erişmek amacıyla bir kişinin veya şirketin sistemine girdiğinde kasıtlı bir veri ihlali meydana gelir. Siber bilgisayar korsanları, sisteme girmek için çeşitli yollar kullanır. Bazıları, web sitelerine veya e-posta eklerine, erişildiğinde bilgisayar sistemini bilgisayar korsanları tarafından verilerin kolay girilmesi ve erişilebilirliğine karşı savunmasız hale getiren kötü amaçlı yazılımlar yerleştirir. Bazı bilgisayar korsanları, diğer bilgisayarların dosyalarına erişmek için virüslü bilgisayar olan botnet'leri kullanır. Bot ağları, faillerin aynı kötü amaçlı yazılım aracını kullanarak aynı anda birden çok bilgisayara erişmesini sağlar. Hackerlar ayrıca bilgilere erişmek için bir tedarik zinciri saldırısı kullanabilirler. Bir şirkette sağlam ve aşılmaz bir güvenlik önlemi alındığında, bir bilgisayar korsanı, şirketin tedarik zinciri ağının savunmasız bir güvenlik sistemine sahip bir üyesinden geçebilir. Bilgisayar korsanı üyenin bilgisayar sistemine girdiğinde, hedef şirketin ağına da erişebilir.
Bilgisayar korsanları, bir kullanıcının kimliğini ortaya çıkarmak ve kişisel profiline erişmek için Sosyal Güvenlik Numaraları (SSN) gibi hassas bilgileri bir kerede çalmak zorunda değildir. Kimlik hırsızlığı için bilgilerin çalınması durumunda, yarı tanımlayıcıların veri kümelerine sahip bilgisayar korsanları, bir kurumun kimliğini ortaya çıkarmak için bilgi parçalarını bir araya getirebilir. Cinsiyet, yaş, medeni durum, ırk ve adres gibi yarı tanımlayıcılar farklı kaynaklardan elde edilebilir ve bir kimlik için bir araya getirilebilir. IRS, 2015 yılında 300.000'den fazla vergi mükellefinin veri ihlalinin gerçekleştiğini doğruladı. Siber suçlular vergi mükelleflerinin bilgilerine erişmek ve vergi iadesi başvurularını doldurmak için yarı tanımlayıcılar kullanmışlardır. Bu, IRS'nin kimlik hırsızlarına 50 milyon doların üzerinde geri ödeme kontrolü yapmasına neden oldu.
