Kişisel verilerin toplanması, işlenmesi ve en önemlisi de korunması şirketlerin ve bireylerin güvenliği için önemli adımları oluşturuyor. Siber güvenlik bilinci giderek artsa da çeşitli etkenlerin veri ihlallerini tetiklediğini belirten Siberasist Genel Müdürü Serap Günal, veri ihlalleri hakkında bilinmesi gerekenleri 9 adımda sıralıyor.
Kişisel verilerin korunması, bireyler ve kurumlar için hayati bir önem teşkil ediyor. Hayatın birçok alanında sorun meydana getiren veri ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, kötü amaçlı yazılım saldırıları ve insan kaynaklı hatalar veri ihlallerine davetiye çıkarmaya devam ediyor. Veri ihlallerinin nasıl önleneceğini bilmenin hem şirketler hem de bireyler için son derece önemli olduğunu aktaran Siberasist Genel Müdürü Serap Günal, veri ihlallerine dair bilinmesi gerekenleri 9 adımda sıralıyor.
- Veri ihlallerinin maliyeti artıyor. Yapılan araştırmalar, geçtiğimiz yılda veri ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Özellikle pandemiyle birlikte iş hayatına iyice entegre olan uzaktan çalışma ve hibrit çalışma yöntemlerinin getirdiği güvenlik açıklarının, maliyetlerin artmasına neden olduğunu aktaran Serap Günal’a göre, şirketlerin siber önlemlerini tamamlaması son derece önem arz ediyor.
- Verilerin çalınmasının en yaygın nedenini zayıf parolalar oluşturuyor. Güçlü bir parolaya sahip olmanın önemi oldukça açık olsa da kırılması kolay parolalar, verilerin çalınmasının en yaygın nedenlerinden biri olmaya devam ediyor. Yaşanılan veri ihlallerinin %80’inin zayıf parolalar ile alakalı olduğunu belirten Günal, şifrelerin düzenli periyotlarla değiştirilmesi ve bunun alışkanlık haline getirilmesi gerektiğini aktarıyor.
- Fiziksel güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen saldırılara karşı farkındalık artsa da kullanıcıların fiziksel güvenlik ihlallerine karşı da dikkatli olması önem arz ediyor. Siber saldırganların, cihazlara bir USB cihaz takarak da bilgileri elde edebileceğini unutmamak ve cihazlara yalnızca doğru kişilerin erişebildiğinden emin olmak gerekiyor.
- Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin çoğu, kişilerin kredi kartı bilgileri yerine kimlik bilgilerini çalmayı amaçlıyor. Bununla birlikte, veri ihlallerinin %65’inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkat çeken Serap Günal, hem kullanıcıları hem de şirketleri olası risklere karşı uyarıyor.
- Maliyeti yüksek sektörlerin başında sağlık sektörü geliyor. Çalınan bir sağlık kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı değerlendirmek için güçlü saldırılarda bulunuyor. Sağlık hizmetleri kayıtları, kişilere son derece zararlı olabilecek ve çeşitli şekillerde kullanılabilecek en mahrem verileri içerdikleri için kurumların son derece dikkatli olması müşterileri ile aralarındaki sadakati güçlendiriyor.
- Tek bir antivirüs çözümüne sahip olmak yeterli olmuyor. Tek bir virüsten koruma çözümünün cihazları olası tüm saldırılardan koruması mümkün olmayabiliyor. Tehditleri tespit etme şansını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden çok çözümle taramak gerekiyor.
- Kimlik avı saldırıları artıyor. Yapılan araştırmalar, kuruluşların %85’inin 2020’de kimlik avı ve sosyal mühendislik saldırıları yaşadığını gösteriyor. Siber suçluların, teknoloji konusunda bilgili kullanıcılara bile meşru görünebilecek e-postalar gönderebildiğini ve genellikle şirket içindeki belirli kişileri hedeflediğini vurgulayan Günal, kullanıcıların bilinmeyen bağlantılara karşı tedbirli olması gerektiğini aktarıyor.
- İstenmeyen e-posta filtreleri, hedef odaklı kimlik avı saldırılarını tespit etmekte etkili olmuyor. İstenmeyen e-posta filtreleme yazılımı, bazı bariz kimlik avı saldırılarından kaçınmaya yardımcı olsa da her zaman etkili olmayabiliyor. Saldırganlar, çok daha iyi tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. Güçlü bir siber güvenlik altyapısının oluşturulması hem kullanıcıları hem de şirketleri bu tür sorunlardan koruyor.
- Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Yalnızca yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı düzenli olarak güncellemek etkili yöntemlerden birini oluşturuyor. Hackerlerin herhangi bir güvenlik açığını kullanmaya her zaman hazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın zamanında güncellendiğinden emin olunması gerekiyor.