Veri İhlali

Published · Updated

Veri İhlali nedir

Veri ihlali (veri sızıntısı veya veri sızıntısı olarak da bilinir), bir birey, grup veya yazılım sistemi tarafından hassas bilgilere yetkisiz erişim ve erişimdir. Kullanıcı veya sahibinin bilgisi olmadan verilerin kasıtlı veya kasıtsız olarak yanlış ellere geçmesi durumunda ortaya çıkan bir siber güvenlik kazasıdır.

Veri İhlalini KESME

Veri ihlalleri, kısmen, işletmelerin eline çok büyük miktarda bilgi veren dijital ürünlerin artması nedeniyle artan veri kullanılabilirliğinin bir sonucudur. Bilgilerin bir kısmı hassas olmasa da, çoğu kişiye özel ve bireyler ve şirketler hakkında hassas bilgilerdir. Bulut bilişim platformları gibi teknolojiye dayalı araçlara odaklanma, bilgiyi hazır, kolay erişilebilir ve az maliyetle zahmetsizce paylaşılabilir hale getirdi. Şirketler, süreçlerini iyileştirmek ve artan teknoloji meraklısı nüfusun taleplerini karşılamak için bu verileri paylaşır ve kullanır. Bununla birlikte, bazı yanlışlar, yasadışı faaliyetlerde kullanmak için bu bilgilere erişim sağlamaya çalışırlar. Dünyanın dört bir yanındaki şirketlerde kaydedilen veri ihlali olaylarındaki artış, birçok düzenleyici kurumun mücadele etmek için yeni yasalar çıkarmasına neden olan siber güvenlik ve veri gizliliği sorununu gündeme getirdi.

İhlal edilen bir sistemin veya ağın sahipleri ve kullanıcıları, ihlalin ne zaman gerçekleştiğini her zaman hemen bilemezler. Yahoo, 2016 yılında tahmini 500 milyon hesabın ihlal edildiğini iddia ettiğinde şimdiye kadarki en büyük siber güvenlik ihlalinin ne olabileceğini duyurdu. Daha fazla araştırma, veri ihlalinin aslında iki yıl önce 2014’te gerçekleştiğini ortaya çıkardı.

Bazı siber suçlular, şirket ve bireyleri taciz etmek veya onlardan para almak için çalınan bilgileri kullanırken, diğerleri ihlal edilen bilgileri yasa dışı varlıklarla ticaret yapan yer altı web pazarlarında satarlar. Bu karanlık ağlarda satın alınan ve satılan bilgilere örnekler arasında çalınan kredi kartı bilgileri, ticari fikri mülkiyet, SSN ve şirketin ticari sırları yer alır.

Kasıtsız Veri İhlali

Bir veri ihlali, kasıtlı olarak veya kasıtlı olarak gerçekleştirilebilir. Bir çalışan gibi meşru bir bilgi sorumlusu kurumsal araçları kaybettiğinde veya ihmal ederek kullandığında, kasıtsız bir veri ihlali meydana gelir. Güvenli olmayan web sitelerine erişen, bir iş dizüstü bilgisayarında güvenliği ihlal edilmiş bir yazılım programını indiren, güvenli olmayan bir WiFi ağına bağlanan, halka açık bir yerde dizüstü bilgisayarını veya akıllı telefonunu kaybeden bir çalışan, şirketinin verilerinin ihlal edilmesi riskini taşır. 2015 yılında, çevrimiçi bir yatırım yönetimi şirketi olan kişisel olarak tanımlanabilir bilgilerinin (PII) yanlış alıcılara e-postayla gönderilmesine neden olduğunda verilerinin tehlikeye atıldı. Gönderilen bilgiler arasında isimler, adresler ve yatırım ayrıntıları yer alıyordu ve hesap sahiplerini kimlik hırsızlığı riskiyle karşı karşıya bırakıyordu.

Kasıtlı Veri İhlali

Kasıtlı bir veri ihlali, bir siber saldırganın özel ve kişisel bilgilere erişmek amacıyla bir bireyin veya şirketin sistemine saldırması durumunda ortaya çıkar. Siber bilgisayar korsanları, bir sisteme girmek için çeşitli yollar kullanır. Bazı kötü amaçlı yazılımlar, web sitelerine veya e-posta eklerine, erişildiğinde bilgisayar sistemini hackerlar tarafından verilerin kolay girişine ve erişilebilirliğine karşı savunmasız hale getirir. Bazı bilgisayar korsanları, diğer bilgisayarların dosyalarına erişmek için virüslü bilgisayarlar olan tedarik zinciri saldırısı da kullanabilir. Bir şirketin yerinde sağlam ve aşılmaz bir güvenlik önlemi olduğunda, bir bilgisayar korsanı, şirketin tedarik zinciri ağının savunmasız bir güvenlik sistemine sahip bir üyesinden geçebilir. Bilgisayar korsanı, üyenin bilgisayar sistemine girdikten sonra, hedef şirketin ağına da erişebilir.

Bilgisayar korsanlarının, bir kullanıcının kimliğini ortaya çıkarmak ve kişisel profiline erişmek için Sosyal Güvenlik Numaraları (SSN) gibi hassas bilgileri bir kerede çalmaları gerekmez. Kimlik hırsızlığı için bilgi çalma durumunda, yarı tanımlayıcı veri setlerine sahip bilgisayar korsanları, bir varlığın kimliğini ortaya çıkarmak için bilgi parçalarını bir araya getirebilir. Cinsiyet, yaş, medeni durum, ırk ve adres gibi yarı tanımlayıcılar farklı kaynaklardan elde edilebilir ve bir kimlik için bir araya getirilebilir. IRS, 2015 yılında 300.000’den fazla vergi mükellefi için veri ihlali olduğunu doğruladı. Siber suçlular, vergi mükelleflerinin bilgilerine erişmek ve vergi iadesi başvurularını doldurmak için yarı tanımlayıcılar kullandılar. Bu, IRS’nin kimlik hırsızlarına 50 milyon dolardan fazla geri ödeme çekiyle sonuçlandı.