Veri ihlalleri hakkında bilinmesi gerekenler!

Kişisel verilerin korunması, bireyler ve kurumlar içinhayati bir önem teşkil ediyor. Hayatın birçok alanında sorun meydana getirenveri ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, kötüamaçlı yazılım saldırıları ve insan kaynaklı hatalar veri ihlallerine davetiyeçıkarmaya devam ediyor. Veri ihlallerinin nasıl önleneceğini bilmenin hemşirketler hem de bireyler için son derece önemli olduğunu aktaran SiberasistGenel Müdürü Serap Günal, veri ihlallerine dair bilinmesi gerekenleri 9 adımdasıraladı.

1.VERİ İHLALLERİNİN MALİYETİ ARTIYOR

Yapılan araştırmalar,geçtiğimiz yılda veri ihlali yaşayan kurumların ihlal başına 3,86 milyon dolarkayıp yaşadığını gösteriyor. Özellikle pandemiyle birlikte iş hayatına iyiceentegre olan uzaktan çalışma ve hibrit çalışma yöntemlerinin getirdiği güvenlikaçıklarının, maliyetlerin artmasına neden olduğunu aktaran Serap Günal’a göre,şirketlerin siber önlemlerini tamamlaması son derece önem arz ediyor.

2.VERİLERİN ÇALINMASININ EN YAYGIN NEDENİNİ ZAYIFPAROLALAR OLUŞTURUYOR

Güçlü bir parolaya sahipolmanın önemi oldukça açık olsa da kırılması kolay parolalar, verilerinçalınmasının en yaygın nedenlerinden biri olmaya devam ediyor. Yaşanılan veriihlallerinin %80’inin zayıf parolalar ile alakalı olduğunu belirten Günal,şifrelerin düzenli periyotlarla değiştirilmesi ve bunun alışkanlık halinegetirilmesi gerektiğini aktarıyor.

3. FİZİKSEL GÜVENLİK İHLALLERİ GÖZDEN KAÇABİLİYOR

Her ne kadar onlineortamlarda gerçekleşen saldırılara karşı farkındalık artsa da kullanıcılarınfiziksel güvenlik ihlallerine karşı da dikkatli olması önem arz ediyor. Sibersaldırganların, cihazlara bir USB cihaz takarak da bilgileri elde edebileceğiniunutmamak ve cihazlara yalnızca doğru kişilerin erişebildiğinden emin olmakgerekiyor.

4. HACKERLER KİMLİK HIRSIZLIĞINI TERCİH EDİYOR

Yapılan araştırmalara görehackerlerin çoğu, kişilerin kredi kartı bilgileri yerine kimlik bilgilerini çalmayıamaçlıyor. Bununla birlikte, veri ihlallerinin %65'inin kullanıcılara yıldayaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkatçeken Serap Günal, hem kullanıcıları hem de şirketleri olası risklere karşıuyarıyor.

5. MALİYETİ YÜKSEK SEKTÖRLERİN BAŞINDA SAĞLIK SEKTÖRÜGELİYOR

Çalınan bir sağlık kaydıkurumlara 363 dolara mal olurken, hackerler bu fırsatı değerlendirmek içingüçlü saldırılarda bulunuyor. Sağlık hizmetleri kayıtları, kişilere son derecezararlı olabilecek ve çeşitli şekillerde kullanılabilecek en mahrem verileriiçerdikleri için kurumların son derece dikkatli olması müşterileri ilearalarındaki sadakati güçlendiriyor.

6. TEK BİR ANTİVİRÜS ÇÖZÜMÜNE SAHİP OLMAK YETERLİOLMUYOR

Tek bir virüsten korumaçözümünün cihazları olası tüm saldırılardan koruması mümkün olmayabiliyor.Tehditleri tespit etme şansını artırabilmek için sistemleri, web içeriğini vee-posta eklerini birden çok çözümle taramak gerekiyor.

7. KİMLİK AVI SALDIRILARI ARTIYOR

Yapılan araştırmalar,kuruluşların %85'inin 2020'de kimlik avı ve sosyal mühendislik saldırılarıyaşadığını gösteriyor. Siber suçluların, teknoloji konusunda bilgilikullanıcılara bile meşru görünebilecek e-postalar gönderebildiğini vegenellikle şirket içindeki belirli kişileri hedeflediğini vurgulayan Günal,kullanıcıların bilinmeyen bağlantılara karşı tedbirli olması gerektiğiniaktarıyor.

8. KİMLİK AVI SALDIRILARINI TESPİT ETMEKTE ETKİLİOLMUYOR

İstenmeyen e-postafiltreleme yazılımı, bazı bariz kimlik avı saldırılarından kaçınmaya yardımcıolsa da her zaman etkili olmayabiliyor. Saldırganlar, çok daha iyi tasarlanmışve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. Güçlü birsiber güvenlik altyapısının oluşturulması hem kullanıcıları hem de şirketleribu tür sorunlardan koruyor.

9. ESKİ YAZILIM VE İŞLETİM SİSTEMLERİ SORUNÇIKARABİLİYOR

Yalnızca yeni özellikleriçin değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletimsistemi ve yazılımı düzenli olarak güncellemek etkili yöntemlerden birinioluşturuyor. Hackerlerin herhangi bir güvenlik açığını kullanmaya her zamanhazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın zamanındagüncellendiğinden emin olunması gerekiyor.

BİHA