Investor's wiki
tr Türkçe
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy

Veri İhlali

Veri İhlali
YatırımKanunlar ve YönetmeliklerSiber Güvenlik

Veri İhlali Nedir?

Bir veri ihlali (veri sızıntısı veya veri sızıntısı olarak da bilinir), bir kişi, grup veya yazılım sistemi tarafından hassas bilgilere yetkisiz erişim ve bu bilgilerin alınmasıdır. Verilerin kasıtlı veya kasıtsız olarak kullanıcının veya sahibinin bilgisi olmadan yanlış ellere geçmesiyle meydana gelen bir siber güvenlik kazasıdır.

Veri ihlalleri, kısmen, işletmelerin eline çok büyük miktarda bilgi veren dijital ürünlerin artması nedeniyle artan veri kullanılabilirliğinin bir sonucudur. Bilgilerin bir kısmı hassas olmamakla birlikte, çoğu şahıslar ve şirketler hakkında özel ve hassas bilgilerdir.

Veri İhlallerini Anlama

Bulut bilgi işlem platformları gibi teknoloji odaklı araçlara odaklanma, bilgiyi hazır, kolay erişilebilir ve az maliyetle zahmetsizce paylaşılabilir hale getirdi. Şirketler bu verileri süreçlerini iyileştirmek ve teknoloji konusunda bilgili bir nüfusun taleplerini karşılamak için paylaşır ve kullanır. Bununla birlikte, bazı kötü niyetli kişiler, yasadışı faaliyetler için kullanmak için bu bilgilere erişmeye çalışır. Dünyanın dört bir yanındaki şirketlerde kaydedilen veri ihlali vakalarındaki artış, siber güvenlik ve veri gizliliği konusunu gün ışığına çıkardı ve bu da birçok düzenleyici kurumun mücadele için yeni yasalar çıkarmasına neden oldu.

İhlal edilen bir sistem veya ağın sahipleri ve kullanıcıları, ihlalin ne zaman gerçekleştiğini her zaman hemen bilemezler. 2016 yılında Yahoo, tahminen 500 milyon hesabın ihlal edildiğini iddia ederek bugüne kadarki en büyük siber güvenlik ihlalinin ne olabileceğini açıkladı. Daha fazla araştırma, veri ihlalinin aslında iki yıl önce 2014'te gerçekleştiğini ortaya çıkardı.

Bazı siber suçlular, şirketlerden ve bireylerden para almak veya taciz etmek için çalınan bilgileri kullanırken, diğerleri, ihlal edilen bilgileri yasadışı varlıklarla ticaret yapan yeraltı web pazarlarında satar. Bu karanlık ağlarda alınıp satılan bilgilere örnek olarak çalıntı kredi kartı bilgileri, ticari fikri mülkiyet, SSN ve şirket ticari sırları dahildir.

Kasıtsız Veri İhlali

Bir veri ihlali kasıtsız veya kasıtlı olarak gerçekleştirilebilir. Bir çalışan gibi meşru bir bilgi sorumlusu, kurumsal araçları kaybettiğinde veya ihmalkar bir şekilde kullandığında, kasıtlı olmayan bir veri ihlali meydana gelir. Güvenli olmayan web sitelerine erişen, güvenliği ihlal edilmiş bir yazılım programını iş dizüstü bilgisayarına indiren, güvenli olmayan bir Wi-Fi ağına bağlanan, halka açık bir yerde dizüstü bilgisayarını veya akıllı telefonunu kaybeden vb. bir çalışan, şirketinin verilerinin ihlal edilmesi riskini taşır. 2015 yılında, çevrimiçi bir yatırım yönetimi firması olan Nutmeg, sistemdeki hatalı bir kod , 32 hesabın kişisel olarak tanımlanabilir bilgilerinin (PII) yanlış alıcılara e-postayla gönderilmesiyle sonuçlandığında, verilerinin güvenliği ihlal edildi. Gönderilen bilgiler adları, adresleri ve yatırım ayrıntılarını içeriyordu ve hesap sahiplerini kimlik hırsızlığı riskine sokardı.

Kasıtlı Veri İhlali

Bir siber saldırgan, tescilli ve kişisel bilgilere erişmek amacıyla bir bireyin veya şirketin sistemine girdiğinde kasıtlı bir veri ihlali meydana gelir. Siber bilgisayar korsanları bir sisteme girmek için çeşitli yollar kullanır. Bazı web sitelerine veya e-posta eklerine kötü amaçlı yazılımlar yerleştirerek, erişildiğinde bilgisayar sistemini, verilerin bilgisayar korsanları tarafından kolay girilmesine ve erişilebilirliğine karşı savunmasız hale getirir. Bazı bilgisayar korsanları, diğer bilgisayarların dosyalarına erişmek için virüslü bilgisayarlar olan botnet'leri kullanır.

Botnetler, faillerin aynı kötü amaçlı yazılım aracını kullanarak aynı anda birden fazla bilgisayara erişmesini sağlar. Bilgisayar korsanları, bilgilere erişmek için bir tedarik zinciri saldırısı da kullanabilir. Bir şirketin sağlam ve aşılmaz bir güvenlik önlemi varsa, bir bilgisayar korsanı şirketin tedarik zinciri ağının savunmasız bir güvenlik sistemine sahip bir üyesinden geçebilir. Bilgisayar korsanı, üyenin bilgisayar sistemine girdiğinde, hedef şirketin ağına da erişebilir.

Bilgisayar korsanlarının, bir kullanıcının kimliğini ortaya çıkarmak ve kişisel profiline erişmek için Sosyal Güvenlik Numaraları (SSN) gibi hassas bilgileri bir kerede çalması gerekmez. Kimlik hırsızlığı için bilgi çalınması durumunda, yarı tanımlayıcıların veri setlerine sahip bilgisayar korsanları, bir varlığın kimliğini ortaya çıkarmak için bilgi parçalarını bir araya getirebilir. Cinsiyet, yaş, medeni durum, ırk ve adres gibi yarı tanımlayıcılar farklı kaynaklardan elde edilebilir ve bir kimlik için bir araya getirilebilir. 2015 yılında IRS, 300.000'den fazla vergi mükellefinin veri ihlalinin gerçekleştiğini doğruladı. Siber suçlular, vergi mükelleflerinin bilgilerine erişmek ve vergi iadesi başvurularını doldurmak için yarı tanımlayıcılar kullanmıştı. Bu, IRS'nin kimlik hırsızlarına 50 milyon doların üzerinde geri ödeme çeki dağıtmasına neden oldu.

SSS

Veri İhlali Örneği Nedir?

5 Aralık 2019'da Microsoft, veritabanının ağ güvenlik grubunda yanlış yapılandırılmış güvenlik kuralları içeren bir değişiklik yapıldığında bir veri ihlali yaşadı. Sunucular, e-posta adresleri, IP adresleri ve destek vakası ayrıntıları gibi bilgileri içeren 250 milyon giriş içeriyordu. Mühendisler sızıntıyı 31 Aralık 2019'da durdurdu. Microsoft'un soruşturması "kötü amaçlı kullanım" bulamadı ve çoğu müşterinin kişisel olarak tanımlanabilir bilgileri açığa çıkmadı.

Veri İhlali Siber Saldırı mı?

Siber saldırı, veri ihlali ile aynı olabilir, ancak bu her zaman doğru değildir. Siber saldırı, verilerin veya gizli bilgilerin elektronik olarak çalınmasıdır. Veri ihlali, gizli veya korunan ayrıntıların yetkisiz olarak ifşa edilmesidir.

Veri İhlali Olduğunda Ne Olur?

Veri ihlali, Sosyal Güvenlik numaraları veya banka hesap bilgileri gibi gizli veya korunan bilgilere yetkisiz erişim sağlandığı herhangi bir durumdur. Bu, hırsızların finansal bilgileri, kimlikleri ve diğer kişisel verileri çalmasına izin verebilir. Bu veriler daha sonra, yasa dışı ve dolandırıcılık suçlamalarını artırmak için bu verileri kullanabilen diğer suçlulara satılır.