2018 İlk Yarı Değerlendirme İhlali Seviye Göstergesi ( Breach Level Index of 2018 First Half Review) raporuna göre, 2018’in ilk yarısında kayda geçen ihlal sayısı 4,553,172,708’dir. 2018’de, daha önce hiç olmadığı kadar çok veri ele geçirilmiştir. Bu veri ihlallerinin ana kaynağı, insan hataları ve yetersiz/eksik güvenlik uygulamalarıdır. Özellikle güvenli olmayan mobil cihazlar önemli sayıda ihlale sebep olmuştur.  Mobil Güvenlik araştırmacıları binlerce Android ve iOS uygulaması için Firebase veri tabanlarının korumasız olduğunu ve bu nedenle yaklaşık 100 milyon verinin ele geçirildiğini gözlemlemişlerdir. [1]

2018’in ilk yarısında kayda geçen veri ihlalleri

Kötü niyetli saldırılar  ve kaza sonucu meydana gelen kayıplar 2018’in ilk yarısında listenin başında olmuştur. Veri ihlal kaynakları açısından  Twitter ve Under Armour sızıntıları da rapor edilen en büyük güvenlik olaylarından bazılarını oluşturmuştur… Özellikle kaza sonucu meydana gelen kayıplar, kuruluşların bulut tabanlı varlıklarının güvenliğini sağlayacak gerekli önlemleri almadıkları için ortaya çıktığı görülmüştür.  Bu sızıntıların en büyüklerinden biri, kişisel ve ticari bir veri arama hizmeti olan LocalBlox’a ait olan 48 milyon kaydın sızmasıdır. Daha sonra, FedEx tarafından 2014 yılında satın alınan Bongo International’ın bireysel pasaportlar, sürücü ehliyetleri ve güvenlik kimlikleri de dahil olmak üzere 119,000 taranmış belgeyi içeren verileri sızdırması gündeme gelmiştir.[1]

Raporda, “GSYİH ve diğer veri koruma düzenlemelerinin etkisi  göz önüne alındığında, gizlilik konusunun 2018’in ilk yarısında merkezde olması şaşırtıcı değildir. Bu, özellikle şirketlerin kişi mahremiyetini/gizliliğini ihlal ettiği durum üzerinedir. Bu duruma,  siyasi danışmanlık firması Cambridge Analytica’nın 87 milyon Facebook kullanıcısı verilerini yanlış bir şekilde topladığı bir veri skandalı örnek olarak verilebilir. [1]

Kötü niyetli kişiler (kurum dışı) önemli veri ihlali kaynağı oluşturmuştur

Kötü niyetli kişiler (kurum dışı) önemli veri ihlali kaynağı oluşturmuştur

Kurum dışı kötü niyetli kişiler, 2018’in ilk yarısında önemli bir veri ihlali kaynağı oluşturmuştur. Kötü niyetli saldırganların oluşturduğu kayda giren veri ihlalleri sayısı 3.648.160.927 olarak rekor kırmıştır. [1]

Kimlik Hırsızlığının Hakimiyeti

Kimlik hırsızlığı bir kez daha en yaygın veri ihlali olarak yeri korumuştur. Bu kategoride kayda geçen 3,972,437,893 veri ihlali saptanmıştır.

Sosyal medya endüstrisi de veri ihlali bakımından 2018’in ilk yarısında ilk sırada yer almıştır. Daha sonra, hükümet sektörü, diğer endüstriler, perakende, teknoloji, endüstri ve eğitim gibi diğer endüstriler bunu takip etmektedir.

2018’in ilk yarısında endüstriye göre kayda geçen ihlal sayısı

Sağlık sektörü, 2018’in ilk yarısında endüstri kategorisine göre kayda giren ihlali olayları bakımından birinci sıradadır. Daha sonra, Diğer endüstriler, Finansal Hizmetler, Eğitim, Profesyonel Hizmetler, Hükümet, Perakende, Teknoloji, Endüstri gibi endüstriler bunu takip etmektedir:

Zaman içerisinde kayda giren veri ihlallerinin sayılarını aşağıdaki resimden incelenebilir:

Zaman içerisinde kayda giren veri ihlallerinin sayıları

Veri Kaybını Önlemeye Yardımcı olacak Çözümler

İnsan hatası, bilgisayar virüsleri, doğal afetler, donanım veya sistem sorunu ve yazılımdan kaynaklanan hatalar gibi bir takım veri kaybı nedenleri vardır. Veri kaybının meydana gelmesi zaman meselesi olmadığı için kullanıcılar tek başına teknolojik çözümlerine güvenmemelidir.  Veri kaybını önlemek için bütünsel çözümler benimsemeli ve uygulamalıdır.

Keepnet Labs’ın benimsediği İnsan, Süreç ve Teknoloji’yi içeren siber güvenlik felsefesi

Siber saldırıların geniş çaplı hedeflerinin olması, iç ve dış tehditlerin yoğun olması ve çeşitliliği nedeniyle, teknolojinin bu tehditlere tek başına hitap edemeyeceği açıktır. Bu nedenle, kurumların siber güvenlik savunmaları için bütünsel bir yaklaşım tercih etmeleri önemlidir. Bütünsel bir yaklaşım; siber güvenlik tehditlerini tespit etme, önleme ve ortadan kaldırmak için öngörülen teknik, insani ve süreç olgularını içerir.
Bbirbirinden bağımsız süreçlerin etkin bir savunma yaratamayacağı bilindiğinden, “İnsan, Süreç ve Teknoloji” odaklı bir çözüm geliştirilmiştir,

Keepnet Labs, phishing saldırıları başta olmak üzere e-posta kaynaklı zararlılara karşı”ilk savunma hattı olan  teknoloji” için tehdit simülasyonu ve tehdit istihbaratı ile, kurumları etkileyen gerçek riskleri ortaya çıkarır ve bunlara karşı erken önlem almayı sağlar.

Teknoloji yatırımları siber saldırılara karşı koymada yetersiz kaldığında ise insan faktörü yeni ve en etkin savunma aracı olarak sahnededir.  “Son savunma hattı olan insan” çözümü olarak phishing simulasyonu, çevrimiçi eğitim ve Olay Müdahale özelliği ile kullanıcıları başarılı siber saldırıları anlayan ve etkin mücadelede rol olan proaktif ajanlara dönüştürür. İnsan zekasıyla gerçekleştirilen siber saldırıları, yine insan zekası ile engelleyebilmek en gerçekçi yoldur.

Firmalar, onlarca departmana ayrıldığı için, bütünü görmede zorluk çekmektedir. Farklı departmanların birbirleri ile entegrasyonda problemler yaşanmaktadır. Bu durum siber saldırıların farkına varılmasında ve engellenmesinde vaktinde hareket etme yeteneğini kısıtlamaktadır. Keepnet Labs. Process olgusuyla; kurumların süreçlerini oluşturmalarını, yönetmelerini, gerçek zamanlı gelişim grafikleri oluşturmalarını, standartlara uyumluluğu denetlemelerini  sağlar.

Kaynaklar

[1] Gemalto NV (2018). https://www.gemalto.com/.