Şimdi yılın yarısındayız fakat 2020 yılında, yeni bir olgu ihlali rekoru kırılacak üzere gözüküyor. Felaketlerle başlayan bu yıl Koronavirüs pandemisi, dünya çapında hasara yol açarak siber hataların gelişmesi için eksiksiz bir ortam yarattı. Siber hatalılar sıhhat, teknoloji, yazılım, toplumsal medya ve yemek dağıtım şirketlerinden milyarlarca done çaldı ve tüm bölümleri gaye aldı. Bu yıl şimdiye kadar yaklaşık 16 milyar done kaydı sızdırıldı. Araştırmacılara nazaran, yalnızca 2020’nin birinci 3 ayında 8,4 milyar olgu kaydı sızdırıldı ve bu sayı 2019’un birinci yarısında yalnızca 4,1 milyarı görmüştü. Rekor seviyede artan done ihlallerini pahalandıran Bitdefender Türkiye Umumi Yöneticisi Barbaros Akkoyunlu, “Her vakit şahsî haberlerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için birebir şifreleri tekraren kullanmayın.” ikazında bulunurken, gaye tahtasındaki şirketlerin ise artan olgu ihlalleriyle savaş etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtiyor.
Ne Değişti?
2020 yılının birinci çeyreğinde kamuoyuna açıklanmış done ihlallerin sayısı 2019’a nazaran %58 azalırken Koronavirüs pandemisi, siber hatalılara akınlarını geliştirmeleri için yeni ortam hazırladı. “Kimlik avı dolandırıcılıkları ve toplumsal mühendislik ile milyonlarca internet kullanıcısı dolandırıldı.” diyen Barbaros Akkoyunlu, “Raporlanan ihlallerdeki düşüşte ise pandemi nedeniyle data ihlallerinin açıklanmaması ya da ertelenmesi rol oynuyor.” açıklamasında bulundu.
Dikkat çeken kimi done ihlalleri ise şöyle:
1. Online Randevu Pratikleri: Milyonlarca kullanıcının zatî olguları, çeşitli çevrimiçi tanışma pratiklerinde mahal alıyor ve muhtemel bir olgu ihlalinde epeyce fazla insan etkilenebiliyor. Mayıs ayında MobiFriends akına uğradı ve bilgisayar korsanları doğum tarihleri, cinsiyet, web sitesi aktifliği, cep telefonu numaraları, kullanıcı isimleri, e-posta adresleri ve şifreler içeren yaklaşık 3,7 milyon olgu kaydı çaldı.
2. Konaklama ve Seyahat Kolu: Mart ayında, otel zinciri Marriott, 5,2 milyon kişinin ferdî haberlerini ifşa eden bir güvenlik hadisesini doğruladı. Şirket, finansal donelerin çalındığını söylerken, saldırganlar seyahat haberlerini, isimleri, adresleri ve üye donelerini sızdırmayı başardı.
Başkaca 19 Mayıs’ta EasyJet, 9 milyon müşterinin zatî haberlerini ortaya çıkaran bir atak açıkladı. Lakin berbat niyetli aktörler yalnızca 2.208 kredi kartının ayrıntılarına erişti.
3. Telekomünikasyon Kesimi: Virgin Media, 900.000 müşterinin ferdî haberlerinin yan aldığı data tabanını 10 ay boyunca herkesin erişebileceği zayıf bir güvenlik tedbiriyle korudu. Done ihlali, bir siber taarruzun sonucunda olmasa da, rastgele biri data tabanına kolaylıkla erişerek kullanıcıların isimlerini, telefon numaralarını, e-postalarını ve konut adreslerini görüntüleyebiliyordu.
4. Sıhhat Bölümü: Sıhhat sanayisi bu devirde siber hatalılar için en önemli gaye haline geldi ve fidye yazılımı akınları Koronavirüs araştırmalarına odaklanan tıbbi tesisleri rahatsız etmeye odaklandı. Yılın birinci çeyreğinde, 2,5 milyondan fazla kişiyi etkileyen 100’den fazla olgu ihlali vukuatı bildirildi. Karanlık webde tıbbi kayıtlar her zamankinden daha fazla arandı ve tıbbi kimlik hırsızlığı vakalarının sayısı arttı.
“Veri İhlalleriyle Savaşta Şirketlere Büyük Rol Düşüyor”
Beğenilmeyen niyetli insanlar, karanlık webde ferdî olarak tanımlanabilir haberlerimizi satarak milyon dolarlar kazanabildikleri kârlı bir iş yaratmayı başardılar. İnsan kusuru, done ihlali hadiselerinde değerli bir rol oynuyor ve haberleriniz hala inançta olsa bile şahsî kimlik haberlerinizin en nihayetinde sızdırılmasının mümkünlüğü epey yüksek.
“Hepimiz, dijital dünyanın bir kesimiyiz ve olgularımızı müdafaaları için şirketlere tam manasıyla güvenmemeliyiz.” tabirlerinde bulunan Akkoyunlu, “Her devir şahsî haberlerinizin ele geçirilebileceğini göz önünde bulundurarak internet özellikli cihazlarınıza muhakkak armağanlı bir güvenlik tahlili yükleyin ve tüm çevrimiçi hesaplarınız için tıpkı şifreyi kullanmayın. Toplumsal medya platformlarında çok fazla haber paylaşmaktan kaçının ve kimlik avı e-postaları ile istenmeyen SMS yahut şahsi bildiriler için dikkatli olun.” ikazında bulunuyor.
Şirketlerin ise data ihlallerine karşı proaktif ve çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirten Akkoyunlu, “Özellikle çalışanların erişim yetkilerinin akıllıca yapılmaması data ihlali riskinin artmasına sebep oluyor.” diyor. Olgu ihlalleriyle uğraşta şirketlere büyük rol düştüğünü söyleyen Akkoyunlu, data ihlallerinin şirketlerin pazardaki konumlarını etkileyecek itibar kayıplarına neden olabileceğini, bu nedenle kurumsal seviyedeki güvenlik yatırımlarının da artırılması gerektiğini lisana getiriyor.
Hürriyet
