• Üçüncü sahislarin veri kaybi olaylari
Üçüncü parti is ortaklari ve satici firmalarla olan iliskiler siklikla 401(k) plani, kurum disinda yapilmak ihale edilen ödeme islemleri, tedarikçi zinciri siparis yönetimi diRer birçok islevsel
veri tipleri gibi gizli bilgi alisverisini gerektirir. Veri paylasimi asiri derecede genislediRinde veya ortaklar veri güvenligi politikalarini uygulamayi basaramadiklarinda veri sizintisi riski artmis olur. Verizon raporunda tüm veri sizintilari vakalarinin %32’sinde is ortaklarinin dahli oldugunu belirtilmektedir
• Is süreçleri ve yöntemleri hassas verilerin yayilmasini otomatize etmekte
Gizli bilgilerin üretiminin bir diger kaynagi da bu bilgileri izini olmayan kisilere veya hackerlar tarafindan kolayca ele geçirilebilecek veya kötü niyetli kisilerce çalinabilecek korunmasiz sistemlere otomatik dagitan uygunsuz veya eskimis is süreçleridir. Bagimsi kuruluslarin yaptigi risk degerlendirmelerine göre bu vakalarin yariya yakininda hassas bilgilerin rutin olarak saldirilara açik halde bulunmasinin temel sebebi, eskimis veya izinsiz is süreçleridir
Hedeflenmis Saldirilar
Her seyin birbirine bağlandğı günümüz dünyasinda-verilerin her yerde bulunduRu ve her noktaya ulasabildigi bir ortamda bilgi varliklarinin gelismis hacking tekniklerine karsi korunmasi asiri derecede zor bir istir. Organize siber suçlarin artmasinin da yardimiyla hedefli saldirilar giderek artan bir sekilde kimlik hirsizliRina yönelik bilgi çalmaya yönelmistir. 2008 yilinda meydana gelen kayit sizdirma olaylarinin %90’indan fazlasina karisan gruplar, kanun uygulayicilar tarafindan organize suç sebekeleri olarak tanimlanmistir. Söz konusu saldirilar genelde, yakalanmadan bir kurulusun içine sizan ve hacker sitelerine bilgi aktaran kötü niyetli kodlarin kullanilmasi yoluyla otomatik hale getirilmistir.
Izinsiz ulasilan kayitlardan yola çikilarak yapilan ölçümlere göre 2008 yilinda varsayilan veya paylasilan kimlik bilgileri kullanilarak yapilan izinsiz erisimler, uygunsuz olarak kisitlanan erisim kontrol listeleri (ACL’ler) ve SQL enjeksiyon saldirilari açik farkla en sik karsilasilan hack tipileri olarak ortaya çikiyor Ayrica kayip kayitlarin %90’inin malware yerlestirilmesinde kullanildiRi görüsü agirlik kazaniyor Saldirilarin ilk fazi olan giris, tipik olarak asagidaki üç yöntemden biri kullanilarak icra edilmektedir:
Uygunsuz kimlik bilgileri
E-posta, web veya FTP sunuculari gibi internete açik sistem parolalari genelde hackerlarin kolayca ele geçirdiRi varsayilan fabrika çikisi ayarlarinda birakilmaktadir. Yeterince kisitlanmamis veya eskimis ACL’ler, hem hackerlara hem de kurum içindeki kötü niyetli çalisanlara daha fazla firsat vermektedir.
SQL enjeksiyonu
Hackerlar hedef alinan web sitelerinin URL sentakslarini analiz ederek, hedeflenen sunuculara uzaktan erisim saRlayacak malwarelari yüklemek üzere gerekli komutlari yerlestirebilmektedir.
Hedeflenen malware
Hackerlar bilinen kaynaklardan mesru yazisma gibi görünen e-postalar gönderir, ancak bu e-postalari alanlar, hackerin hedeflediRi bilgisayari uzaktan kontrol edebilmesini saRlayan, uzak erisim araçlarinin da (RATs) dahil olduRu malwareler yükleyen bir siteye yönlendirilir. Güvenlik ekiplerinin çoRu neredeyse sadece girisleri durdurmak yoluyla verileri korumaya odaklanirlar. Ancak girisler,hedefli ataklarin veri sizdirmadaki sadece ilk fazini olusturmaktadir. Tam bir veri korumasi saglamak için asagida belirtilen 4 faz dikkate alinmalidir.
Devamı >> |
