Büyük bir şirketin
yaşadığı yeni bir veri sızıntısı, zayıf ayarlarla bulutta saklanan hassas
verilerimizin saldırılara ne kadar açık olduğunu gösterdi.
ABD’de finans kuruluşlarına hizmet veren en büyük
şirketlerden biri olan Capital One’ın yaşadığı veri sızıntısı, ABD ve Kanada’da
yaklaşık 106 milyon kişiyi etkiledi. Saldırganlar kişisel verilere yaklaşık üç
ay boyunca erişebildi. Bir araştırmacı, hizmet sağlayıcı şirketin veri
sızıntısı yaşandığı durumlarda bilgi almak için hazırladığı platform üzerinden
sızıntıyı bildirdi. Saldırganlar, hizmet sağlayıcı şirketin kredi kartı
verilerini saklamak için kullandığı bulut platformundaki zayıf ayarlardan yararlandı.
Bu da 14 yıllık verilerin çalınmasına neden oldu. Saldırganlar bu veriyi birçok
farklı şekilde kullanabiliyor. Bunlardan biri de Kaspersky’nin Güvelik
Analistleri Zirvesi (SAS) 2019’da dile getirdiği Dijital Taklitçilik oldu. Bu
yöntemle oluşturulan sahte dijital kimlikler dolandırıcılık yapmak için
kullanılıyor.
Vaka hakkında raporlanan ayrıntıları değerlendiren kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, daha güvenli bir iş ortamı
kurmaları için şirketlere şunları önerdi:
Sızıntılar veya açıklar hakkında sorumlu bildirim
yapılabilmesi için bir yöntem veya platform hazırlayın
Altyapınızla ilgili kayıt tutulduğundan emin olmak için bulut
hizmet sağlayıcınıza başvurun
Bulutta saklanan verileri kategorilere ayırın ve veri
sızıntısını engelleyecek çözümler kullanın
Başta hassas verilerin bulunduğu yerler olmak üzere
altyapınızın yapılandırmasını inceleyin ve en iyi güvenlik önlemlerini alın
Sistemin temel ayarlarında yetkisiz değişiklikler
yapıldığında otomatik uyarı verilmesini sağlayın
Yönetici hesapları için çok faktörlü kimlik doğrulama
yöntemini kullanın
Zararlı ağ adresleri veya bilinen TOR / VPN çıkış
düğümlerinden gelen bağlantıları engellemek için tehdit verisi akışlarından
yararlanın
Bulut ortamındaki tehdit faaliyetlerini tespit eden,
Kaspersky Hybrid Cloud Security gibi bulut güvenliğine özel bir güvenlik ürünü
kullanın. Kullanılacak çözümün, kritik sistem dosyalarının bütünlüğünü sağlamak
için dosya bütünlüğü takibi yapabilmesi, ağ saldırısı önleyicisi ve yetkisiz
uygulamaları engellemek için otomatik reddetme moduna sahip bir uygulama
denetleyicisine sahip olması gereklidir.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber
güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik
uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve
tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak
dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital
tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel
güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky
teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en
önemli varlıklarını korumasına yardımcı oluyoruz.
