2022’de birçok büyük Veri İhlalleri oldu. 2023’te bu grubun bir üyesi olmayın. Veri ihlalleri artık neredeyse her gün yaşanıyor. Kredi kartı numaraları, e-posta adresleri, şifreler, sosyal güvenlik numaraları gibi gizli verilerin ve diğer özel personel veya kuruluş verilerinin açığa çıkmasına neden olurlar.
Bu veriler her zaman merkezi veritabanlarında tutulduğundan, bu veritabanları Hacker’lar ve Rogue Insider’lar için yüksek profilli hedeflerdir. Experian, veri ihlali kurbanlarının %31’inin kimliklerinin daha sonra çalındığını bildirdi.
2022’deki En Büyük Veri İhlalleri
- 7 Kasım, 2022. Avustralya’nın en büyük sağlık sigortası sağlayıcısı olan Medibank, kimliği belirsiz bir Hacker tarafından alenen tehdit edildi. Hacker, 9,7 milyon müşterinin verilerini çaldığını iddia etti. Medibank, veri ihlalinde 500.000 sağlık iddiasının çalındığını doğruladı.
- 19 Eylül, 2022. Kiwi Farms forumu hacklendi. E-postalar, IP adresleri ve şifreler çalındı. Hacker, oturum ele geçirme yoluyla web sitesinin yönetici kimlik bilgilerini elde etti.
- 16 Eylül2022. American Airlines, Temmuz 2022’de meydana gelen bir veri ihlalini açıkladı. Bir kimlik avı saldırısı sonucunda ihlalde yaklaşık 1.700 çalışan ve müşterinin verileri açığa çıktı.
- 15 Eylül, 2022. Uber’in özel Slack kanalı, Microsoft, Nvidia ve Samsung gibi şirketleri başarıyla tehlikeye atan Lapsus$ grubu tarafından ihlal edildi. Bilgisayar korsanları, Uber’in dahili veritabanlarına ve kaynak koduna tam erişim elde etti. Uber’in çok faktörlü kimlik doğrulamasını başarıyla geçmeyi başardılar.
- 12 Eylül, 2022. U-Haul, müşterileri müşteri adları ve sürücü ehliyetlerini içeren bir veri ihlali konusunda bilgilendirdi. Hacker’lar, Kasım 2021’den Nisan 2022’ye kadar kiralama sözleşmelerine erişim kazandı.
- 19 Temmuz2022. Hacker, doğum tarihi, e-posta adresi, ad, posta kodu ve çok daha fazlasını içeren 69 milyon Neopet’in çalınan verilerini satışa sundu. Geçmişteki diğer Hacker’lar da Neopets veritabanlarına erişti.
- Haziran2022. Michigan’daki Flagstar Bankası ihlal edildi. 1,5 milyon müşterinin sosyal güvenlik numarası çalındı. Saldırı Aralık 2021’de gerçekleşti ve Haziran 2022’de keşfedildi.
- Nisan2022. Block (eski adıyla Square), Cash Uygulamasının eski bir çalışan tarafından ihlal edildiğini açıkladı. Aracı kurum numaraları, müşteri adları, portföy değeri, hisse senedi alım satım bilgileri ve diğer veriler çalındı.
- Mart2022. Okta bir kimlik doğrulama şirketi ihlal edildi. Müşterilerinin verilerinin yaklaşık %2,5’i açığa çıktı. Bilgisayar korsanları, üçüncü taraf bir müşteri destek sağlayıcısı aracılığıyla erişim sağladı.
- Şubat2022. GiveSendGo bir Christain bağış toplama sitesi saldırıya uğradı. 90.000 kişinin kişisel bilgileri bilgisayar korsanları tarafından yayınlandı.
Siber güvenliğe yönelik geleneksel yaklaşımlar, Veri Sızmasını ve Veri İhlallerini ENGELLEMEYEBİLİR. 2020’de DHS, Dışişleri Bakanlığı, ABD Deniz Piyadeleri ve Füze Savunma Ajansı bunu ve ağ trafiğinin Derin Paket Denetimi analizi için ağ tam paket veri yakalama için yayınlanan tüm teklif taleplerini (RFP) tanıdı. Bu, gizli veritabanı verilerinin ve kuruluş bilgilerinin korunmasına yönelik önemli bir adımdır.
Bilgisayar korsanlarının sistem ayrıcalıkları elde etmesine olanak tanıyan sıfırıncı gün güvenlik açıkları, tüm kuruluşların şifrelenmiş ve şifrelenmemiş gizli verileri için büyük bir tehdit oluşturuyor. Gizli veriler şunları içerir: kredi kartı, vergi numarası, tıbbi, sosyal medya, kurumsal, üretim, ticari sırlar, kolluk kuvvetleri, savunma, ülke güvenliği, elektrik şebekesi ve kamu hizmeti verileri. Bu gizli veriler neredeyse her zaman DB2, Informix, MariaDB, Microsoft SQL Server, MySQL, Oracle, PostgreSQL ve SAP Sybase veritabanlarında saklanır.
Derin Paket Denetimi ile Veri Sızmasını ve Veri İhlallerini Durdurma
Şifrelenmiş ve şifrelenmemiş gizli veritabanı verilerini korumak, veritabanlarını, işletim sistemlerini, uygulamaları ve ağ çevresini Bilgisayar Korsanlarına, Rogue Insider’lara, Devlet destekli Hacking Ekiplerine ve Tedarik Zinciri Saldırılarına karşı korumaktan çok daha fazlasıdır.
Müdahaleci olmayan ağ dinleme teknolojisi, veritabanı sunucuları üzerinde herhangi bir etki olmaksızın bir ağ bağlantısından veya proxy sunucusundan veritabanı etkinliğinin %100’ünün gerçek zamanlı Derin Paket İncelemesini gerçekleştirebilir. Veritabanı SQL etkinliği çok tahmin edilebilir. 1.000 ila 10.000 son kullanıcıya hizmet veren veritabanı sunucuları, genellikle günlük 2.000 ila 10.000 benzersiz sorguyu veya günde milyonlarca kez çalışan SQL komutunu işler. Derin Paket Analizi, izlenen ağlara, sunuculara veya veritabanlarına giriş yapılmasını gerektirmez. Bu yaklaşım, CISO’lara nadiren başarabilecekleri şeyleri sağlayabilir. 7/24 veritabanı etkinliğine yönelik tam görünürlük ve gizli veritabanı verilerinin %100 korunması.
Derin Paket Denetiminden Gelişmiş SQL Davranış Analizi, Veri İhlallerini Önler
Gerçek zamanlı veritabanı SQL paketlerinin %100’ünün Gelişmiş SQL Davranış Analizi, normal veritabanı etkinliğinin ne olduğunu öğrenebilir. Artık veritabanı sorgusu ve SQL etkinliği, Deep Packet Inspection ile gerçek zamanlı olarak kesintisiz olarak izlenebiliyor ve normal olmayan SQL etkinliği anında belirlenebiliyor. Bu yaklaşımın kurulumu ucuzdur ve düşük işletme maliyetine sahiptir. Artık Bilgisayar Korsanlarından, Rogue Insider’lardan ve Tedarik Zinciri Saldırılarından kaynaklanan normal olmayan veritabanı etkinliği birkaç mili saniye içinde tespit edilebilir. Gizli veritabanı verilerinin çalınmaması, fidye ile satılmaması veya Dark Web’de satılmaması için Güvenlik Ekibine anında bildirimde bulunulabilir ve Hacker oturumu sonlandırılabilir.
yazar hakkında
Randy Reiter, bir Sql Elektrikli El Aletleri şirketi Don’t Be Breached’in CEO’sudur. DB2, Informix, MariaDB, Microsoft SQL Server, MySQL, Oracle, PostgreSQL ve SAP Sybase veritabanları için bir veritabanı Veri İhlali önleme ürünü olan Database Cyber Security Guard ürününün mimarıdır. Bilgisayar Bilimleri alanında Yüksek Lisans derecesine sahiptir ve son 25 yılda gerçek zamanlı ağ izleme ve veri tabanı güvenliği konularında yoğun bir şekilde çalışmıştır. Randy’ye çevrimiçi olarak [email protected], www.DontBeBreached.com ve www.SqlPower.com/Cyber-Attacks adreslerinden ulaşılabilir.