YORUM
Buluta geçiş, yapay zekanın (AI) ve makine öğreniminin yükselişiyle birleştiğinde, verilerin bulutta kullanımı, yayılması ve depolanması katlanarak hızlandı. Bu süreçlere yardımcı olacak yeni teknolojilerin benimsenmesi ve bunları yönetmeye yönelik artan sayıda gizlilik kanunu ve düzenlemesi, 2023’te verileri bağımsız bir güvenlik önceliği olarak ele alma ihtiyacına ilişkin farkındalığı artırdı.
Saldırganlar her zaman olduğu gibi onları durdurma çabalarının gerisinde kalmadı. Veri güvenliği araçları ve süreçlerinin benimsenmesinin yanı sıra 2023, milyarlarca hassas kaydın açığa çıktığı ve milyonlarcasının etkilendiği bir veri ihlalleri yılı oldu. Etki türüne göre kategorize edilmiş, 2023’ün en büyük üç veri ihlaline göz atın ve dinamik güvenlik sektörünü nelerin beklediğini değerlendirin.
Küresel Etki Alanında En İyi: MOVEit
Mayıs 2023’te CL0P (TA505) adıyla anılan bir fidye yazılımı grubu kuruldu MOVEit’te sıfır gün istismarının kötüye kullanılmasıyönetilen bir dosya aktarım yazılımıdır. Saldırı, Progress Software’in MOVEit Transferi – CVE-2023-34362’nin SQL Enjeksiyonu şeklini aldı. İnternete bakan MOVEit Transfer’in Web uygulamaları, MOVEit Transfer veritabanlarından ve dahili sunuculardan veri çalmak için kullanılan LEMURLOOT adlı bir Web kabuğu tarafından istismar edildi ve virüs bulaştırıldı.
Sayıların ihlali:
-
62 milyondan fazla kişi etkilendi.
-
2.000’den fazla kuruluş ihlal edildi.
-
İhlal edilen kuruluşların yaklaşık %84’ü ABD merkezlidir.
-
İhlal edilen kuruluşların yaklaşık %30’u finans sektöründendir.
-
Şu ana kadar gerçekleşen toplu hacklemelerin toplam maliyeti 10 milyar dolardır.
MOVEit’in veri ihlali, ölçeği ve etkilenen kurbanların çeşitliliği nedeniyle dikkate değer. Tek bir yazılım parçasındaki bir kusurun nasıl küresel bir veri gizliliği felaketini tetikleyebileceğini, çok sayıda hükümet ve sektörden gelen verileri, finansal bilgilerin yanı sıra hassas sağlık verilerini açığa çıkarabileceğini gösterdi ve kapsam genişlemeye devam ediyor.
Progress Software ihlali azaltmak için art arda üç yama yayınlasa da zarar zaten verilmişti. Saldırının başlamasından bu yana her ay, aralarında Sony Interactive Entertainment, BBC, British Airways, ABD Enerji Bakanlığı ve Shell’in de bulunduğu yeni kuruluşlar ihlal edildiğini bildiriyor. Artan sayıda siber olay, kimlik bilgilerini ve “kimlik avı gübresi” ayrıntılarını açığa çıkaran kanal olarak orijinal MOVEit ihlaliyle ilişkilendirildi.
Açığa Çıkan Veri Miktarında En İyi: Hindistan Tıbbi Araştırma Konseyi (ICMR)
Ekim 2023’te, “pwn0001” takma adını kullanan bir tehdit aktörü, Breach Forums’da 81,5 milyon Hindistan vatandaşının kimlik ve pasaport bilgilerine (isimler, adresler ve telefon numaraları dahil) erişime aracılık eden bir konu yayınladı. Yüzbinlerce doğrulanmış kişisel kimlik bilgilerinin (PII) ayrıntılarının bulunduğu bu belgelerin örneklerini sağlayarak yeteneklerini kanıtladılar. ICMR’nin COVID-19 veritabanlarından alınmıştır.
Sayıların ihlali:
-
Yeni Delhi merkezli kuruluştan 5 milyon kişi kişisel kayıtları ve COVID test ayrıntılarını ihlal etti.
-
90 GB veri 80.000 dolara satışa sunuldu.
Bu, Hindistan tarihindeki en önemli veri ihlali olarak kabul ediliyor ve hem çıkarılan veri miktarına hem de hassasiyetine dikkat edilmesi gerekiyor. Bu kadar büyük ve stratejik bir veritabanını yöneten veri güvenliği süreçlerinin ve protokollerinin eksikliği, devlet kurumlarını ve bakanlıkları yüksek risk altına sokuyor. Sağlam ve özel olmadan veri güvenliği planları yerinde olduğunda, hassas verileri suç amacıyla kullanan benzer ihlalleri öngörebiliriz.
Hassasiyet Düzeyinde En İyi: 23andMe
Ekim 2023’te genetik test şirketi 23andMe, yetkisiz erişimin tespit edildiğini bildirdi. Saldırganlar dedi kullanılan kimlik bilgisi doldurma yöntemleri ve kullanıcıların arkadaşları ve aileleriyle daha fazla veri paylaşmayı seçebilecekleri 23andMe’nin DNA Akrabaları özelliğinin kaldırılması. 23andMe’ye göre tespit edilen bilgisayar korsanları, doğrulanmış kullanıcıların 23andMe hesaplarına erişim sağlamak için giriş bilgilerini tahmin edebildi. Erişimi sağladıktan sonra bilgisayar korsanları, diğer kullanıcılar hakkında isimler, e-posta adresleri, doğum tarihleri, genetik soy ve geçmiş gibi daha fazla bilgi elde etmek için DNA Akrabaları özelliğini kullandı.
Sayıların ihlali:
-
9 milyon kullanıcı hesabı ele geçirildi; yani şirket kullanıcılarının yaklaşık yarısı.
-
5,5 milyondan fazla müşteri kaydı kazındı ve sızdırıldı.
-
6 dolar, ihlal edilen bir hesabın ortalama karaborsa fiyatıdır.
Son derece hassas veritabanlarında güçlü veri güvenliği hijyeni olmadan, tehdit aktörleri, ilgi ve popülerlik kazanan bir yöntem olan çalıntı kimlik bilgilerini kullanarak kolayca erişim sağlayabilir. 23andMe, tüm müşterilerin iki adımlı doğrulamayı kullanmasını zorunlu tutarak, bazı DNA Relatives aracı özelliklerini geçici olarak devre dışı bırakarak ve kullanıcılara giriş bilgilerini değiştirmelerini ve çok faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ederek yanıt verdi.
2024’te Veri Güvenliği Planlamasına İlişkin Temel Bilgiler
Sorumluluk ve müşterilerle güvenin yeniden inşa edilmesi, saldırıların kaçınılmazlığının yanı sıra hasar ve kesintiyi önlemedeki rolünü anlayan kuruluşlar için temel ilkelerdir. Verileri kullanma ve onları güvende tutma arasındaki denge, özellikle üretken yapay zeka araçlarının etrafındaki bulanık çizgiler nedeniyle zorlu olmaya devam edecek. Kimlik bilgisi doldurma gibi teknikler kullanan kimlik tabanlı ihlallerin sayı ve etki açısından arttığı, kalıcı etkili saldırılar ve “ikincil patlamalar” eğilimini görmeye devam edeceğiz.
Ne yapılabilir?
Bu ihlallerin gerçekleşmesine izin veren çok sayıda risk düzeyi ve değişen derecelerde veri güvenliği hijyeni vardır. Şirketin hassas verilerinin sorumluluğunu hızlı bir şekilde üstlenmek ve gereksiz verileri, şifrelemeyi ve erişim izinlerini ortadan kaldırarak riski azaltmak için tepki vermek, her kuruluşun saldırı sonrası güvenlik protokolünün temel taşları olmalıdır.
Hem “patlamanın solu” (saldırı öncesi) hem de “patlamanın sağı” (saldırı sonrası) sorumluluğunu benimsemek, kuruluşların güvenlik kontrolleri ve güvenlik kontrolleri konusunda ayrıntılı bir görünürlüğe sahip olmaları koşuluyla, kuruluşların daha hızlı tepki vermelerine ve etkiyi azaltmalarına yardımcı olur. erişim politikaları. Kuruluşun neresinde olursa olsun, hassas verilerin tam olarak keşfedilmesi, şirketlerin risk azaltmaya odaklanmasına ve veri yayılımını kontrol etmesine yardımcı olan temel bir yetenektir.