3 milyondan fazla savunmasız kaydı, dahili iletişimi, müşteri ayrıntılarını ve düz metin şifrelerini açığa çıkaran bir veri sızıntısının oluşturduğu riskleri ortaya çıkarın – Tehditleri azaltmak için proaktif siber güvenlik önlemlerini keşfedin.
Siber güvenlik araştırmacısı Jeremiah Fowler önemli bir keşifte bulundu: Michigan merkezli bir kredi birliği hizmet sağlayıcısı olan CU Solutions Group’a bağlı olduğu bildirilen Müşteri İlişkileri Yönetimi (CRM) sistemine benzeyen 13 GB’lık yanlış yapılandırılmış bir bulut veritabanı.
Veri sızıntısının ciddiyeti iki kritik faktör nedeniyle daha da kötüleşti: birincisi, herhangi bir güvenlik doğrulaması veya parola koruması olmadan herkesin erişimine açık bırakılması. İkincisi, sunucu, hassas bilgiler koleksiyonu da dahil olmak üzere 3 milyondan fazla kayıt (toplamda 3.125.660) içeriyordu. Bunlar arasında 1 milyondan fazla e-posta görüşmesi, dahili notlar, müşterilerin tam adları, fiziksel adresleri, Amerika Birleşik Devletleri’ndeki binlerce kredi birliği hakkındaki ayrıntılar, e-posta adresleri ve düz metin şifreler yer alıyordu.
Fowler, Website Planet için yazdığı blog yazısında, sorumlu açıklama için CU Solutions Group ile nasıl iletişime geçtiğini ve şirketin aynı gün sunucunun güvenliğini sağlamasını sağladığını ayrıntılarıyla anlattı. Ancak şirket temsilcileri, yanlış yapılandırmayı üçüncü taraf bir satıcının olası kötü yönetimine bağlayarak gerçek sorumluluğu belirsiz bıraktı.
Bununla birlikte, veri tabanının güvence altına alınmasına rağmen, Fowler (iyi adam) dışındaki kötü niyetli tehdit aktörlerinin araştırmacının raporundan önce veri tabanına erişip erişmediğine ilişkin belirsizlik sürüyor. Eğer olsaydı, bu ihlalin siber suç forumlarında yayılmasına yol açabilirdi. Bu da fidye yazılımı saldırıları, spam, kimlik hırsızlığı, düz metin şifreleri nedeniyle hesapların ele geçirilmesi, kimlik avı saldırıları ve daha fazlası dahil olmak üzere ek siber güvenlik tehditlerine neden olabilir.
CU Solutions Group’a kayıtlıysanız şirketle iletişime geçip veri sızıntısı hakkında bilgi almanın tam zamanı. Ayrıca hesabınızda 2FA’yı etkinleştirin ve hesabınızdaki şüpheli etkinliklere dikkat edin.
Veritabanının yanlış yapılandırılması en önemli siber güvenlik tehdididir. Tehdit aktörlerinin, güvenlik açıklarını aramadan ve bunlardan yararlanmadan veya bir sistemi ihlal etmeden bir veri hazinesine neredeyse hiç erişmesine olanak tanır. Shodan arama motorunda nasıl gezinileceğini bilen herkes bu veritabanlarına erişebilir.
Yanlış yapılandırılmış bir veritabanının güvenliğini sağlamak ve açığa çıkmasını önlemek için şirketlerin yapabilecekleri şunlardır:
1. Yanlış Yapılandırmaları Belirleyin ve Düzeltin:
- Güvenlik Açığı Taraması: Özel araçları kullanarak veritabanınızı bilinen güvenlik açıklarına ve yanlış yapılandırmalara karşı düzenli olarak tarayın.
- Manuel İncelemeler: En iyi güvenlik uygulamalarına göre veritabanı yapılandırmalarının periyodik manuel incelemelerini gerçekleştirin.
- Ayrıcalıklara Odaklanma: Kullanıcı ayrıcalıklarını yalnızca her rol için gereken minimum erişimi verecek şekilde analiz edin ve ayarlayın.
2. Güçlü Kimlik Doğrulama ve Erişim Kontrolü Uygulayın:
- Çok Faktörlü Kimlik Doğrulama (MFA): Parolaların ötesinde ekstra bir güvenlik katmanı ekleyerek MFA’yı tüm veritabanı kullanıcıları için zorunlu kılın.
- En Az Ayrıcalık İlkesi: Kullanıcıların yalnızca ihtiyaç duydukları verilere erişmelerini sağlayarak en az ayrıcalık ilkesini uygulayın.
- Kullanıcı Etkinliğini İzleyin: Şüpheli davranışlara veya yetkisiz erişim girişimlerine karşı veritabanındaki kullanıcı etkinliğini izleyin.
3. Hassas Verileri Şifreleyin:
- Kullanımda Olmayan Veriler: Veritabanında saklanan hassas verileri, ihlal edilseler bile yetkisiz erişime karşı korumak için şifreleyin.
- Aktarımdaki Veriler: Müdahaleyi önlemek için uygulamalar ve veritabanı arasındaki iletim sırasında verileri şifreleyin.
4. Yedeklemeleri ve Olağanüstü Durum Kurtarmayı Uygulayın:
- Düzenli Yedeklemeler: Veri kaybı veya bozulması durumunda kurtarma için veritabanınızı düzenli olarak güvenli bir konuma yedekleyin.
- Felaket kurtarma planı: Siber saldırılardan veya diğer olaylardan hızlı ve etkili bir şekilde kurtulmayı sağlamak için bir felaket kurtarma planı geliştirin ve test edin.
5. Güncel ve Bilgili Kalın:
- Yama Yönetimi: Bilinen güvenlik açıklarını gidermek için veritabanı yazılımınıza güvenlik yamalarını ve güncellemeleri derhal uygulayın.
- Güvenlik Farkındalığı Eğitimi: Personelinizi veritabanı güvenliğine ilişkin en iyi uygulamalar ve potansiyel tehditler konusunda eğitin.
- Haberdar Olun: Ortaya çıkan tehditler ve azaltma stratejileri hakkında güncel bilgilere sahip olmak için siber güvenlik haberlerini ve tavsiyelerini takip edin.
İLGİLİ MAKALELER
- Cigna Health Veri Sızıntısı: 17 Milyar Kayıt İfşa Edildi
- 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
- Araştırmacı 300 Alandan Oluşan Kripto Dolandırıcılığı Ağını Ortaya Çıkardı
- Veritabanı Sızıntısı, 500 Bin İrlanda Polis Aracına Ele Geçirilen Kayıtları Ortaya Çıkardı
- Veri Sızıntısı Kylie Jenner’ın da Dahil Olduğu 1,5 Milyar Emlak Kaydını Ortaya Çıkardı