Ekim 2023’ün başlarında, soy keşfi amaçlı bir DNA testi şirketi olan 23andMe, bir veri ihlaline maruz kaldığını açıkladı.
5 Aralık 2023’te şirket, veri ihlalinin başlangıçta bildirilenden daha zarar verici olduğunu paylaştı.
İlk başta 14.000 kullanıcının verilerinin ele geçirildiğini iddia ettiler. Salı günü şirket, bilgisayar korsanlarının 6,9 milyon kullanıcının verilerini çaldığını açıkladı.
Referans olarak 14 milyon kullanıcı hizmetlerini kullanıyor. Kötü niyetli kişiler kullanıcıların neredeyse yarısından hassas veriler elde etti.
Çalınan bilgiler arasında soy, aile ağaçları, isimler, kullanıcı yerleri, doğum yılları ve ilişki etiketleri yer alıyor. Ve bu veriler zaten karanlık ağda satılıyor.
Büyük şirketler kullanıcılarının verilerini nasıl güvende tutabilir ve olası veri ihlallerini nasıl önleyebilir?
- Birden fazla güvenlik katmanı ayarlayın
- 23andMe ve LastPass gibi yüksek profilli veri ihlallerinden öğrenin
- Büyüyen altyapınızı destekleyebilecek kurumsal düzeyde çözümlerle güvenlik duruşunu yönetin
Örneğin Bulut Veri Güvenliği Duruş Yönetimi (DSPM), büyük miktarda hassas bilgiyi işleyen şirketler için veri ihlallerini önlemek üzere tasarlanmış bir güvenlik çözümüdür.
DSPM Nedir?
Veri Güvenliği Duruş Yönetimi, önemli verileri keşfetmek, sınıflandırmak ve bunlara erişimi yönetmek için tasarlanmış bulut tabanlı bir siber güvenlik çözümüdür.
Ayrıca, istismara yol açabilecek veya veri ihlalleri gibi bilgisayar korsanlığı olaylarına dönüşebilecek güvenlik açıklarını ve tehditleri de tespit eder.
Şirketler için DSPM:
- Bir işletmenin hangi verilere sahip olduğunu ortaya çıkarır
- Bilgiyi türe göre sınıflandırır
- Verileri tehlikeye atabilecek güvenlik açıklarını bulur
- Endüstri standartlarını takip eden uyumluluğu zorunlu kılar
Sonuç olarak, bir şirketin tüm BT mimarisi genelinde verilerin güvenliğini ve gizliliğini gözetler ve yönetir.
Verileri Keşfedin ve Sınıflandırın
DSPM veri koruma sürecinin ilk adımı, sistemde hangi verilerin saklandığını bulmaktır. Şirketin hangi verileri izlemesi gerektiğini ve bu verilere daha sonra kimin erişeceğini sürekli olarak öğrenir.
Orada hangi verinin bulunduğunu öğrendikten sonra, hassas verileri belirlemek için bunları türe göre sınıflandırır.
Sonuç olarak güvenlik ekipleri, sistemde hangi verilerin bulunduğunu ve bunlara kimlerin erişebildiğini tam olarak görebilir. Veri çalmak isteyen bilgisayar korsanlarına karşı nelerin korunması gerektiğine dair net bir fikir edinirler.
Haritalama ve keşif süreci sürekli ve devam etmektedir.
Bu, veritabanlarını yeni verilerle zenginleştiren, değiştiren ve her gün altyapının bir kısmından diğerine geçen büyük işletmeler için gereklidir. 23andMe bu profile uyuyor.
Erişim Kontrolü Yönetimi
Ekim ayında 23andMe, kullanıcıların zayıf şifreleri yeniden kullanması nedeniyle hacklemenin mümkün olduğunu açıklamıştı. Tehdit aktörleri, diğer ihlallere ait kullanıcı şifrelerine sahip oldukları için kaba kuvvet saldırılarına (özellikle kimlik bilgisi doldurma) güveniyorlardı.
Bilgisayar korsanı, doğru giriş bilgisini tahmin ettiğinde yalnızca o kullanıcının bilgilerine değil, aynı zamanda kullanıcının sitede eşleştiği tüm akrabalarının verilerine de erişebilecekti.
Kötü aktör içeri girdikten sonra bilgisayar korsanlığı faaliyetini nasıl ortaya çıkarırsınız?
Erişim yönetimi, DSPM’nin temel yeteneklerinden biridir. Daha sıkı kontroller uygular ve oturum açan kullanıcının gerçek olduğundan emin olur.
Kullanıcıların 2 faktörlü kimlik doğrulamayı kullanmasını sağlamaktan, makine öğrenimini kullanmaya ve bir işletmenin altyapısındaki anormallikleri bulmaya kadar en iyi erişim uygulamalarını uygular.
Örneğin, doğru kimlik bilgilerine sahip olsalar bile, oturum açmaya çalışan herkesin bir siber suçlu olabileceğini varsayan sıfır güven modelini uygulayabilir.
23andMe’nin 2 faktörlü kimlik doğrulaması vardı ancak bu adımı yalnızca ihlalden sonra tüm kullanıcılar için zorunlu hale getirdi.
Uyum sağlamak
Bilgisayar korsanının Ekim ayında bilgisayar korsanlığı forumlarındaki verileri paylaşması nedeniyle toplu dava açıldı.
Her ne kadar tüm kullanıcılar veri gizliliği konusunda endişe duysa da binlerce kullanıcı, davayı hazırlayan Kanadalı hukuk firmasıyla temasa geçti ve mücadeleye katılma talebinde bulundu.
Firma, 23andMe’nin uygun veri gizliliği uygulamalarına uymadığını ve bununla birlikte Kanada vatandaşlarının hassas verilerini riske attığını iddia ediyor.
DSPM nasıl yardımcı olabilir?
DSPM, büyük miktarda veri depolayan büyük kuruluşların tüm altyapıda mevzuat uyumluluğunu zorunlu kılmalarına yardımcı olur. En iyi siber güvenlik ve gizlilik uygulamalarını takip ettiğinden emin olurlar.
Bir işletmenin karşılaması gereken uyumluluk türleri veya en iyi siber güvenlik uygulamaları sektöre bağlı olacaktır. 23andMe söz konusu olduğunda, pek çok hassas veriyi barındıran bir şirketten bahsediyoruz.
Şirketin resmi sitesi, AB kullanıcıları için veri gizliliği olan GDPR’ye uyduklarını belirtiyor. Diğer ilgili düzenleyici kanunların öngördüğü uygulamaları takip edip etmedikleri henüz belli değil.
İşletmelere Uygun Veri Güvenliği
Bir veri ihlali meydana geldikten sonra bir şirketin yapabileceği en fazla şey, itibar ve mali zararı azaltmaya çalışmaktır. Veriler zaten tüm dünyada mevcut; çoğu durumda hack forumlarında mevcut.
Peki siber suçlular zaten bir şirketin güvenliğini ihlal etmişken hasarı nasıl azaltabilirsiniz?
Hassas verilerin sızdırılması durumunda ücretsiz kimlik koruma hizmetleri sunarak güveni yeniden inşa edin.
Özellikle 23nadMe gibi “23andMe’de Gizlilik bizim DNA’mızda var” diyen şirketler için güvenin yeniden inşa edilmesi zordur. Büyük vaatlerin iyi güvenlik uygulamalarıyla desteklenmesi gerekiyor.
Bir şirketin veri ihlalini nasıl ele aldığı da önemlidir. 23andMe’nin etkilenen kullanıcıları bilgilendirmeye başlaması biraz zaman aldı.
Veri güvenliği, küçük şirketler ile karmaşık altyapıya, milyonlarca kullanıcıya ve ağzına kadar kişisel olarak tanımlanabilir bilgilerle dolu veritabanlarına sahip şirketler için farklıdır.
Gerçek şu ki, hem siber güvenlik hem de veri gizliliği daha karmaşık ve ölçek açısından zorludur.
Bu nedenle, hassas bilgileri işleyen daha büyük kuruluşlar, daha güçlü güvenliğe ve tüm mimariyi sürekli olarak izleyebilen DSPM gibi araçlara ihtiyaç duyar.