Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Kimlik Hırsızlık Kaynak Merkezi’nin Lee 2024 Mega-Terikler’den Öğrenilen Dersler Üzerine
Anna Delaney (Annamadeline) •
29 Ocak 2025
Altı mega siber güvenlik olayı, 2024’te kurbanlara giden rekor 1.7 milyar veri ihlali bildirimine yol açtı – bir önceki yıla göre% 312’lik dramatik bir artış. Mega ihlaller arasında, değişim sağlık hizmeti fidye yazılımı saldırısı – üçüncü en büyük ihlal – büyümeye devam ediyor. Sigorta şirketi geçen hafta tahmini ihlal sayısını 190 milyon kişiye neredeyse iki katına çıkardı.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Kâr amacı gütmeyen grubun 2024 yıllık veri ihlali raporuna atıfta bulunan Kimlik Hırsızlığı Kaynak Merkezi başkanı James E. Lee, artışın temel siber güvenlik uygulamalarında sektör çapında başarısızlıkları ortaya çıkardığını söyledi.
Lee, “İhlallerin% 94’ünden fazlası çok faktörlü kimlik doğrulama gibi basit önlemlerle önlenebilirdi.” Dedi. Diyerek şöyle devam etti: “Bu başarısızlıklar, milyarlarca kurban bildirimleri ile basamaklı etkilere yol açtı.”
Rapor ayrıca rahatsız edici bir eğilim ortaya koyuyor: İhlal bildirimlerinin% 70’i saldırı vektörleri hakkında işlem yapılabilir bilgiler yoktu ve riskleri azaltma çabalarını karmaşıklaştırdı. Lee, ihlal açıklama yasalarının standardizasyonunun olmamasının kilit bir engel olduğunu söyledi. “Hem işletmeleri hem de tüketicileri daha iyi korumak için tek tip, uygulanabilir federal düzenlemelere ihtiyacımız var.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Lee, şunları da tartıştı:
- Mega verilerin sonuçları kimlik hırsızlığı ve dolandırıcılık üzerindeki etkileri;
- Kuruluşlar, kimlik temelli saldırıları engellemek için neden MFA ve passeylerden yararlanmalıdır;
- Siber tehditlerdeki bilgi boşluklarını kapatmak için standart ihlal ifşa gereksinimlerine yönelik kritik ihtiyaç.
Veri Koruma ve Teknoloji Gazeti olan Lee, İrlandalı Uygulama Güvenlik Şirketi Waratek’in eski başkan yardımcısı ve şirket sekreteridir ve Atlanta merkezli veri öncüsü ChoicePoint – şimdi Lexisnexis’in eski kıdemli başkan yardımcısı ve pazarlama sorumlusudur. Ayrıca Amerikan Ulusal Standartlar Kimlik Yönetimi ve Gizlilik Enstitüsü için iki çalışma grubuna başkanlık etti. ChoicePoint’e katılmadan önce Lee, International Paper Company’de küresel bir halkla ilişkiler ve iletişim yöneticisiydi.