Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Sadece fidye yazılımı değil, kişisel verilerin sözlü olarak ifşa edilmesi, Watchdog bulurlar
Mathew J. Schwartz (Euroinfosec) •
8 Mayıs 2025
Kaliforniya dünyayı veri ihlali bildirimlerine tanıttıktan yirmi yıl sonra, kuruluşlar siber güvenlik kapaklarını toplu olarak vurdu ve sorunu bir kez ve herkes için düzeltti.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Herkesin bilgilerinin sadece Altın Devlette değil, çok ötesinde meraklı gözlerden korunduğu parlak, yeni ihlal sonrası yaşımıza hoş geldiniz ve kuruluşların bireylere kişisel bilgilerini ortaya çıkardıklarını asla bilgilendirmeleri gerekmez.
Elbette şaka yapıyorum. Her zamankinden daha fazla ihlal, son zamanlarda Rusça konuşan fidye yazılımı grupları ve bağlı kuruluşları tarafından küçük bir ölçü olmadan, diğer siber suçlu ve bazen ulus-devlet nastiness arasında size küçük bir ölçü getirmedi.
Bu, ABD’deki 50 eyaletin hepsine rağmen, kitaplarda veri ihlali bildirim yasaları geçiriyor. Eksikliklerinden biri, ihlal edilen kuruluşların çoğunlukla kimseye – yetkililere, düzenleyicilere, bireylere – saldırganların nasıl kırıldığını veya tam olarak ne çaldıklarını söylemek zorunda olmadıklarıdır. Birçok ABD kuruluşu, herkesin ortaya çıkan tehditlerle daha iyi izlemesine ve mücadele etmesine yardımcı olmasına rağmen, bu bilgilerle eşittir.
Öyleyse, genel veri koruma düzenlemesine – Avrupa Gizlilik Yasası’na hala Birleşik Krallık’taki kitaplarda – bize birçok veri ihlalinin temel nedenleriyle ilgili ayrıntılar verdikleri için teşekkür ederiz.
Ocak -Mart ayları arasında, Büyük Britanya’daki sekiz vakadan yaklaşık biri, insanların kişisel verilerini yanlış alıcıya e -postayla gönderen verilere veya çalışanlara yetkisiz erişim içeriyordu. Genel olarak, ihlallerin% 11’i kimlik avı saldırısına kadar izlenirken, fidye yazılımı ihlallerin% 10’unu oluşturdu.
Bu, bu yılın ilk çeyreğini kapsayan istatistiklerin yayınlanmasında İngiltere’nin Bilgi Komiseri Ofisi’nden. ICO, bir önceki çeyrekte 8.367’den biraz düşen 8.188 ihlal bildirimi aldı.
ICO, “Veri güvenliği olayları kuruluşların sahip oldukları kişisel verileri korumak için ‘uygun teknik veya organizasyonel önlemlere’ sahip olmadıklarında ortaya çıkar.” Dedi.
Birçok AB Üye Devletinin GDPR’yi yurt içinde uygulayan veri koruma ajansından farklı olarak, ICO, ihlal raporlarına ilişkin anonimleştirilmiş verileri yayınlar. Regülatör, bir ihlali araştırmadığı ve kamuya açık bir sansür yapmasına veya para cezası vermesine yol açan eksiklikler bulamadığı sürece ilgili kuruluştan bahsetmez.
GDPR uyarınca, regülatör, hangisi daha büyükse, 17,5 milyon liraya kadar – 23 milyon $ – veya yıllık küresel gelirlerinin% 4’üne kadar ince kuruluşlara sahiptir. Geçen yıl ajans, düzenleyiciler ve siber güvenlik yetkilileriyle yakın ve şeffaf bir şekilde çalışan İngiltere kuruluşlarının, davranışları cezaları ve para cezalarını değerlendirirse, daha fazla hoşgörü ile muamele edileceğini açıkladı.
Kuruluşlar her zaman gelmiyor. Bildirilen tüm olaylardan, bu yakalama kovalarının her birine% 10’u izler: “diğer” siber veya cyber olmayan olay. Bazen, bu koddur Bilmiyoruz, çünkü siber güvenlik ajanslarından ve uzmanlardan gelen bol tavsiyeye rağmen, günlüklerimizi korumak ve izlemek için zahmet etmiyorduk.. Diğer zamanlarda, belki saldırganlar pistlerini örtmede gerçekten iyiydi.
Buna rağmen, birçok ihlal, tartışmalı olarak kolay davranış olması gereken şeyden kaynaklanmaya devam ediyor. İlk çeyrekte, ihlallerin yaklaşık% 6’sı bilgiyi düzeltmeme başarısızlığından kaynaklanırken,% 2’si BCC’yi kullanarak bir e -posta gönderememesinden veya daktilo günlerinde “kör karbon kopyası” adı verilen havalı çocuklardan kaynaklandı.
Aynı şekilde, “İhlallerin bir otobüs durağında kalan hassas belgelere kadar izlenen günler” demek harika olurdu. Bu, sadece dört yıl önce dikkate değer bir İngiliz ihlalinde yer aldı. Temel olarak: toplu taşıma araçlarını kullandığınız için iyi; Bu İngiliz Büyükelçiliğini NATO’ya doldurduğunuz için size geri döneceğiz.
Aslında, bu tür evrak işleri yanlış yer değiştirme problemleri devam etmektedir. İlk çeyrekte, toplamın yaklaşık% 6’sını içeren 452 olayda yer alan “Güvensiz Konumda Kağıt İşleri veya Hırsızlığı veya Hırsızlığı veya Verilerin Hırsızlığı”, “Evrakların Yanlış Biber” ise 34 olayı oluşturmuştur. Daha da kötüsü, 675 olayı oluşturan “kişisel verilerin sözlü olarak ifşa edilmesi” idi.
Bunun vurgulandığı gibi, kişisel verilerin ihlalleri her zaman kötü amaçlı yazılım silahlı bilgisayar korsanlarını içermeyen nedenlerle gerçekleşmeye devam ediyor. Bazen, evet, bir başlangıç erişim brokeri bir organizasyonu tehlikeye atar ve kurbanın fidye yazılımı tarafından bağımlısı bir bestie’ye erişimini sağlar. Diğer zamanlarda, bir çalışan bir trende ağzını kapalı tutmaz.
Bu tür bilgilerle donatılmış kuruluşlar, bu tür bir kurban olmadıklarını daha iyi sağlamak için savunma planlarını nasıl geliştirecekleri ve güvenlik bilinci eğitimlerini nasıl düzenleyecekleri konusunda harekete geçirici bir çağrı var.
Ya da ICO’nun sözleriyle: “Bu bilgileri kuruluşların neye dikkat ettiklerini anlamalarına ve uygun önlemleri almalarına yardımcı olmak için yayınlıyoruz.”