Veri İhlalleri: Eksiksiz WIRED Kılavuzu


Veri İhlallerinin Tarihi

Veri ihlalleri, onlarca yıldır giderek daha yaygın ve zararlı hale geldi. Yine de birkaçı, ihlallerin nasıl geliştiği, saldırganların bu saldırıları nasıl düzenleyebildiği, nelerin çalınabileceği ve bir ihlal meydana geldiğinde verilere ne olduğu konusunda öğretici örnekler olarak öne çıkıyor.

Dijital veri ihlalleri, internetin yaygınlaşmasından çok önce başlamış olsa da günümüzde gördüğümüz sızıntılara pek çok açıdan benziyordu. Erken bir dönüm noktası olayı, 1984 yılında, kredi raporlama ajansı TRW Bilgi Sistemleri (şimdiki Experian) veritabanı dosyalarından birinin ihlal edildiğini fark ettiğinde meydana geldi. Hazine, birisinin bir Sears mağazasındaki bir idari nottan aldığı ve bir “elektronik ilan panosuna” -insanların sabit telefon bağlantılarını kullanarak erişip değiştirebilecekleri bir tür ilkel Google Dokümanı- üzerine astığı sayısal bir şifreyle korunuyordu. Oradan, duyuru panosunu nasıl görüntüleyeceğini bilen herhangi biri, şifreyi TRW dosyasında depolanan verilere erişmek için kullanabilirdi: kişisel veriler ve 90 milyon Amerikalının kredi geçmişi. Parola bir ay boyunca açığa çıktı. O sırada TRW, durumu öğrenir öğrenmez veri tabanı şifresini değiştirdiğini söyledi. Olay, geçen yıl kredi raporlama kuruluşu Equifax’ın (aşağıda ele alınmıştır) ihlali nedeniyle gölgede kalsa da, TRW’nin ihlali her yerdeki veri firmaları için bir uyarıydı ve pek çoğu açıkça dikkate almadı.

TRW olayı gibi büyük ölçekli ihlaller, yıllar geçtikçe ve internet olgunlaştıkça ara sıra meydana geldi. 2010’ların başlarında, mobil cihazlar ve Nesnelerin İnterneti karşılıklı bağlantıyı büyük ölçüde genişlettikçe, veri ihlalleri sorunu özellikle acil hale geldi. Kullanıcı adı/şifre çiftlerini veya kredi kartı numaralarını çalmak, hatta halihazırda halka açık kaynaklardan toplanan bir veri hazinesini ihlal etmek bile, saldırganlara birinin tüm çevrimiçi yaşamının anahtarlarını verebilir. Ve özellikle belirli ihlaller, çalınan kullanıcı verilerinin büyüyen karanlık ağ ekonomisini körüklemesine yardımcı oldu.

Bu olaylardan biri, 2012’de başlangıçta 6,5 ​​milyon şifreyi ifşa etmiş gibi görünen bir LinkedIn ihlaliydi. Veriler, anlaşılmaz hale getirmek ve bu nedenle yeniden kullanılmalarını zorlaştırmak için bir koruma olarak karma haline getirildi veya kriptografik olarak karıştırıldı, ancak bilgisayar korsanları, LinkedIn kullanıcılarının gerçek şifrelerini ifşa etmek için hızlı bir şekilde karmaları “kırmaya” başladı. LinkedIn, etkilenen hesap parolalarını sıfırlamak için önlemler almış olsa da, saldırganlar yine de web’de kullanıcıların aynı parolayı yeniden kullandığı başka hesaplar bularak onlardan oldukça fazla mesafe kat etti. Çok yaygın olan gevşek parola hijyeni, tek bir ihlalin kullanıcıları yıllarca rahatsız edebileceği anlamına gelir.

LinkedIn hack’inin de ilk göründüğünden daha kötü olduğu ortaya çıktı. 2016 yılında “Barış” olarak bilinen bir bilgisayar korsanı, 117 milyon LinkedIn kullanıcısından hesap bilgilerini, özellikle e-posta adreslerini ve şifreleri satmaya başladı. LinkedIn ihlalinden çalınan veriler, o zamandan beri suçlular tarafından başka bir amaç için kullanılıyor ve yeniden satılıyor ve saldırganlar, bugüne kadar verileri istismar etme konusunda hâlâ bazı başarılar elde ediyor, çünkü pek çok kişi aynı parolaları yıllarca sayısız hesapta yeniden kullanıyor.

Veri ihlalleri, büyük perakendeciler Target, Neiman Marcus ve Home Depot’un birbiri ardına büyük ihlallere maruz kaldığı 2013 ve 2014’ün sonuna kadar gerçekten yemek masası yemi haline gelmedi. İlk olarak Aralık 2013’te kamuoyuna duyurulan Target hack’i, 70 milyon Amerikalı’nın kişisel bilgilerini (isimler, adresler, telefon numaraları ve e-posta adresleri gibi) etkiledi ve 40 milyon kredi kartı numarasını ele geçirdi. Sadece birkaç hafta sonra, Ocak 2014’te Neiman Marcus, satış noktası sistemlerinin Target’a bulaşan aynı kötü amaçlı yazılım tarafından vurulduğunu ve yaklaşık 110 milyon Neiman Marcus müşterisinin bilgilerinin yanı sıra 1,1 milyon kredi ve banka kartının ifşa edildiğini itiraf etti. kart numaraları. Ardından, bu iki ihlalden aylarca sonra, Home Depot Eylül 2014’te bilgisayar korsanlarının şirketin ödeme terminallerine kötü amaçlı yazılım yükleyerek sistemlerinden 56 milyon kredi ve banka kartı numarasını çaldığını duyurdu.

Yine de aynı anda daha da yıkıcı ve uğursuz bir saldırı gerçekleşiyordu. Personel Yönetimi Ofisi, ABD hükümet çalışanları için idari ve İK departmanıdır. Departman güvenlik izinlerini yönetir, özgeçmiş kontrolleri yapar ve geçmiş ve şimdiki her federal çalışanın kayıtlarını tutar. ABD hükümetinin içinde neler olup bittiğini öğrenmek istiyorsanız, hacklenecek departman burasıdır. Çin de öyle yaptı.

Çin hükümetine bağlı bilgisayar korsanları OPM’nin ağına iki kez sızdı, ilk olarak 2013’te ağın teknik planlarını çaldılar, ardından kısa bir süre sonra diğer tüm sunucu oturumları için kimlik doğrulamasını yöneten yönetim sunucusunun kontrolünü ele geçirdikleri ikinci bir saldırı başlattılar. Diğer bir deyişle, OPM 2015’te ne olduğunu tam olarak anlayıp davetsiz misafirleri ortadan kaldırmak için harekete geçtiğinde, bilgisayar korsanları federal çalışanların hayatlarının her yönüyle ilgili on milyonlarca ayrıntılı kaydı çalmayı başardı. ve 5,6 milyon parmak izi kaydı. Bazı durumlarda, kurbanlar federal çalışanlar bile değildi, ancak bir şekilde geçmiş kontrolünden geçen hükümet çalışanları ile bağlantılıydı. (Bu kontroller, bir öznenin ailesinin, arkadaşlarının, ortaklarının ve çocuklarının haritaları gibi son derece özel her türlü bilgiyi içerir.)



Source link