Veritabanı güvenliği, büyük miktardaki saldırılar, sıfır gün açıklarından yararlanmalar, insan hataları ve güvenlik araçlarının sürekli yönetimi ihtiyacı nedeniyle zordur.
12 Ekim’de Japon elektronik üreticisi Casio bir veri ihlalinin kurbanı oldu. Kötü bir aktör, Japonya’daki 91.921 müşteriden ve şirketin faaliyet gösterdiği diğer 148 ülkeden 35.049 kullanıcıdan hassas bilgiler içeren dosyalar ele geçirdi.
Ele geçirilen veritabanı, bir şirketin ClassPad olarak bilinen eğitim platformuna aitti. Dolayısıyla etkilenenler hem bireyler hem de eğitim kurumlarıydı.
Bilgisayar korsanlarının ihlal sırasında çaldığı dosyalardan bazıları isimler, e-posta adresleri, ödeme yöntemleri, satın alma bilgileri ve ikamet bölgeleri gibi hassas bilgiler içeriyordu.
Siber suçlular, daha sonra geliştirme ortamında keşfedilen veritabanındaki zayıflık nedeniyle şirkete sızmayı başardılar.
Şirket şu anda saldırıyı araştırıyor, veritabanlarının güvenliğini güçlendiriyor ve ihlalin sonuçlarıyla ilgileniyor.
Casio için bu, bu yılın ikinci büyük veri ihlali anlamına geliyor. Ağustos 2023’te Thrax adlı bilgisayar korsanı, 1,2 milyon parça müşteri verisini çaldı ve sızdırdı. Casio’nun veri ihlali bu yıl meydana gelen birçok olaydan biri.
Gerçek şu ki, BT kaynaklarına, büyüklüğüne veya halihazırda bir saldırının kurbanı olup olmadığına bakılmaksızın herhangi bir şirket veri ihlalinin kurbanı olabilir. Hiçbir şey bir işletmeyi potansiyel veri risklerine karşı %100 bağışık hale getiremez.
Bir veri ihlalinin olası itibar ve finansal sonuçlarının farkında olan işletmeler, en önemli varlıklarından biri olan verileri korumak için güvenliğe zaten çok fazla yatırım yapıyor. Ancak, ele geçirilen veritabanlarının sayısı hala yüksek. Veritabanı güvenliği neden günümüzde şirketler için hâlâ büyük bir mücadele konusu?
Çoğu Saldırının Merkezinde İnsan Hataları Var
Casio’nun başına geldiği gibi veritabanını tehlikeye atmak için bilgisayar korsanının ilk erişimi sağlaması gerekiyor. Onların durumunda hata, geliştirme ortamındaki operasyonel hatalardan kaynaklandı.
Bu gözetim, bilgisayar korsanlarının eğitim platformunun veritabanına girmesine izin verdi.
Çoğu şirket için veri ihlalinin suçlusu insan hatasıdır. Veri ihlallerinin %95’inin buna atfedilebileceği tahmin edilmektedir. Yani on veri ihlalinden dokuzu insan hatasından kaynaklanıyor.
Veritabanı ihlallerinin insan hatalarından kaynaklandığı yaygın yollardan bazıları şunlardır:
- Kötü şifre uygulamaları – zayıf ve yeniden kullanılan kimlik bilgileri veya şifre paylaşımı
- Kayıtların kazara silinmesi veya bozulması
- Kimlik avı planlarına kanmak — bağlantıya tıklamak veya kimlik bilgilerini tehdit aktörüne göndermek
İnsan hataları ve veri ihlalleri konusu tartışıldığında genellikle genel iş gücü ve kimlik avı düzenleri öne çıkar. Ancak geliştiricilerden güvenlik uzmanlarından finans veya pazarlama alanında çalışanlara kadar herkes hata yapabilir.
Verileri Ele Alan Büyük Hacimli Siber Saldırılar
Son birkaç yıldır işletmeler her zamankinden daha fazla veri ihlali girişimiyle karşı karşıya kaldı. Daha önce de belirtildiği gibi Casio, yalnızca son birkaç ay içinde iki büyük veri ihlalinin kurbanı olmuştu.
Verileri tehlikeye atmaya çalışan daha büyük hacimli siber saldırılar nedeniyle, bir insan hatasının verilerin çalınmasına neden olma ihtimali daha yüksektir. Ve şirket tarafından henüz keşfedilmemiş olan bu güvenlik açığı, saldırıda kullanılacak.
Haberlerde zaten çok sayıda veri ihlali okuduk. Ancak bunların yalnızca öne çıkanlar olduğunu unutmayın. Pek çok bilgisayar korsanlığı olayı ve veri ihlali raporlanmıyor.
Her sektördeki ve her ülkedeki her şirket bir ihlali açıklamak zorunda değildir. Bu, ciddiyetine ve ihlalde kişisel verilerinin açığa çıktığını kullanıcılara bildirmeleri gerekip gerekmediğine bağlıdır.
Tüm şirketler bir ihlali açıklamadığından, kullanıcıları daha fazla veri hırsızlığı, kimlik avı girişimleri ve hatta kimlik sahtekarlığının kurbanı olma riskiyle karşı karşıya kalabilir.
Veri Koruma Sürekli Yönetim Arıyor
Diğer siber güvenlik sistemlerinde olduğu gibi, veritabanı güvenlik süreçleri ve araçlarının da sürekli olarak yönetilmesi ve iyileştirilmesi gerekir. Bu, şirketler için veri güvenliğini zorlaştıran bir diğer önemli faktördür; nereden başlamalılar?
Örneğin bu, bir şirketin, bir işletmenin veritabanlarını korumak için erişimi sürekli olarak güncellemesi gerektiği anlamına gelebilir.
Bir çalışanın şirketteki rolünü değiştirdiğini veya artık ekibin bir parçası olmadığını varsayalım. Yeni role uyacak şekilde kullanıcı erişimlerinin mümkün olan en kısa sürede iptal edilmesi veya değiştirilmesi gerekiyor.
O halde yazılım ortamında kusurlar vardır. Veritabanlarının bir saldırı sırasında yanlışlıkla açığa çıkmasını önlemek için şirketlerin bunları düzenli olarak yamalaması gerekir.
Casio’nun durumunda, geliştirme alanındaki ağ güvenliği ayarları devre dışı bırakıldı. Çok geç keşfedilen bu zayıflık, bilgisayar korsanlarına kapıları açtı.
BT Uzmanı Eksikliği
Veritabanı güvenliğini zorlaştıran bir diğer faktör de BT ve siber güvenlik alanında veri güvenliği ve siber güvenlik konusunda uzmanlaşmış profesyonellerin bulunmamasıdır. Güvenliği düzenli olarak yönetiyorlar ve bilgisayar korsanını veritabanlarından uzak tutuyorlar.
Daha az profesyonele sahip olan şirketler, şirkette kalanların büyük iş yükleri üstlenmek zorunda kalması nedeniyle daha yüksek hata riskiyle karşı karşıyadır. Yetersiz kadroya sahip ve aşırı çalışan BT departmanlarında da daha fazla baskı ve stres var.
Doğru, bu yıl teknoloji endüstrisinde işten çıkarmalarda bir artış yaşandı. Ancak BT çalışanları stresli ortamlar, yetersiz ücret ve rolleri dahilinde büyüme ve gelişme fırsatlarının olmaması nedeniyle de işlerinden ayrılıyor.
Veritabanı Güvenliği Devam Eden Bir Çalışmadır
Veritabanındaki tek bir güvenlik açığı, bilgisayar korsanının yüzlerce, hatta milyarlarca hassas kullanıcı kaydının verilerini tehlikeye atması için yeterlidir.
Mali ve itibari zararın ciddiyeti, bilgisayar korsanının istismar edebileceği kusura ve tehdit aktörünün ne kadar yetenekli olduğuna bağlıdır.
Veri ihlali olasılığını sıfıra indirecek nihai bir çözüm olmasa da çoğu şirketin yapabileceği şey, hassas veritabanlarının korunmasına öncelik vermektir.
Ayrıca veritabanı güvenliğini sürekli olarak güçlendirmeli ve bu yıl Casio’yu etkileyenler gibi veri ihlallerine yol açabilecek güvenlik açıklarını araştırmalıdırlar.
ALAKALI HABERLER
- Casio China Hacked, 150.000 kullanıcı hesabı sızdırıldı
- Casio Electronics Tayvan Web Sitesi SaMuRai Hacker Tarafından Hacklendi
- İnsan Hatası: Casio ClassPad Veri İhlali 148 Ülkeyi Etkiliyor
- MOVEit Aracılığıyla Sony Veri İhlali Güvenlik Açığı ABD’de Binlerce Kişiyi Etkiliyor
- Çalışanın Google Hesabına Bağlı Okta İhlali 134 Müşteriyi Etkiledi