Etiket arşivi: Gemalto

english

Data breaches increased by %50 in the Middle East, reports says

Yorum yapın

Saudi consumers place responsibility for protecting their personal data firmly on organizations holding their data — and not themselves, said a report.
The report said that 63.26 percent of Saudi consumers claim that companies are responsible for protecting their data while 36.74 percent believe that they are responsible for the security of their own data.
The report titled “2016 Data Breaches and Customer Loyalty” is prepared by Gemalto. According to the findings of the report, 42 percent of Saudis believe companies take protection of their personal data very seriously.
In the wake of data breaches worldwide, consumers are becoming increasingly fearful of their data being stolen. Globally, more than 4.8 billion data records have been exposed since 2013 with identity theft being the leading type of data breach.

“Consumers have clearly made the decision that they are prepared to take risks when it comes to their security, but should anything go wrong they put the blame with the business,” said Ahmad Abdallah, regional sales manager, KSA, Gemalto.

According to Gemalto’s H1 2016 Breach Level Index, data breaches in the Middle East increased by 50 percent in the first six months of 2016 compared to the last six months of 2015. Additionally, 10,537,437 data records were compromised compared to 66,050 records previously, across the region.
Clearly, hackers continue to go after unprotected, sensitive personal data enabling them to steal identities, resulting in long-term implications for consumer confidence in digital services and the companies that provide them.
Despite becoming more aware of the threats posed to them online, 8 percent of Saudi consumers believe there are no apps or websites out there that pose the greatest risk to them and consumers are not changing their behavior as a result.
The report said that 72 percent of Saudi consumers believe they will be a victim of a breach at some point, and organizations need to be prepared for the loss of business such incidents may cause. 39 percent are unlikely to do business with an organization, be it health care, a bank or a retailer, that experienced a breach.
The study found that 65 percent of those who have been a victim of a breach attribute this to a fraudulent website.
The lack of consumer confidence could be due to the lack of strong security measures being implemented by businesses. Within online banking, passwords are still the most common authentication methods. Solutions like two-factor authentication and data encryption trail behind.
Similar results can be seen in both the retail space, with only 26 percent of Saudi consumers using online retail accounts claiming two-factor authentication is used on all their apps and websites, and in social media. Only 24 percent admitted to having a complete understanding of what data encryption is and does.
“The modern-day consumer is all about convenience and they expect businesses to provide this, while also keeping their data safe. With the impending threats of consumers taking legal action against companies, an education process is clearly needed to show consumers the steps companies take to protect their data,” said Abdallah.

Siber Güvenlik

Cebimizde “casus” taşıyoruz  

Yorum yapın

Hayatımızın her alanında yer alan ve daha da fazlasına göz diken cep telefonları, büyük devletlerin ve adi korsanların da hedefinde. Güvenlik noktasında eksiklerin olduğu cep telefonunda gün geçmiyor ki yeni bir güvenlik açığı ortaya çıkmasın. Son olarak cep telefonlarını kalbinden yani SIM kartlarından vurulduğu ortaya çıktı.

Intercept adlı internet sitesindeki bir habere göre dünyanın en büyük SIM kart üreticisi Gemalto, İngiltere’nin güvenlik kurumu GCHQ’nun hedefi olmuş. Habere göre, İngilizler yüz binlerce kart şifresini ele geçirmiş. Londra merkezli Economist dergisi, son sayısında yayımladığı bir yazıyla bu şekilde kişilerin konuşmalarını ve cep telefonları üzerinden bilgi alış-verişini takip etmenin çok kolay bir hale geldiğine dikkat çekti.

Hollanda merkezli Gemalto şirketi de bir açıklama yaparak İngiliz ajanların, sistemlerine girmeye çalışmış olabileceğini ancak “büyük bir kart şifresi çalınmasının olmadığını” iddia etti. Ancak siber güvenlik uzmanları, Gemalto’nun açıklamasını pek inandırıcı bulmadı. Neden mi? “Böyle bir araştırma için bir haftadan az bir süre yetersiz. Hükümet korsanları, bu tür işlerde çok başarılı. Edward Snowden’in ortaya koyduğu belgeler, çok kaliteli ürünlerin varlığına işaret ediyor.”

Bu hırsızlığın çapı noktasından bağımsız olarak, Gemalto skandalının bize gösterdiği yükselmekte olan bir piyasada güvenliğin ikinci plana atıldığı gerçeği. ABD Ulusal Güvenlik Ajansı ve benzer kurumlar, cep telefonlarının içine girmek için yaratıcı çözümler üretiyor. Sahte baz istasyonları, FBI ve diğer benzer yapılar için çok yararlı bir buluştu.

Ayrıca adi suçlular da harekete geçmiş durumda. Apple ve Google’un ciddi çabalarına rağmen kötü amaçlı yazılımlar yükselişte. Geçen yaz aylarında ortaya çıkan “Simplelocker” adlı yazılım bunun bir örneği. Android’lerde kullanılan program, kullanıcıların bilgilerini şifreliyor ve bu şifrenin çözülmesi için de kullanıcıdan para talep ediyordu.

Kullanıcılar, bilgisayarların savunmasız olduğu zor yollardan öğrenmişti. Ancak bu farkındalık henüz cep telefonlarına yansımış değil. Akıllı cep telefonlarını şarj etmek ve bilgileri transfer etmek için bir kablo yetiyor.

Güvenilmeyen noktalarda yapılacak bir şarj işlemi, ayrıca güvenlik riski manasına da geliyor. 2011 yılındaki bir konferans sırasında, bazı işgüzarlar hileli şarj aletleri üzerinden 350 kadar kişinin cep telefonlarına girmeyi başarmıştı.

Daha da ötesi, cep telefonlardaki sensörler üzerinden kişinin cep telefonlarının, mikrofonları kapalı olsa dahi dinlenebileceğini iddia edilmişti.

Bazı kullanıcılar, tehdidin farkında. Geçen yaz aylarında Blackphone adlı bir şirket, olabildiğince güvenli bir telefonu piyasaya sürmüştü. Üretilen telefonlar günler için tamamen satıldı. Ancak Gemalto skandalının gösterdiği daha alınması gereken çok yol var.