Etiket arşivi: veri sızıntısı

Siber Güvenlik

Veri ihlalleri azaldı, gizliliği ihlal edilmiş kayıtlar hâlâ yüksek

Yorum yapın

Veri ihlalleri sayısının yıldan yıla artması üzerine Risk Based Security (Riske Dayalı Güvenlik), 2018’in ilk çeyreğine dair veri ihlali raporunun sonuçlarını açıkladı. Raporda yılın ilk üç ayında açıklanan ihlallerin sayısının 2017’nin birinci çeyreğinde bildirilen bin 444 ihlale kıyasla 686’ya düştüğü görüldü. İlk çeyrekte gizliliği ihlal edilmiş kayıt sayısı ise 1,4 milyarın üstünde gerçekleşerek yüksekliğini korudu.

Risk Based Security Başkan Yardımcısı Inga Goddjin, “Önceki çeyreğe kıyasla daha az veri ihlali vakası ile karşılaştığımızı biliyorduk, ancak son rakamla yine de şaşırdık” yorumunu yaptı.

Hiçbir zaman beklendiği gibi gerçekleşmeyen vergi dosyalama verilerini hedef alan bir faaliyet dalgası için hazırlıklı olduklarını belirten Goddjin, “2017’nin ilk çeyreğinde 200’ün üzerinde W2 verileri üzerinde e-dolandırıcılık faaliyetine rastlanmıştı. W2, ABD’de işverenlerin çalışanları için doldurduğu vergi formu. 2018 Nisan ayının sonunda bu rakam 30’a kadar düştü” şeklinde konuştu.

Değişim taktikleri de düşüşte rol oynamış gibi görünüyor. Kötü amaçlı yazılım ve şifreleme, 2017’nin başından bu yana tehdit ortamının bir parçası olmakta. Ancak, Ocak ayında kripto para değerlerinin artması, bilgi işlem kaynaklarının çalınmasını hızlandırdı. Goddijn şöyle devam ediyor: “Kripto madencilerdeki artışın veri ihlali aktivitelerinde bir düşüşe sebep olduğuna dair doğrudan bir veri olmamakla birlikte, bir düzeyde ilişki olduğuna inanmamıza neden olan deliller var.”

Veri ihlallerinde 2017 yılı boyunca gözlemlenen eğilimlerin çoğu 2018’in ilk üç ayında da devam etti. Örneğin, son raporlarda baskın olan hackleme, skimming, bilginin istemsizce açığa çıkması (inadvertent disclosure), kimlik avı (phishing) ve kötü amaçlı yazılım (malware) gibi ilk 5 ihlal türü, 2018’de de en baskın ihlal türleri olmayı sürdürdü.

Aynı şekilde, ihlallerin büyük çoğunluğu hâlâ kuruluşun dışından geliyor ve olayların çoğu dışarıdan birileri tarafından fark ediliyor. Ayrıca hedeflenen veri türleri ve ele geçirilen kayıtların ortalama sayısı 2017’den çok az değişiklik gösteriyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Hem veri çaldırdı hem de milyon dolar ceza yedi

Yorum yapın

Amerikalı enerji şirketinin veri sızıntısı pahalıya mal oldu: 2,7 milyon dolar.

Securityweek.com’un haberine göre Kuzey Amerika Elektrik Güvenilirlik Kurumu (NERC), geçtiğimiz ay ismi açıklanmayan enerji şirketinin çarptırıldığı cezayı ödeyeceğini ve gelecekte yaşanabilecek sızıntıları önlemek adına önlem alacaklarını açıkladığını bildirdi.

Kuruluşun ismi açıklanmazken NERC tarafından yayınlanan ceza bildirimi olayla ilgili bazı detaylar içeriyor. Buna göre enerji şirketi cezayı ödemeyi kabul etmekle birlikte NERC’in güvenlik standardı olan Kritik Altyapı İnşaatını Koruma (CIP) maddelerini çiğnediklerini kabul ya da ret etmedi. Risk derecesi ‘ciddi’ olarak belirlenen olayda üçüncü taraf yüklenicinin, enerji firmasından verileri kendi kullanımı için kopyaladığı görülüyor.

İlgili haber>> 140 milyon ABD’linin bilgisini çaldıran şirkete yasak çağrısı

Yüklenicinin deneyimli olmasına rağmen şirketin bilgi koruma programına uymadığı belirtiliyor. Bir araştırmacı, yüklenicinin isteyen herkese kullanıcı adı ya da şifre gerekmeksizin verilere erişme izni verdiğini söyledi. NERC’ye göre kritik siber varlıklar, IP adresleri ve ana sunucu isimleri dâhil 30 binden fazla kayıt ifşa oldu. Bilgi yalnızca 70 gün için çevrimiçi kaldı.

Cezayı ilk duyuran E&E News haber sitesi, şüphelilerden birinin Kaliforniya merkezli doğalgaz ve elektrik şirketi Pasifik Gaz ve Elektrik (PG&E) olduğunu ve bu şirketin geçmişi 2016’ya dayanan çok sayıda bilgi ifşa ettiğini öne sürdü. O dönemde MacKeeper’da çalışan  Araştırmacı Chris Vickery, 47 bin bilgisayar, sunucu, sanal makine ve diğer cihazlardaki bilgileri içeren yanlış ayarlanmış bir veri tabanı keşfetti.  PG&E, önce verinin sahte olduğunu açıklarken daha sonra bir satıcının kayıtları ifşa ettiğini kabul etti.

NERC belgesinde bahsi geçen detayların büyük kısmı PG&E olayıyla paralellik gösteriyor. Vickery, E&E News’a yaptığı açıklamada NERC belgesinde tarif edildiği gibi PG&E’nin kendisine veriyi sildirdiğini ve yeminli beyanda bulundurduğunu söyledi.

İlgili haber>> NSA sızıntısı: Milyon dolarlık siber silahlar çocukların eline mi geçti?

Birkaç yıl önce Ukrayna’yı vuran siber saldırıların ardından ABD’deki enerji sektörü, bu tür olayları durdurmak için önlemler alıyor. ABD Enerji Bakanlığı kısa süre önce siber üvenlik projelerine 20 milyon dolar üzerinde yatırım yapma ve Siber Güvenlik, Enerji Güvenliği ve  Acil Durum Müdahalesi Birimi (CESER) kurma niyetinde olduğunu açıklamıştı.

Federal Enerji Düzenleme Komisyonu da (FERC) kısa bir süre önce, ulusal elektrik sisteminin güvenilirliği ve dayanıklılığını güçlendirecek yeni bir siber güvenlik yönetimi denetimi kurulmasını önermişti. Geçtiğimiz yıl senatörler tarafından sunulan ‘Enerji Altyapısını Koruma Eylem Planı’ tasarısı enerji sektöründeki zayıf noktaların belirlenmesi için bir pilot program kurulmasını amaçlıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Ülke şokta: 10 İsviçreliden birinin kişisel bilgileri ele geçirilmiş

Yorum yapın

İsviçreli telekomünikasyon şirketi Swisscom, geçtiğimiz yıl bir güvenlik açığından dolayı yaklaşık 800 bin müşterisinin kişisel bilgilerinin yetkili olmayan kişilerin eline geçtiğini itiraf etti. Info security’nin haberine göre büyük kısmı devlete ait olan şirket, söz konusu bilgileri ele geçiren kişilerin geçtiğimiz sonbaharda şirketin satış ortaklarından biri aracılığıyla sisteme sızdığını açıkladı.

Mağdur olan kişilerin çoğunu cep telefonu müşterileri oluştururken az sayıda internet abonesinin de durumdan etkilendiği belirtildi. Bilgileri ele geçirilen müşterilerin sayısı, İsviçre nüfusunun yüzde 10’una tekabül ediyor.

Gizliliği ifşa edilen bilgileri arasında müşterilerin adları, adresleri, telefon numaraları ve doğum tarihleri bulunuyor. Swisscom, bu bilgileri ‘hassas olmayan bilgi’ kategorisinde değerlendirse de, söz konusu veriler kötü niyetli kişilere e-dolandırıcılık yapma noktasında bir başlangıç alanı sağlıyor. Şirket şimdiye kadar böyle bir şey olmadığını açıkladı.

İlgili haber >> Bunları yapın sokakta hacklenmekten kurtulun

Swisscom söz konusu çatlağı operasyonel faaliyetlerin rutin kontrolü sırasında ortaya çıkardı ve bunu geniş çaplı bir iç denetime konu etti. Sistemin hacklenmediğini belirten şirket yetkilileri şifreler, ödeme ya da görüşme bilgileri gibi hassas verilerin ele geçirilmediğini açıkladı.

Swisscom, olayın ortaya çıkarılmasından sonra soruna yol açan ortaklarının sisteme giriş izinlerinin derhal bloke edildiğini de ifade ederken bu yıl tüm satış ortakları için iki faktörlü kimlik doğrulama, olağan dışı bir faaliyet durumunda haber veren alarm sistemi gibi önlemler alıncağına dair söz verdi.

High-Tech Bridge firmasının CEO’su Ilia Kolochenko, ortaklar yüzünden yaşanan güvenlik problemlerinin büyük bir sorun olduğunu söylerken şunları ifade etti: “Birçok büyük finansal enstitü ve e-ticaret işletmesinin üçüncü şahısların hacklenmesi yüzünden çok büyük zararları oluyor. Siber suçlular kaleye saldırmaktan ziyade saray mücevherlerine ulaşma yetkisi olan zayıf bir tedarikçiyi bulup ona saldırmayı tercih ediyor. Kolochenko’ya göre iyi haber ise çok sayıda şirketin bu potansiyel tehlikeyi önlemek adına satıcı risk değerlendirme poliçesine başvurduğu gerçeği.

Siber Bülten abone listesine kaydolmak için formu doldurun