Categories: Teknoloji

Veri ihlallerinin perde arkasında yer alan 9 gerçek!

Kişisel verilerin toplanması, işlenmesi ve en önemlisi de korunması şirketlerin ve bireylerin güvenliği için önemli adımları oluşturuyor. Siber güvenlik bilinci giderek artsa da çeşitli etkenlerin veri ihlallerini tetiklediğini belirten Siberasist Genel Müdürü Serap Günal, veri ihlalleri hakkında bilinmesi gerekenleri 9 adımda sıralıyor.

 

Kişisel verilerin korunması, bireyler ve kurumlar için hayati bir önem teşkil ediyor. Hayatın birçok alanında sorun meydana getiren veri ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, kötü amaçlı yazılım saldırıları ve insan kaynaklı hatalar veri ihlallerine davetiye çıkarmaya devam ediyor. Veri ihlallerinin nasıl önleneceğini bilmenin hem şirketler hem de bireyler için son derece önemli olduğunu aktaran Siberasist Genel Müdürü Serap Günal, veri ihlallerine dair bilinmesi gerekenleri 9 adımda sıralıyor.

 

1. Veri ihlallerinin maliyeti artıyor. Yapılan araştırmalar, geçtiğimiz yılda veri ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Özellikle pandemiyle birlikte iş hayatına iyice entegre olan uzaktan çalışma ve hibrit çalışma yöntemlerinin getirdiği güvenlik açıklarının, maliyetlerin artmasına neden olduğunu aktaran Serap Günal’a göre, şirketlerin siber önlemlerini tamamlaması son derece önem arz ediyor.

 

2. Verilerin çalınmasının en yaygın nedenini zayıf parolalar oluşturuyor. Güçlü bir parolaya sahip olmanın önemi oldukça açık olsa da kırılması kolay parolalar, verilerin çalınmasının en yaygın nedenlerinden biri olmaya devam ediyor. Yaşanılan veri ihlallerinin 80’inin zayıf parolalar ile alakalı olduğunu belirten Günal, şifrelerin düzenli periyotlarla değiştirilmesi ve bunun alışkanlık haline getirilmesi gerektiğini aktarıyor.

 

3. Fiziksel güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen saldırılara karşı farkındalık artsa da kullanıcıların fiziksel güvenlik ihlallerine karşı da dikkatli olması önem arz ediyor. Siber saldırganların, cihazlara bir USB cihaz takarak da bilgileri elde edebileceğini unutmamak ve cihazlara yalnızca doğru kişilerin erişebildiğinden emin olmak gerekiyor.

 

4. Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin çoğu, kişilerin kredi kartı bilgileri yerine kimlik bilgilerini çalmayı amaçlıyor. Bununla birlikte, veri ihlallerinin 65'inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkat çeken Serap Günal, hem kullanıcıları hem de şirketleri olası risklere karşı uyarıyor.

 

5. Maliyeti yüksek sektörlerin başında sağlık sektörü geliyor. Çalınan bir sağlık kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı değerlendirmek için güçlü saldırılarda bulunuyor. Sağlık hizmetleri kayıtları, kişilere son derece zararlı olabilecek ve çeşitli şekillerde kullanılabilecek en mahrem verileri içerdikleri için kurumların son derece dikkatli olması müşterileri ile aralarındaki sadakati güçlendiriyor.

 

6. Tek bir antivirüs çözümüne sahip olmak yeterli olmuyor. Tek bir virüsten koruma çözümünün cihazları olası tüm saldırılardan koruması mümkün olmayabiliyor. Tehditleri tespit etme şansını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden çok çözümle taramak gerekiyor.

 

7. Kimlik avı saldırıları artıyor. Yapılan araştırmalar, kuruluşların 85'inin 2020'de kimlik avı ve sosyal mühendislik saldırıları yaşadığını gösteriyor. Siber suçluların, teknoloji konusunda bilgili kullanıcılara bile meşru görünebilecek e-postalar gönderebildiğini ve genellikle şirket içindeki belirli kişileri hedeflediğini vurgulayan Günal, kullanıcıların bilinmeyen bağlantılara karşı tedbirli olması gerektiğini aktarıyor.

 

8. İstenmeyen e-posta filtreleri, hedef odaklı kimlik avı saldırılarını tespit etmekte etkili olmuyor. İstenmeyen e-posta filtreleme yazılımı, bazı bariz kimlik avı saldırılarından kaçınmaya yardımcı olsa da her zaman etkili olmayabiliyor. Saldırganlar, çok daha iyi tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. Güçlü bir siber güvenlik altyapısının oluşturulması hem kullanıcıları hem de şirketleri bu tür sorunlardan koruyor. 

 

9. Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Yalnızca yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı düzenli olarak güncellemek etkili yöntemlerden birini oluşturuyor. Hackerlerin herhangi bir güvenlik açığını kullanmaya her zaman hazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın zamanında güncellendiğinden emin olunması gerekiyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Recent Posts

Cinsel Saldırı Suçu ve Cezası: Dereceleri, Ağırlaştırıcı Nedenleri ve Bilinmesi Gerekenler

Cinsel saldırı, Türk Ceza Kanunu'nun cinsel dokunulmazlığa karşı suçlar başlığı altında düzenlenen ve en ağır…

5 saat ago

Savunma Teknolojileri Entegrasyon Zirvesi Ankara’da Gerçekleşecek!

Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…

2 gün ago

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

3 gün ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

3 gün ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

1 hafta ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

1 hafta ago