Kron’dan yapฤฑlan aรงฤฑklamaya gรถre, veri ihlalinin tespiti, ลirketlerin ve kurumlarฤฑn siber gรผvenliฤi iรงin hayati รถnem taลฤฑyor.
Teknolojinin hayatฤฑn her alanฤฑna uyum saฤlamasฤฑ ile beraber ลirketlerin ve devlet kurumlarฤฑnฤฑn siber sorumluluklarฤฑ daha da artarken, bu sorumluluklarฤฑn baลฤฑnda veri ihlallerinin รถnlenmesi geliyor.
ลirketler ve devlet kurumlarฤฑ iรงin bรผyรผk bir sorun haline gelen veri ihlalleri, ลirketleri ve devlet kurumlarฤฑnฤฑ finansal olarak zorluyor. Verilen bilgiye gรถre, 2021 yฤฑlฤฑ itibarฤฑyla bir veri ihlalinin kurumlara ortalama 4,24 milyon dolar maliyete neden olduฤu gรถrรผlรผyor.
Veri ihlalleri, ลirketler iรงin maddi kayฤฑplarฤฑn yanฤฑ sฤฑra ลirketlerin kurumsal imajlarฤฑna da olumsuz olarak yansฤฑrken, veri ihlalini belirlemek ve kontrol altฤฑna almak ortalama 287 gรผnรผ buluyor.
Veri ihlali, ลirkete veya kuruma ait olan gizli ve hassas bilgilerin, verilerin, yetkisi olmayan kiลilere sฤฑzdฤฑrฤฑlmasฤฑ veya siber saldฤฑrganlar tarafฤฑndan ele geรงirilmesi anlamฤฑna geliyor.
Siber saldฤฑrganlar veri gรผvenliklerini ihlal ederek รถnemli ve kritik bilgilere ulaลabiliyor. Bu siber saldฤฑrฤฑ sonucu ลirketler ya da kurumlar, yaลadฤฑklarฤฑ ciddi maddi kayฤฑplarฤฑn yanฤฑ sฤฑra kurumsal imaj aรงฤฑsฤฑndan bรผyรผk sorunlar yaลฤฑyor. Bu sebeplerden dolayฤฑ veri ihlalinin tespiti, kurumlarฤฑn geliลmiล siber gรผvenlik aฤฤฑ iรงin รถnemli bir yer tutuyor.
Kritik veri ihlallerini detaylฤฑ bir ลekilde araลtฤฑrmak, veri ihlali oluลmadan รถnce konu hakkฤฑnda bilgilenmek ve konu hakkฤฑnda รถnlem almak son derece รถnem arz ediyor.
Veri ihlalleri PAM yazฤฑlฤฑm รงรถzรผmleri ile engellenebiliyor
Siber saldฤฑrฤฑ sonrasฤฑ yaลanฤฑlan veri ihlalinin yarattฤฑฤฤฑ hasarฤฑ azaltmak iรงin hฤฑzlฤฑ bir ลekilde harekete geรงmek gerekiyor. ลirketler, 200 gรผnden fazla sรผren veri ihlallerinde ortalama 4,87 milyon dolar zarara uฤruyor.
Gรผnรผmรผzde veri ihlalleri genellikle fazla yetkiyle donatฤฑlmฤฑล kurum/ลirket bรผnyesinde รงalฤฑลan eleman tarafฤฑndan, kuruma veya ลirkete saldฤฑrฤฑ niteliฤinde gerรงekleลiyor. รzellikle bu tรผrden saldฤฑrฤฑlarฤฑ ve veri ihlallerini รถnlemenin etkili yollarฤฑndan biri de Ayrฤฑcalฤฑklฤฑ Eriลim Yรถnetimi yani “PAM (Privileged Access Management)” adฤฑ verilen รงรถzรผmlerinden geรงiyor.
Bu รงรถzรผmler yetki ile donatฤฑlmฤฑล hesaplar, yani ayrฤฑcalฤฑklฤฑ hesaplar รผzerinde tam eriลim ve denetim saฤlฤฑyor. Bu kapsamda PAM (Ayrฤฑcalฤฑklฤฑ Eriลim Yรถnetimi), siber saldฤฑrganlarฤฑn veri ihlalleri giriลimlerine karลฤฑ baลarฤฑ saฤlฤฑyor.
“ฤฐhlal hakkฤฑnda veri topladฤฑktan sonra bu ihlali analiz etmelisiniz”
Aรงฤฑklamada gรถrรผลlerine yer verilen Kron Kurumsal ฤฐล Birimi Satฤฑล Direktรถrรผ รmit รelik, veri ihlallerinin ardฤฑnda farklฤฑ nedenler olabileceฤini belirterek, veri ihlali araลtฤฑrmasฤฑ yaparken ilk olarak veri ihlalinin tespit edilmesi gerektiฤini aktardฤฑ.
รelik, ihlal tespit noktasฤฑnda รถncรผler ve gรถstergeler olarak ifade edilen iki bileลen olduฤunu aktararak, ลunlarฤฑ kaydetti:
“Siber saldฤฑrฤฑlar yapan bir grubun saldฤฑrฤฑ duyurusu รถncรผler kapsamฤฑna giriyor. Kurumlar nadir de olsa รถncรผlerle karลฤฑlaลฤฑyor. Bunun yanฤฑ sฤฑra gรถsterge ise herhangi bir veri ihlalinin meydana geldiฤini veya anlฤฑk gerรงekleลtirdiฤini ortaya koyuyor. Gรถstergenin รถrnekleri arasฤฑnda, tanฤฑdฤฑk olmayan aฤdan gelen oturum aรงma iลlemleri ve veri tabanฤฑ sunucusuna karลฤฑ arabellek taลmasฤฑ giriลimleri bulunuyor. Veri ihlalinin tespitinden sonra ikinci adฤฑm olarak acil mรผdahale รถnlemleri almamฤฑz gerekir. ฤฐlk olarak veri ihlalini tespit ettiฤiniz tarihi ve saati kaydetmeniz gerekir. Ardฤฑndan veri ihlalin tespit eden kiลi, hฤฑzlฤฑca ลirketteki sorumlulara rapor vermeli. Ardฤฑndan sฤฑzdฤฑrฤฑlan hassas verilerin yayฤฑlmasฤฑnฤฑ engellemek iรงin bu verilere eriลim kฤฑsฤฑtlamasฤฑ getirilmelidir. Bu adฤฑmlarฤฑ uyguladฤฑktan sonra veri ihlali ile ilgili kanฤฑt toplamamฤฑz oldukรงa รถnemlidir.
Veri ihlaline dair kanฤฑtlarฤฑ toplamak iรงin siber gรผvenlik araรงlarฤฑnฤฑzฤฑ kontrol edebilirsiniz. ฤฐhlal hakkฤฑnda veri topladฤฑktan sonra bu ihlali analiz etmelisiniz. Veri ihlalinden etkilenen tรผm paydaลlara haber vermeli ve siber gรผvenlik gรผรงlerini konuyla ilgili bilgilendirmelisiniz. Bu adฤฑmlarฤฑ uyguladฤฑktan sonra ve gerekli รถnlemleri aldฤฑktan sonra bundan bรถyle ileride yaลanabilecek bu tรผr sorunlarฤฑ engellemek iรงin รงeลitli tedbirler almalฤฑsฤฑnฤฑz.”
