btbilgi

Zafiyet tarama, veri ihlali ve risk derecelendirme alanlarında uzman siber güvenlik firması Risk Based Security, 2019 yılının üçüncü çeyreğine ait küresel veri ihlali raporunu yayımladı. ‘Q3 2019 Data Breach QuickView’ başlıklı raporda yıl boyunca takip edilen veri ihlalleri yüzünden, 2019’un şimdiye kadarki geçirilen en kötü yıl olduğuna değiliniyor.

Raporda 2019 yılının veri ihlallerine yönelik çarpıcı sonuçlar ortaya konulmakta. Yılın ilk dokuz aylık döneminde toplamda 7,9 milyar kayıt barındıran 5 bin 183 veri ihlali vakası yaşandığı aktarılmış. Karşılaştırma olarak, veri ihlallerinde 2018 yılına kıyasla yüzde 33,3’lük bir artış ve toplam açık edilen kayıtlarda ise yüzde 112’lik bir artış saptanmış.

Verilen bilgiye göre elde edilen kayıtların yaklaşık 3,1 milyar kadarı 1 Temmuz – 30 Eylül tarihleri arasında gerçekleşen 6 ihlalde sızdırılmış durumda. Vakalarda verilerin risk altında kalmasına en fazla neden olan durumu insan hatalarının oluşturduğu rapor edilmiş. Ayrıca yapılandırılmamış veri tabanları, yedekleme hataları ve uç nokta güvenliğindeki eksikler dolayısıyla bu yıl 6 milyardan fazla kaydın da serbestçe erişilebilir hale getirildiği belirtiliyor.

Rapordaki bulgular en fazla veri ihlali yaşayan ekonomik sektörlerin tıbbi hizmetler, perakendeciler ve kamu kurumları olduğunu gösteriyor. Fakat ana kategorizasyonlara bakılırsa, kurumsal yapılar en fazla saldırıya uğrayan alan olarak öne çıkmakta. Veri ihlallerinin saldırı kaynaklarına bakılınca ise, en fazla sızıntı hacker operasyonları sonucunda gerçekleşmiş. Sızdırılan kayıtların en çok açık edildiği ortam ise kaza (veya hata sonucu) ile verileri herkese açılan web siteleri olarak saptanmış.

Risk Based Security güvenlik raporunu ele alan Komtera Teknoloji, siber güvenliklerini güçlendirmek isteyen şirketlerin veri ihlallerine karşı eksik stratejiler yürüttüğünü savunuyor. Veri ihlallerine karşı güçlü bir savunmaya ihtiyaç duyan şirketlerin, öncelikle çalışan eğitimine önem vermesi gerektiği de aktarılmakta. Kurum dışı siber saldırıların dışında, çalışanların yaptığı güvenlik hatalarının büyük boyutlarda kayıplara neden olduğu hatırlatılmış. Şirketlerin çalışanlarını siber güvenlik konularında bilinçlendirmek için yeterli çalışma yapmadığı ve bir saldırı anında devreye geçirebilecekleri hazır bir planlarının olmadığı da dikkat çekilen noktalardan.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.