- Katılım
- 15 May 2013
- Konular
- 971
- Mesajlar
- 6,650
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,212
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Veri ihlali, gizli, özel veya hassas bilgilerin güvenli olmayan bir ortama sızdırılmasıdır. Veri ihlali kazara veya kasıtlı bir saldırı sonucu meydana gelebilir.
Her yıl milyonlarca insan veri ihlallerinden etkileniyor ve bu ihlallerin kapsamı, bir doktorun yanlışlıkla yanlış hastanın dosyasını incelemesinden, hassas bilgileri ortaya çıkarmak için hükümet bilgisayarlarına erişmeye yönelik büyük ölçekli bir girişime kadar değişebilir.
Veri ihlalleri, hassas verilerin sürekli olarak internet üzerinden iletilmesi nedeniyle büyük bir güvenlik endişesi kaynağıdır. Bu sürekli bilgi aktarımı, herhangi bir konumdaki saldırganların istedikleri hemen hemen her kişi veya işletmeye yönelik veri ihlallerine teşebbüs etmelerini mümkün kılar.
Veriler ayrıca dünyanın dört bir yanındaki işletmeler tarafından dijital biçimde saklanır. Verileri depolayan sunucular genellikle çeşitli siber saldırı türlerine karşı savunmasızdır.
Veri ihlallerinde genellikle kimler hedef alınır?
Büyük şirketler, çok büyük bir veri yükü sundukları için veri ihlallerine neden olmaya çalışan saldırganlar için başlıca hedeflerdir. Bu veri yükü, milyonlarca kullanıcının kişisel ve finansal bilgilerini, örneğin giriş kimlik bilgilerini ve kredi kartı numaralarını içerebilir. Bu verilerin tamamı yeraltı pazarlarında yeniden satılabilir.
Ancak saldırganlar, veri elde edebilecekleri herkesi hedef alır. Tüm kişisel veya gizli veriler siber suçlular için değerlidir - genellikle dünyada birileri bunun için para ödemeye hazırdır.
Veri ihlalinin meydana gelmesinin başlıca yollarından bazıları nelerdir?
Kayıp veya çalınmış kimlik bilgileri - Çevrimiçi olarak özel verilere erişmenin en basit yolu, bir hizmete giriş yapmak için başkasının giriş kimlik bilgilerini kullanmaktır. Bu amaçla, saldırganlar insanların giriş bilgilerini ve şifrelerini ele geçirmek için bir dizi strateji kullanırlar. Bunlar arasında kaba kuvvet saldırıları ve yol üzerindeki saldırılar yer alır.
Kayıp veya çalınan ekipman - Gizli bilgiler içeren kayıp bir bilgisayar veya akıllı telefon, yanlış ellere geçerse çok tehlikeli olabilir.
Sosyal mühendislik saldırıları - Sosyal mühendislik, insanları hassas bilgileri vermeye ikna etmek için psikolojik manipülasyon kullanmayı içerir. Örneğin, bir saldırgan bir IRS ajanı gibi davranarak kurbanları telefonla arayabilir ve banka hesap bilgilerini paylaşmaları için ikna etmeye çalışabilir.
İç tehditler - Bunlar, korunan bilgilere erişimi olan kişilerin, genellikle kişisel kazanç için bu verileri kasıtlı olarak ifşa etmesini içerir. Örnekler arasında bir restoran garsonunun müşterilerin kredi kartı numaralarını kopyalaması ve üst düzey devlet çalışanlarının sırları yabancı devletlere satması yer alır. (İç tehditler hakkında daha fazla bilgi edinin.)
Güvenlik açığı istismarları - Dünyadaki hemen hemen her şirket çeşitli farklı yazılım ürünleri kullanır. Yazılım çok karmaşık olduğu için, genellikle "güvenlik açıkları" olarak bilinen kusurlar içerir. Saldırganlar, yetkisiz erişim elde etmek ve gizli verileri görüntülemek veya kopyalamak için bu güvenlik açıklarından yararlanabilirler.
Kötü amaçlı yazılım bulaşmaları - Birçok kötü amaçlı yazılım programı, veri çalmak veya kullanıcı etkinliklerini izlemek ve topladıkları bilgileri saldırganın kontrolündeki bir sunucuya göndermek üzere tasarlanmıştır.
Fiziksel satış noktası saldırıları - Bu saldırılar kredi ve banka kartı bilgilerini hedef alır ve çoğunlukla bu kartları tarayan ve okuyan cihazları içerir. Örneğin, birisi sahte bir ATM makinesi kurabilir veya hatta kart numaralarını ve PIN'leri toplama umuduyla yasal bir ATM makinesine tarayıcı kurabilir.
Kimlik bilgisi doldurma - Birinin giriş kimlik bilgileri bir veri ihlalinde ifşa edildikten sonra, bir saldırgan aynı kimlik bilgilerini düzinelerce başka platformda yeniden kullanmayı deneyebilir. Bu kullanıcı aynı kullanıcı adı ve şifreyle birden fazla hizmete giriş yaparsa, saldırgan kurbanın e-postasına, sosyal medyasına ve/veya çevrimiçi bankacılık hesaplarına erişim sağlayabilir.
Şifreleme eksikliği - Kişisel veya finansal verileri toplayan bir web sitesi SSL/TLS şifrelemesi kullanmıyorsa, herkes kullanıcı ile web sitesi arasındaki iletimleri izleyebilir ve bu verileri düz metin olarak görebilir. Yanlış yapılandırılmış web uygulaması veya sunucu - Bir web sitesi, uygulama veya web sunucusu düzgün şekilde kurulmazsa, internet bağlantısı olan herkesin verilere erişmesine olanak sağlayabilir. Gizli veriler, yanlışlıkla bu verilere rastlayan kullanıcılar veya kasıtlı olarak bu verileri arayan saldırganlar tarafından görülebilir.
Gerçek dünyadaki bir veri ihlali nasıl görünür?
2017'deki Equifax veri ihlali, büyük ölçekli bir veri ihlalinin önemli bir örneğidir. Equifax, bir Amerikan kredi bürosudur. Mayıs ve Haziran 2017 arasında, kötü niyetli kişiler Equifax'ın sunucularındaki yaklaşık 150 milyon Amerikalı, yaklaşık 15 milyon İngiliz vatandaşı ve yaklaşık 19.000 Kanadalı vatandaşın özel kayıtlarına erişti. Saldırı, Equifax'ın sistemindeki bir yazılım güvenlik açığına yama uygulamamış olması nedeniyle mümkün oldu.
Daha küçük ölçekli veri ihlalleri de büyük etkiye sahip olabilir. 2020'de saldırganlar, çok sayıda ünlü ve etkili kişinin Twitter hesaplarını ele geçirdi. Saldırı, saldırganların Twitter'ın iç yönetim araçlarına erişim sağlamasına olanak tanıyan ilk sosyal mühendislik saldırısı sayesinde mümkün oldu. Bu ilk ihlalden yola çıkarak, saldırganlar birçok kişinin hesabını ele geçirebildiler ve yaklaşık 117.000 dolarlık Bitcoin toplayan bir dolandırıcılık kampanyası yürüttüler.
Son on yılların en kötü şöhretli veri ihlallerinden biri, 2013 yılında büyük perakendeci Target'a karşı başlatılan siber saldırıydı. Bu saldırıyı gerçekleştirmek için kullanılan stratejilerin kombinasyonu oldukça karmaşıktı. Saldırı, sosyal mühendislik saldırısı, hija (hija) saldırısı ve benzeri yöntemleri içeriyordu.
Her yıl milyonlarca insan veri ihlallerinden etkileniyor ve bu ihlallerin kapsamı, bir doktorun yanlışlıkla yanlış hastanın dosyasını incelemesinden, hassas bilgileri ortaya çıkarmak için hükümet bilgisayarlarına erişmeye yönelik büyük ölçekli bir girişime kadar değişebilir.
Veri ihlalleri, hassas verilerin sürekli olarak internet üzerinden iletilmesi nedeniyle büyük bir güvenlik endişesi kaynağıdır. Bu sürekli bilgi aktarımı, herhangi bir konumdaki saldırganların istedikleri hemen hemen her kişi veya işletmeye yönelik veri ihlallerine teşebbüs etmelerini mümkün kılar.
Veriler ayrıca dünyanın dört bir yanındaki işletmeler tarafından dijital biçimde saklanır. Verileri depolayan sunucular genellikle çeşitli siber saldırı türlerine karşı savunmasızdır.
Veri ihlallerinde genellikle kimler hedef alınır?
Büyük şirketler, çok büyük bir veri yükü sundukları için veri ihlallerine neden olmaya çalışan saldırganlar için başlıca hedeflerdir. Bu veri yükü, milyonlarca kullanıcının kişisel ve finansal bilgilerini, örneğin giriş kimlik bilgilerini ve kredi kartı numaralarını içerebilir. Bu verilerin tamamı yeraltı pazarlarında yeniden satılabilir.
Ancak saldırganlar, veri elde edebilecekleri herkesi hedef alır. Tüm kişisel veya gizli veriler siber suçlular için değerlidir - genellikle dünyada birileri bunun için para ödemeye hazırdır.
Veri ihlalinin meydana gelmesinin başlıca yollarından bazıları nelerdir?
Kayıp veya çalınmış kimlik bilgileri - Çevrimiçi olarak özel verilere erişmenin en basit yolu, bir hizmete giriş yapmak için başkasının giriş kimlik bilgilerini kullanmaktır. Bu amaçla, saldırganlar insanların giriş bilgilerini ve şifrelerini ele geçirmek için bir dizi strateji kullanırlar. Bunlar arasında kaba kuvvet saldırıları ve yol üzerindeki saldırılar yer alır.
Kayıp veya çalınan ekipman - Gizli bilgiler içeren kayıp bir bilgisayar veya akıllı telefon, yanlış ellere geçerse çok tehlikeli olabilir.
Sosyal mühendislik saldırıları - Sosyal mühendislik, insanları hassas bilgileri vermeye ikna etmek için psikolojik manipülasyon kullanmayı içerir. Örneğin, bir saldırgan bir IRS ajanı gibi davranarak kurbanları telefonla arayabilir ve banka hesap bilgilerini paylaşmaları için ikna etmeye çalışabilir.
İç tehditler - Bunlar, korunan bilgilere erişimi olan kişilerin, genellikle kişisel kazanç için bu verileri kasıtlı olarak ifşa etmesini içerir. Örnekler arasında bir restoran garsonunun müşterilerin kredi kartı numaralarını kopyalaması ve üst düzey devlet çalışanlarının sırları yabancı devletlere satması yer alır. (İç tehditler hakkında daha fazla bilgi edinin.)
Güvenlik açığı istismarları - Dünyadaki hemen hemen her şirket çeşitli farklı yazılım ürünleri kullanır. Yazılım çok karmaşık olduğu için, genellikle "güvenlik açıkları" olarak bilinen kusurlar içerir. Saldırganlar, yetkisiz erişim elde etmek ve gizli verileri görüntülemek veya kopyalamak için bu güvenlik açıklarından yararlanabilirler.
Kötü amaçlı yazılım bulaşmaları - Birçok kötü amaçlı yazılım programı, veri çalmak veya kullanıcı etkinliklerini izlemek ve topladıkları bilgileri saldırganın kontrolündeki bir sunucuya göndermek üzere tasarlanmıştır.
Fiziksel satış noktası saldırıları - Bu saldırılar kredi ve banka kartı bilgilerini hedef alır ve çoğunlukla bu kartları tarayan ve okuyan cihazları içerir. Örneğin, birisi sahte bir ATM makinesi kurabilir veya hatta kart numaralarını ve PIN'leri toplama umuduyla yasal bir ATM makinesine tarayıcı kurabilir.
Kimlik bilgisi doldurma - Birinin giriş kimlik bilgileri bir veri ihlalinde ifşa edildikten sonra, bir saldırgan aynı kimlik bilgilerini düzinelerce başka platformda yeniden kullanmayı deneyebilir. Bu kullanıcı aynı kullanıcı adı ve şifreyle birden fazla hizmete giriş yaparsa, saldırgan kurbanın e-postasına, sosyal medyasına ve/veya çevrimiçi bankacılık hesaplarına erişim sağlayabilir.
Şifreleme eksikliği - Kişisel veya finansal verileri toplayan bir web sitesi SSL/TLS şifrelemesi kullanmıyorsa, herkes kullanıcı ile web sitesi arasındaki iletimleri izleyebilir ve bu verileri düz metin olarak görebilir. Yanlış yapılandırılmış web uygulaması veya sunucu - Bir web sitesi, uygulama veya web sunucusu düzgün şekilde kurulmazsa, internet bağlantısı olan herkesin verilere erişmesine olanak sağlayabilir. Gizli veriler, yanlışlıkla bu verilere rastlayan kullanıcılar veya kasıtlı olarak bu verileri arayan saldırganlar tarafından görülebilir.
Gerçek dünyadaki bir veri ihlali nasıl görünür?
2017'deki Equifax veri ihlali, büyük ölçekli bir veri ihlalinin önemli bir örneğidir. Equifax, bir Amerikan kredi bürosudur. Mayıs ve Haziran 2017 arasında, kötü niyetli kişiler Equifax'ın sunucularındaki yaklaşık 150 milyon Amerikalı, yaklaşık 15 milyon İngiliz vatandaşı ve yaklaşık 19.000 Kanadalı vatandaşın özel kayıtlarına erişti. Saldırı, Equifax'ın sistemindeki bir yazılım güvenlik açığına yama uygulamamış olması nedeniyle mümkün oldu.
Daha küçük ölçekli veri ihlalleri de büyük etkiye sahip olabilir. 2020'de saldırganlar, çok sayıda ünlü ve etkili kişinin Twitter hesaplarını ele geçirdi. Saldırı, saldırganların Twitter'ın iç yönetim araçlarına erişim sağlamasına olanak tanıyan ilk sosyal mühendislik saldırısı sayesinde mümkün oldu. Bu ilk ihlalden yola çıkarak, saldırganlar birçok kişinin hesabını ele geçirebildiler ve yaklaşık 117.000 dolarlık Bitcoin toplayan bir dolandırıcılık kampanyası yürüttüler.
Son on yılların en kötü şöhretli veri ihlallerinden biri, 2013 yılında büyük perakendeci Target'a karşı başlatılan siber saldırıydı. Bu saldırıyı gerçekleştirmek için kullanılan stratejilerin kombinasyonu oldukça karmaşıktı. Saldırı, sosyal mühendislik saldırısı, hija (hija) saldırısı ve benzeri yöntemleri içeriyordu.
