1. Anasayfa
  2. BİLİM VE TEKNOLOJİ
  3. Bu veri sızıntısı 106 milyon kişiyi etkiledi
Bu veri sızıntısı 106 milyon kişiyi etkiledi

Bu veri sızıntısı 106 milyon kişiyi etkiledi

Büyük bir şirketin yaşadığı yeni bir veri sızıntısı, zayıf ayarlarla bulutta saklanan hassas verilerimizin saldırılara ne kadar açık olduğunu gösterdi.

ABD’de finans kuruluşlarına hizmet veren en büyük şirketlerden biri olan Capital One’ınyaşadığı veri sızıntısı, ABD ve Kanada’da yaklaşık 106 milyon kişiyi etkiledi. Saldırganlar kişisel verilere yaklaşık üç ay boyunca erişebildi. Bir araştırmacı, hizmet sağlayıcı şirketin veri sızıntısı yaşandığı durumlarda bilgi almak için hazırladığı platform üzerinden sızıntıyı bildirdi. Saldırganlar, hizmet sağlayıcı şirketin kredi kartı verilerini saklamak için kullandığı bulut platformundaki zayıf ayarlardan yararlandı. Bu da 14 yıllık verilerin çalınmasına neden oldu. Saldırganlar bu veriyi birçok farklı şekilde kullanabiliyor. Bunlardan biri de Kaspersky’nin Güvelik Analistleri Zirvesi (SAS) 2019’da dile getirdiği Dijital Taklitçilik oldu. Bu yöntemle oluşturulan sahte dijital kimlikler dolandırıcılık yapmak için kullanılıyor.

 

Vaka hakkında raporlanan ayrıntıları değerlendiren Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, daha güvenli bir iş ortamı kurmaları için şirketlere şunları önerdi:

 

ÖNERİLER

 

Sızıntılar veya açıklar hakkında sorumlu bildirim yapılabilmesi için bir yöntem veya platform hazırlayın

Altyapınızla ilgili kayıt tutulduğundan emin olmak için bulut hizmet sağlayıcınıza başvurun

Bulutta saklanan verileri kategorilere ayırın ve veri sızıntısını engelleyecek çözümler kullanın

Başta hassas verilerin bulunduğu yerler olmak üzere altyapınızın yapılandırmasını inceleyin ve en iyi güvenlik önlemlerini alın

Sistemin temel ayarlarında yetkisiz değişiklikler yapıldığında otomatik uyarı verilmesini sağlayın

Yönetici hesapları için çok faktörlü kimlik doğrulama yöntemini kullanın

Zararlı ağ adresleri veya bilinen TOR / VPN çıkış düğümlerinden gelen bağlantıları engellemek için tehdit verisi akışlarından yararlanın

Bulut ortamındaki tehdit faaliyetlerini tespit eden, Kaspersky Hybrid Cloud Security gibi bulut güvenliğine özel bir güvenlik ürünü kullanın. Kullanılacak çözümün, kritik sistem dosyalarının bütünlüğünü sağlamak için dosya bütünlüğü takibi yapabilmesi, ağ saldırısı önleyicisi ve yetkisiz uygulamaları engellemek için otomatik reddetme moduna sahip bir uygulama denetleyicisine sahip olması gereklidir.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
BİLİM VE TEKNOLOJİ
Tech4Peace robotik takımı Türkiye’yi temsil edecek
Tech4Peace robotik takımı Türkiye’yi temsil edecek
23 Nisan Reels Yarışması’na başvuru uzatıldı
23 Nisan Reels Yarışması’na başvuru uzatıldı
WhatsApp Uçtan Uca Şifreleme: Mesajlarınızı Nasıl Güvence Altına Alabilirsiniz?
WhatsApp Uçtan Uca Şifreleme: Mesajlarınızı Nasıl Güvence Altına Alabilirsiniz?
Threads artık Türkiye' de kullanılmayacak
Threads artık Türkiye' de kullanılmayacak
Motobike 2024 Fuarı’na ilgi yoğundu
Motobike 2024 Fuarı’na ilgi yoğundu
Fotoğraflara saklanan zararlı yazılımlar
Fotoğraflara saklanan zararlı yazılımlar
Kimi canavar savar yaptı, kimi akıllı perde
Kimi canavar savar yaptı, kimi akıllı perde
Togg kullanıcılarına canlı TV hizmeti
Togg kullanıcılarına canlı TV hizmeti