Kendinizi ve Müşterilerinizi Kimlik ve Veri Hırsızlığından Koruyun

Yayınlanan: 2016-06-17

Pssst … 25 milyon e-posta adresi ve şifre satın almak ister misiniz? En büyük rakibinizle ilgili bazı son derece gizli mali verilere ne dersiniz?

Pazarlamacılar bugün müşterileri hakkında ayrıntılı bilgi toplamak için çok çalışıyorlar, böylece doğru hesaplarda doğru kişileri bulabilir ve kişiselleştirilmiş içerikle onların ilgi alanlarını hedefleyebiliriz. Giderek daha fazla kişisel, tescilli bilgi tutuyoruz.

Ancak - verilerinin çalındığı bir şirketin yeni bir vakası olmadan bir gün geçmiyor gibi görünüyor. Kuruluşunuz çok fazla veri depoluyorsa, çevrimiçi kimlik ve veri hırsızları için çekici bir hedefsiniz demektir. Veriler ve bilgiler artık web'in para birimi ve kötü adamlar ellerinden geldiğince çok şey almak istiyor. Tüketici ve iş verilerini nasıl elde edeceğiniz, saklayacağınız ve nihayetinde yok edeceğiniz konusunda her zamankinden daha fazla gayretli olmalısınız.

Kimlik ve veri hırsızlığı tehdidinin boyutu

Kimlik Hırsızlığı Kaynak Merkezi (ITRC), çeşitli medya kaynakları ve/veya devlet kurumlarının bildirim listeleri tarafından onaylanan veri ihlallerini derler ve listeler. Bu liste günlük olarak güncellenir ve her Salı yayınlanır.

ITRC'ye göre 2015 yılında 781 ihlal gerçekleşti.

  • İş sektörü, 2014 rakamlarına göre yüzde 8,1'lik bir artışla, 2015 yılında kamuya açıklanan ihlallerin yaklaşık yüzde 40'ı ile İhlaller Listesi'nde yine birinci sırada yer aldı.
  • Sağlık/medikal sektörü, toplam ihlallerin yüzde 35,5'ine sahipti ve 2014'teki yüzde 44,1'lik rekor seviyeden yüzde 8,6'lık bir düşüş yaşadı.
  • Bankacılık/kredi/finans sektörü, ihlallerin yüzde 9,1'iyle üçüncü sırada yer aldı ve 2014'te bildirilen ihlal sayısının neredeyse iki katına çıktı. Bu sektör ilk kez ilk üçe girdi.

Kimlik ve veri ihlali savunma hizmetleri sağlayıcısı IDT911'in Başkanı ve Kurucusu Adam Levin, "İhlaller hayattaki üçüncü kesinlik haline geldi" dedi. "Gerçek ihlal sayısının bildirilenden çok daha yüksek olduğunu varsaymak güvenlidir."

2016'da şu ana kadar yüksek profilli ihlaller arasında ABD Adalet Bakanlığı (10.000 İç Güvenlik Bakanlığı çalışanı, 20.000 FBI çalışanı), Snapchat (700 mevcut ve eski çalışan), Verizon Enterprise Solutions (yaklaşık 1,5 milyon müşteri), Filipin Komisyonu yer alıyor. Seçimler hakkında (Filipinler'deki her bir seçmenin kişisel bilgileri – yaklaşık 55 milyon kişi) ve çok daha fazlası.

Veri hırsızlığı türü

Sektörünüz ne olursa olsun, kendi verileriniz veya müşterilerinizin veya müşterilerinizin verileri ihlal edilirse, bu sizin kârlılığınızı ETKİLEYECEKTİR. Marka koruması ve veri yönetimi, dijital pazarın yapı taşlarıdır. Bu ilkeler yerine getirilmeden, müşterileriniz veri güvenliğine olan bağlılığınızı sorgulamaya başlayabilir (ve başlayacak).

Peki kötü adamlar neyin peşinde?

Hırsızlar, aşağıdakiler dahil olmak üzere kişisel, finansal ve diğer kişisel tanımlanabilir bilgileri (PII) hedefler:

  • İsimler ve adresler
  • Telefon numarası
  • E-mail adresleri
  • Sosyal Güvenlik numaraları
  • Banka hesap numaraları
  • Kredi ve banka kartı numaraları
  • Hesap şifreleri
  • Güvenlik soruları ve cevapları

Veri ihlalleri nasıl çalışır?

Saldırılar birçok şekilde olabilir ve belirli durumlarda olay için çok yönlü bir yaklaşım sağlamak üzere özel olarak birleştirilebilir. Bunlar şunları içerir ancak bunlarla sınırlı değildir.

E-dolandırıcılık

Kimlik avı dolandırıcılıkları, genellikle yasal kuruluşlardan (ör. üniversiteniz, İnternet servis sağlayıcınız, bankanız) geliyormuş gibi görünen sahte e-posta iletileridir. Mesajdaki bir bağlantıya tıklayın - o zaman kıyamet kopar ve kendinizi temizlenmiş bulabilirsiniz. SnapChat ihlali bir kimlik avı olayıydı.

Hacklemek

Bilgisayar korsanlığı ve bilgisayar korsanları en yaygın olarak İnternet ve diğer ağlardaki kötü amaçlı programlama saldırılarıyla ilişkilendirilir. Bu, altyapıyı ve yazılımı etkileyebilecek birçok sorunla sonuçlanır.

Kötü amaçlı yazılım

"Kötü amaçlı yazılım", "kötü amaçlı yazılım" anlamına gelen kısaltılmış bir terimdir. Bu, sahibinin bilgisi olmadan bir bilgisayara erişmek veya bilgisayara zarar vermek için özel olarak tasarlanmış bir yazılımdır. En son Twitter veri ihlali (Haziran 2016) - 32 milyon Twitter oturum açma bilgisi şu anda karanlık web'de satılıyor - bilgisayar korsanlarının Firefox ve Chrome dahil olmak üzere tarayıcılara kötü amaçlı yazılım bulaştırmasının bir sonucu gibi görünüyor.

Kötü amaçlı reklamcılık

Kötü amaçlı yazılım yaymak için çevrimiçi reklamcılığın kullanılmasıdır. Kötü amaçlı reklamcılık, fark edilmeden gizlenebilecek kötü amaçlı kod enjekte etmeyi içerir. Kullanıcının neden olabileceği potansiyel hasar hakkında hiçbir fikri yoktur. Bunu güvenilir bir sitedeki kötü amaçlı bir reklamdan alabilirsiniz.

Fidye yazılımı

Bu, bir miktar para ödenene ve engelleme kaldırılana kadar bir bilgisayar sistemine erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Trend Micro araştırmacıları kısa bir süre önce, akıllı TV'leri de kilitleyebilen bir Android mobil kilit ekranı fidye yazılımı olan FLocker'ın güncellenmiş bir sürümünü keşfetti. “FLocker, sizi televizyonunuzla yasa dışı bir şey yaptığınıza ikna etmeye çalışacak ve fidye ödeyerek bundan kurtulmanızı teklif edecek. Çoğu fidye yazılımı gibi Bitcoin'de değil: Bu, 200 ABD doları değerinde iTunes hediye kartı istiyor.”

Donanım Hırsızlığı

Çalınan dizüstü bilgisayarlar, sabit diskler vb. güvenli olmayan veriler ve bilgiler için bir hazine olabilir.

Kaza Sonucu Serbest Bırakmanın İstismarı

Bu risk kategorileri arasında veri sızıntısı, dijital varlıkların uygunsuz şekilde elden çıkarılması ve diğer kazalar veya çalışan hırsızlığı yer alır.

Hırsızlar verilere eriştikten sonra çalınan verileri şu amaçlarla kullanır:

  • İnsanların kimliklerini kötüye kullanmak
  • Finansal dolandırıcılık yapın - her tür ve şekilde
  • Ek suçlar işlemek için çalınan bilgileri kullanın
  • Para aklamak
  • Takip ve taciz amacıyla insanları taklit etmek
  • Terör faaliyetleri gerçekleştirmek
  • Kurumsal ve diğer manipülasyon türleri

Bir kez gerçekleştiğinde, veri ihlalleri şirketinizin her yönünü etkiler ve hukuk, finans, BT, pazarlama, satış ve hizmetler dahil olmak üzere birçok işlevsel alanı doğrudan etkiler.

Veri hırsızlığını önlemek için ne yapabilirsiniz?

Seni kurşun geçirmez yapacak hiçbir şey yok. Bununla birlikte, markanızı, müşterilerinizi ve nihayetinde itibarınızı korumak için bazı büyük adımlar atabileceğiniz birkaç basit adım vardır.

İncelemeniz için kullanışlı bir yapılacaklar listesi:

  • Kritik ilk adımınız: teknik güvenlik. Tüm potansiyel iç boşluklarınızı gözden geçirin
  • Tehditleri belirlemek, olası zararları analiz etmek ve bir ihlal durumunda hangi makul hafifletme çabalarını göstereceğinizi belirlemek için kapsamlı bir risk değerlendirmesi yapın.
    • Yasal manzarayı anlayın
    • Yasal konularla tutarlı politika ve prosedürler uygulayın
  • Anti-virüs teknolojinizi güncelleyin ve güncel tutun
  • Daha güvenli veri işleme alışkanlıkları ve farkındalık oluşturmak için çalışanlarınızı eğitin
  • Yazılı bir bilgi güvenliği programı ve olay müdahalesi geliştirin
    • Yeni ve gelişen tehditlere karşı korunmak için programı periyodik olarak gözden geçirin
    • Bir tehdidi/tehditleri izole etmek ve hafifletmek için planınızın ne olduğunu açıkça anlayın
  • Satıcılarınızın en iyi güvenlik uygulamalarını kullanmasını zorunlu kılın
    • Bu gereklilikleri sözleşme dilinizin bir parçası haline getirin ve uyumsuzluk için cezalar ekleyin
  • Gizliliği benimseme için kurumsal bir zorunluluk haline getirin – bir veri ihlali ekibi oluşturun ve ona emniyet ve güvenlik için gerektiğinde değişiklik yapma yetkisi verin

Veri ihlali hizmetleri ve bilgileri sunan birçok şirket ve kuruluş vardır. Online Trust Alliance, kendinizi çevrimiçi ortamda nasıl koruyacağınız konusunda muazzam bilgilere sahiptir ve ayrıca veri hırsızlığı farkındalığı planlaması hakkında bazı harika bilgiler sunar.

Unutmayın, dijital ekonomimizde bu bir "Eğer" durumu değil, bir ihlalin "ne zaman" gerçekleşeceği durumudur. Cisco'nun 20 yıldır CEO'su olan John Chambers'ın ünlü bir şekilde söylediği gibi: "İki tür şirket vardır: saldırıya uğrayanlar ve saldırıya uğradığını bilmeyenler."

Şerefe,

Davut