TurkishTimes İçimizden Haberler
Özellikle 2018’in son aylarında artan büyük ölçekli veri sızıntısı haberleri ne yazık ki 2019’da da katlanarak gelmeye devam ediyor.
Güvenlik araştırmacısı Troy Hunt tarafından yayınlanan makale ile (önemli otoriteler tarafından da doğrulandı) çok marjinal bir vaka daha gündeme geldi. Bahsi edilen makalede, yaklaşık rakamlar ile 773 Milyon tekileştirilmiş e-mail adresi ile 1.2 milyar kullanıcı adı/parola bileşeninin ele geçirildiği analizine yer verilmektedir.
Bu güvenlik vakası bugüne kadar yaşanan diğer vakalardan önemli ölçüde ayrışmaktadır. Zira birçok insan tarafından başkasının ele geçirmesi halinde temel sorunlar doğurabilecek önemli kişisel verilerin depolandığı veri saklayıcılarda kullanılan “kullanıcı adı ve parolaları” ele geçirilmiştir. Bu verilerin kötü niyetli saldırganlarca kullanılması sonrasında özellikle finansal etkileri ve kişisel mahremiyet sorunları gün yüzüne çıkmaya başladığını “İnternetin Karanlık Yüzü olarak adlandırılan (Dark / Deep Web) üzerindeki mesaj trafiklerinden gözlemliyoruz.
Bu noktada her seferinde bir öncekinden daha fazla profesyonelleşen saldırganların, daha tutarlı veriler elde etmeye başladığı ve veri sızıntılarının kullanıcıların günlük hayatlarına etki eden boyutlara ulaştığını söyleyebilirim.
Kritik olan husus, veri sızıntıları ile kötü niyetli saldırganlarca ele geçirilen bilgilerin (anlamlı veri şeklinde genel bir tanım yapabiliriz) aslında çok ilgi gösterilmeyen güvenlik tedbirlerinin alınmaması halinde hayatlarımızın doğal akışını bozmaya başladığını artık rahatlıkla dile getirebilirim. Zira yakın çevremde yer alan kimselerden, son zamanlarda sayısı giderek artan siber güvenlik vakalarına maruz kalınması/etkilenmesi sonucunda birtakım sorunlar yaşamaya başlayan ve ne yapılması gerektiği hakkında sorular almaktayım.
Bu noktada her fırsatta dile getirmeye çalıştığım tedbirlerden en başlıcası, önemli verilerinizi “public mail (servis sağlayıcılar tarafından ücretsiz kullanım hakkı verilen eposta sistemleri) adreslerinizde barındırmamaya çalışmanız olacaktır.
Fakat bir şekilde bu adreslerin kişisel olarak kullanılmasının zorunlu olması hallerinde ise en az 2 faktör barındıran kimlik doğrulama yapıları (MFA : Multi-Factor Authentication, 2FA : Two-Factor Authentication) ile güvenlik katmanlarının arttırılarak kullanılmasına dikkat ediniz.
Unutmamalı ki, Yapay Zeka sadece pozitif alanlarda kullanılmamaktadır!
Güvenli günler dileklerimle…
Mert ÇAKAR
CISO, ISO 27001 LA, MBA
Direktör