Global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete nazaran şirketlerin yarısından fazlası (%52) geçtiğimiz 12 ayda bir data ihlali yaşadı ve iştirakçilerin %40’ına, şirketlerinin yaşadığı bilgi ihlalini bâtın tutmaları söylendi. Prestij ve para kaybının, data ihlallerini gizlemede kıymetli bir rol oynadığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu durumun şirketleri daha büyük bir sorunla karşı karşıya bırakacağı ihtarında bulunarak bilgi ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.
Siber güvenlik grupları büyük bir baskı altında. Kimlik avı ve fidye yazılımı atakları giderek artıyor ve global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete nazaran şirketlerin yarısından fazlası son 12 ay içinde bir çeşit siber tehdit yaşarken bu şirketlerin yarısından fazlası (%52) bir data ihlali yahut data sızıntısı yaşadıklarını belirtiyor. Ankete katılanların %40’ının, yaşanan bilgi ihlalini bildirmek yerine bilinmeyen tuttuklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu durumun şirketleri daha büyük bir sorunla karşı karşıya bırakacağı ikazında bulunarak data ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.
Veri İhlalinin Ortalama Maliyeti 4,35 Milyon Dolar
Hiçbir kuruluşun siber taarruzlara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, bilgi ihlali başına global ortalama maliyet %2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Alev Akkoyunlu’ya nazaran yaygın işten çıkarmalar ve teknoloji bölümündeki harcamaların yavaşlaması nedeniyle durumun önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, iş ve teknoloji önderlerinin bir güvenlik ihlalinin yol açabileceği zararın farkına varmaları ve zati sıkıntı durumda olan gruplarının yükünü hafifletmek için tasarlanmış güvenlik tahlillerine yatırım yapmaya odaklanmaları çok değerlidir.
İK ve Hukuk Departmanlarında Data İhlalini Gizleme Oranı %66
İhlale maruz kalan kuruluşların oranından tahminen de daha da şaşırtan olan, birçok IT başkanının, bildirmek zorunda olduklarını bildikleri halde güvenlik ihlalini bilinmeyen tutmalarının söylendiğini belirtmesidir. Bitdefender Antivirüs anketine nazaran tüm iştirakçilerin %40’ından fazlası durumun bu türlü olduğunu söylerken, her on şahıstan biri bildirilmesi gerektiğini bildikleri halde bir ihlali zımnî tuttuklarını söyledi. Enteresan bir halde, bu sayı iştirakçilerin departmanlarına nazaran değişmektedir. İnsan kaynakları (İK) ve hukuk departmanlarındaki çalışanların %66’sına bir data ihlalini zımnî tutmaları söylenirken, bu oran CTO’larda %45, CIO’larda ise %39’dur.
Veri İhlaline Uğrayan Şirketler Neler Yapmalı?
Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, data ihlaline uğrayan bir şirketin atması gereken 5 adımı sıralıyor.
1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu çeşit güvenlik olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu halde ihlalin kaynağını bulabilir, hangi belgelere erişildiğini ve bilgisayar korsanı tarafından hangi hareketlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok kıymetli olacaktır.
2. Kullanıcılarınızı açık bir biçimde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir dizi tedbir almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, lakin kimlik hırsızlığı nedeniyle daha büyük problemler yaşamalarından daha düzgündür. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok vakitleri olur. İhlalin niteliği ve kapsamı hakkında birtakım bilgiler vermeye çalışın ve hangi bilgilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.
3. Siber saldırganların ne çeşit bilgiler çaldığını tespit edin. Siber saldırganların hangi bilgileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal güvenlik numaraları, kredi kartı bilgileri yahut sıhhat dataları üzere ferdî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen bireylere rapor edilmelidir.
4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir kontağa yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok bilgi ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.
5. Antivirüs yazılımı kullanın. Şirketinize yönelik mümkün hücumları ve data ihlallerini engellemek için kurumsal bir güvenlik tahlili kullanın. Risk idaresi ve güvenlik açığı değerlendirmesi ile birlikte daima üstün müdafaa sağlayan Bitdefender GravityZone Business Security’de tek bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı müdafaa sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıyeten ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ilişkin şahsî bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı
About The Author
