Veri hırsızlığı, bilgisayarlar, sunucular veya elektronik cihazlarda depolanmış dijital bilgilerin, gizli bilgilere erişmek ya da gizliliği riske atmak için çalınması eylemidir.
Çalınan veriler banka hesabı bilgileri, çevrimiçi parolalar, pasaport numaraları, ehliyet numaraları, sosyal güvenlik numaraları, tıbbi kayıtlar, çevrimiçi abonelikler ve benzeri her türlü bilgi olabilir. Yetkisi olmayan bir kişi, kişisel veya finansal bilgiye erişim sağlayınca bilgi sahibinin izni olmadan bilgiyi silebilir, değiştirebilir veya bilgiye erişimi engelleyebilir.
Veri hırsızlığı çoğunlukla kötü niyetli kişilerin bilgileri satmak ya da kimlik hırsızlığı amacıyla kullanmak istemesi sebebiyle gerçekleşir. Veri hırsızı yeterince bilgi çalabilirse bu bilgilerden, güvenli hesaplara girmek, kurbanın adına kredi kartı çıkartmak veya kurbanın kimliğini kendisine fayda sağlayabilecek farklı şekillerde kullanmak için faydalanabilir.
Veri hırsızlığı bir zamanlar daha çok şirketler ve kuruluşlar için bir problemdi fakat maalesef artık bireyler için de gittikçe daha büyük bir sorun haline gelmeye başladı.
‘Hırsızlık’ terimi kullanılsa da veri hırsızlığı bilginin kurbandan alınıp götürülmesi anlamına gelmemektedir. Veri hırsızlığı gerçekleştiğinde saldırgan bilgileri kendi kullanımı için kopyalar ya da çoğaltır.
‘Veri ihlali’ ve ‘veri sızıntısı’ terimleri, veri hırsızlığı konuşulurken birbirinin yerine kullanılabiliyor. Fakat iki durum aslında farklıdır:
- Bir veri sızıntısı hassas verilerin, internette ya da kaybedilen sabit disk veya cihazlar sebebiyle yanlışlıkla ifşa olmasıdır. Bu, siber suçluların kendileri bir çaba göstermeden hassas verilere yetkisiz erişim elde etmelerini sağlar.
- Veri ihlali ise kasıtlı siber saldırıları anlatmak için kullanılır.
Veri Hırsızlığı Nasıl Oluşur?
Siber suçlular, verileri çalmak için çok çeşitli teknikler kullanır. Veri hırsızlığının meydana gelme yollarından bazıları aşağıdakileri içerir:
1. Zayıf Şifrelerden Yararlanma
Birden çok hesap için aynı şifreyi veya doğum tarihiniz gibi tahmin edilmesi kolay bir şifreyi kullanmak, bilgisayar korsanlarının verilerinize erişmesini kolaylaştırır. Parolayı başkalarıyla paylaşmak veya bir kağıda yazmak (akılda kalıcı bir parola seçmeniz önerilir) gibi zayıf parola alışkanlıkları da veri kaybına neden olabilir.
2. Sosyal Mühendislik
Sosyal mühendislik, bilgisayar korsanları tarafından veri çalmak için kullanılan başka bir siber saldırı biçimidir. Sosyal mühendisliğin çeşitli biçimleri olsa da, kimlik avı en yaygın olanıdır. Kötü niyetli bir bilgisayar korsanı, kurbanı bir metin mesajını, e-postayı veya anlık mesajı açması için kandırmak üzere güvenilir bir varlık kılığına girdiğinde gerçekleşir.
3. İçeriden Tehdit
Bir işletmenin çalışanları bazen gizli müşteri verilerine erişebilir. Hoşnutsuz bir çalışan, bu verileri potansiyel olarak değiştirebilir, çalabilir veya satabilir. İçeriden gelen tehditler, bir işletmenin hassas verilerine erişimi olan ortaklar veya eski çalışanlardan da gelebilir.
4. Sistem Güvenlik Açıkları
Yanlış kurulmuş ağ sistemleri ve kötü yazılmış yazılım uygulamaları, bilgisayar korsanının yararlanabileceği ve verileri çalmak için kullanabileceği güvenlik açıkları oluşturur. Virüsten koruma yazılımınızı güncelleyememek de güvenlik boşlukları oluşturabilir.
5. Ele Geçirilmiş İndirmeler
Birisi kötü amaçlı yazılım bulaşmış güvenliği ihlal edilmiş sitelerden veri veya uygulama indirdiğinde, siber suçluların cihazlarına yetkisiz erişim sağlayarak onları veri hırsızlığına açık hale getirir.
6. Sunucu Sorunları
Bir işletmenin sunucuları veya veri tabanları yeterince korunmadığında veya güvenliği sağlanmadığında, müşterilerin kişisel bilgileri gibi hassas bilgilere erişebilirler.
7. İnsan Hatası
Veri ihlallerine her zaman kötü niyetli eylemler neden olmaz. İnsan hatası sonucu ortaya çıktıkları zamanlar vardır. Yaygın hatalardan bazıları, hassas dosyaları yanlış kişiye göndermek, yanlış belgeyi eklemek veya hassas bilgileri parola kısıtlamaları uygulamadan çevrimiçi bırakmaktır.
8. Fiziksel Hırsızlık
Fiziksel eylemler nedeniyle veri hırsızlığı da meydana gelebilir. Bunlar, gizli evrakların veya telefon, dizüstü bilgisayar veya depolama aygıtı gibi cihazların çalınmasını içerebilir.
9. Kamuya Açık Bilgi
Bugün, açık kaynak istihbaratı (OSINT) olarak da adlandırılan, kamuya açık birçok bilgi mevcuttur. Bu, internet aramaları yoluyla veya sosyal medya gönderilerine bakarak olabilir.
Bilgi Teknolojileri ekiplerinin alması tavsiye edilen bilgi güvenliği önlemleri;
- Firewall ile dışarıdan içeriye ve içeriden dışarıya erişimlerin kısıtlanarak kontrol edilmesi
- Antivirüs ve benzeri kurumsal güvenlik çözümlerinin kullanılması
- USB Bellek/HDD erişimlerinin kullanıma kapatılması
- Bulut dosya depolama alanlarının (Dropbox, Google Drive vb.) kullanıma kapatılması
- Network katmanı ve topolojisine yönelik güvenlik önlemlerinin alınması (Vlan Segmentasyonu vb.)
- Güçlü şifre politikasının uygulanması (Belirli aralıklarla güncelleme zorunluluğu olan Min 8 karakter ve kompleks (En az bir büyük bir küçük harf ve rakam içeren şifre, belli deneme sayısı sonrası hesabı kitleme fonksiyonu vb.)
- DLP veri sızıntısı önleme ve Veri Sınıflandırma (Gizli, Hizmete Özel, Genel gibi) uygulamaları Bireysel olarak alınması gereken önlemler ve farkındalıklar.
- En populer veri hırsızlığı yöntemlerinden biri olan Oltalama (Phishing) yöntemlerine karşı dikkatli ve farkında olmak önemlidir. Bunun için en bilinen korunma yöntemleri E-Posta ile gelen dosya veya linklerin emin olunmayan durumlarda açılmaması ve gönderici isminin doğru/sahte olup olmadığının kontrol edilmesidir. (Mümkünse bir mail gateway, sandbox yazılımı kullanarak bu tip e-postaların karantinaya alınması varsa içerisinde yer alan dosyaların korunmalı bir ortamda denetlenerek son kullanıcıya iletilmesi yapılmalıdır.)
- USB Drop saldırılarına karşı dikkatli olmalı, yerde gördüğünüz veya ortak alanlarda bulduğunuz USB bellek/HDD cihazlarını kontrol etmek için bilgisayarınıza takmayınız.
- Para transferi gibi önemli işlemleri yapmadan önce, E-Posta ile gelen bilgileri teyit etmek için, farklı bir iletişim kanalı üzerinden (Mobil,SMS,Whatsapp vb.) ilgili kişi/kurumlar ile görüşerek bilgileri teyit etmeliyiz.
- Şifre vb. önemli bilgileri E-Posta üzerinden veya tek bir iletişim kanalı üzerinden paylaşmayınız. Mümkünse şifre bilgisini 2 veya daha fazla iletişim kanalına bölerek karşı tarafa iletiniz.
- Önemli Sistem veya Web uygulamalarına giriş yaparken, 2FA veya MFA olarak bilinen iki veya daha fazla doğrulama gerektiren yöntemleri kullanmaya ve bu yöntemlerin mevcut sitelerde kullanım durumunu kontrol etmeye özen göstermeliyiz.
- Girmiş olduğunuz sitelerde aşağıdaki şekilde bağlandığınız site ile aranızda kaçak bir katman olmadığını (güvenli bağlantı, SSL doğrulaması) ikonu ile gözden geçirmeliyiz.
- Özellikle şifre giriş bilgilerini, link ve dosya içeren gelen e-postalarınızın adreslerinde yer alan @ işaretinden sonra yazan alan adını kontrol ediniz. Kontrol sonrası sadece güvenilir kaynaklardan gelen e-postaları açınız.
- Gelen e-postalarda benzer karakterler (“O” harfi yerine “0” (sıfır) kullanımı gibi) kullanılarak yapılan şaşırtmacalara dikkat ediniz.
- Özellikle sosyal medyada yapılan ofis içi durum paylaşımları içeren fotoğraflarda gizli verilerin, şifrelerin yer almamasına dikkat ediniz.
- Halka açık alanlarda bilgisayarınıza ya da hesaplarınıza giriş yaparken etraftan görüntülenmediğine emin olunuz. Mümkünse çok gizli şifre ve verilerinizi halka açık alanlarda girmeyiniz.
Mygamearea ailesi olarak dilerseniz sizin için derlediğimiz Siber Güvenlik ve Botnet Saldırısı hakkındaki bloglarımıza göz atabilirsiniz .
