Veri ihlali karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek zamanlı bağlantı denetimi sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara neden olabiliyor. Günümüzde siber saldırılar herhangi bir zamanda meydana gelebiliyorken, özellikle kullanıcı bilgi eksikliğinden kaynaklanan hatalar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor.
“Bu gibi durumlarda, kimlik doğrulama ve yetkilendirme standarttır, ancak kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafından gerçekleştirilen eylemleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun, Verizon tarafından gerçekleştirilen araştırmaya dikkat çekerek yaşanan veri ihlallerinin %80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Veri ihlali nedir ve nasıl gerçekleşiyor?
Veri ihlali; gizli, hassas veya korunan bilgileri yetkisiz bir kişiye ifşa etmek ve aynı zamanda erişimine açmaktır. Veri ihlalinde bulunan dosyalar izinsiz olarak görüntülenir ve paylaşılabilir. Normal kullanıcıdan üst düzey kurum kuruluşlara ve hükümetlere kadar bütün herkes veri ihlali riski altında olabilir.
Cash App veri ihlali Block tarafından onaylandı
Verizon tarafından hazırlanan 2021 Veri İhlali Araştırma Raporu’na göre, veri ihlallerinin %80’i verilen yetkilerin kötüye kullanımı sonucu ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek veya ağda kesintilere neden olabilecek hayati bileşenlere erişime sahip oluyor, bu gibi durumlarda güvenlik ekiplerinin kullanıcıları sürekli olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların genellikle saldırılara karşı savunmasız kaldığını ve bazı durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, kuruluşları siber saldırılardan korumak için karar vericilerin bir kullanıcıya yetki verirken belli noktalara dikkat etmesi gerekiyor. Yetki verilen kişilerin dikkatlice seçilmesi, yetkilerin belli bir sınırının olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber saldırıların önüne geçilmesinde büyük önem taşıyor.
“Kullanıcı oturum görünürlüğü savunmacı bir stratejinin anahtarı”
Hassas uygulamalara veya sunuculara bağlı kullanıcıları daha fazla gözetim altına almak ve kullanıcı görünürlüğünü denetimli bir şekilde gerçekleştirmek kurumlar için siber saldırılara karşı alınabilecek en önemli önlemler arasında yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü gibi araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik önlemleri üzerine çeken Gürsel Tursun, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari gözetim sağlanmasına ilişkin politikalarını sıkı tutması gerektiğini dile getiriyor.
