Global siber güvenlik başkanı Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete nazaran şirketlerin yarısından fazlası (%52) geçtiğimiz 12 ayda bir bilgi ihlali yaşadı ve iştirakçilerin %40’ına, şirketlerinin yaşadığı data ihlalini bilinmeyen tutmaları söylendi. Prestij ve para kaybının, data ihlallerini gizlemede değerli bir rol oynadığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu durumun şirketleri daha büyük bir sorunla karşı karşıya bırakacağı ikazında bulunarak data ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.
Siber güvenlik takımları büyük bir baskı altında. Kimlik avı ve fidye yazılımı taarruzları giderek artıyor ve küresel siber güvenlik başkanı Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete nazaran şirketlerin yarısından fazlası son 12 ay içinde bir cins siber tehdit yaşarken bu şirketlerin yarısından fazlası (%52) bir bilgi ihlali yahut bilgi sızıntısı yaşadıklarını belirtiyor. Ankete katılanların %40’ının, yaşanan data ihlalini bildirmek yerine bilinmeyen tuttuklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, bu durumun şirketleri daha büyük bir sorunla karşı karşıya bırakacağı ihtarında bulunarak bilgi ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.
Veri İhlalinin Ortalama Maliyeti 4,35 Milyon Dolar
Hiçbir kuruluşun siber ataklara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, data ihlali başına global ortalama maliyet %2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Alev Akkoyunlu’ya nazaran yaygın işten çıkarmalar ve teknoloji bölümündeki harcamaların yavaşlaması nedeniyle durumun önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, iş ve teknoloji önderlerinin bir güvenlik ihlalinin yol açabileceği zararın farkına varmaları ve aslında güç durumda olan takımlarının yükünü hafifletmek için tasarlanmış güvenlik tahlillerine yatırım yapmaya odaklanmaları çok kıymetlidir.
İK ve Hukuk Departmanlarında Data İhlalini Gizleme Oranı %66
İhlale maruz kalan kuruluşların oranından tahminen de daha da şaşırtan olan, birçok IT önderinin, bildirmek zorunda olduklarını bildikleri halde güvenlik ihlalini bâtın tutmalarının söylendiğini belirtmesidir. Bitdefender Antivirüs anketine nazaran tüm iştirakçilerin %40’ından fazlası durumun bu türlü olduğunu söylerken, her on bireyden biri bildirilmesi gerektiğini bildikleri halde bir ihlali kapalı tuttuklarını söyledi. Değişik bir biçimde, bu sayı iştirakçilerin departmanlarına nazaran değişmektedir. İnsan kaynakları (İK) ve hukuk departmanlarındaki çalışanların %66’sına bir data ihlalini bâtın tutmaları söylenirken, bu oran CTO’larda %45, CIO’larda ise %39’dur.
Veri İhlaline Uğrayan Şirketler Neler Yapmalı?
Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bilgi ihlaline uğrayan bir şirketin atması gereken 5 adımı sıralıyor.
1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu çeşit güvenlik olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu halde ihlalin kaynağını bulabilir, hangi evraklara erişildiğini ve bilgisayar korsanı tarafından hangi aksiyonların gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok değerli olacaktır.
2. Kullanıcılarınızı açık bir formda bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir dizi tedbir almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, fakat kimlik hırsızlığı nedeniyle daha büyük meseleler yaşamalarından daha güzeldir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok vakitleri olur. İhlalin niteliği ve kapsamı hakkında birtakım bilgiler vermeye çalışın ve hangi datalarının çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.
3. Siber saldırganların ne tıp bilgiler çaldığını tespit edin. Siber saldırganların hangi dataları sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal güvenlik numaraları, kredi kartı bilgileri yahut sıhhat bilgileri üzere şahsî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen şahıslara rapor edilmelidir.
4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir ilişkiye yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok data ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.
5. Antivirüs yazılımı kullanın. Şirketinize yönelik mümkün atakları ve data ihlallerini engellemek için kurumsal bir güvenlik tahlili kullanın. Risk idaresi ve güvenlik açığı değerlendirmesi ile birlikte daima üstün muhafaza sağlayan Bitdefender GravityZone Business Security’de tek bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı müdafaa sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıyeten ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ilişkin şahsî bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı
