Günümüzde yeni bir veri ihlali duymak oldukça yaygın. Bununla birlikte, bir veri ihlalinin alabileceği pek çok farklı biçim vardır. Veri ihlalleriyle sonuçlanmayan ihlaller bile vardır. Bir veri ihlalinin özü, gizli kalması amaçlanan bazı verilerin halka açık hale getirilmesidir.
Veri İhlalleri Nasıl Gerçekleşir?
Veri ihlallerinin meydana gelebileceği pek çok farklı yol vardır. Standart varsayım, bir saldırganın bir şekilde özel bir sisteme erişim sağladığı ve verileri indirdiği yönündedir. Giriş, genellikle bir güvenlik açığından yararlanan bilgisayar korsanı tarafından elde edilir. Bu açıklardan bazıları, kurbanın başarılı bir şekilde önleme şansının çok düşük olduğu tamamen yeni “sıfır gün” istismarlarıdır. Bununla birlikte, birçok veri ihlali, güncellenmemiş sistemlerde önceden bilinen güvenlik açıklarından yararlanılmasının sonucudur.
Uç: "Sıfır gün", daha önce bilinmeyen, vahşi doğada aktif olarak kullanılan bir istismardır. Tipik olarak, sıfır gün için bir yama hemen mevcut değildir ve etkilenen sistemlere dağıtılmadan ve kurulmadan önce geliştirilmelidir. Bazı durumlarda, örneğin, güvenlik açığı bulunan bileşeni devre dışı bırakmak için hafifletme mevcut olabilir. Yine de sunucuların çevrimdışı duruma geçmesi gerekebilir. bilinen bir saldırıya karşı savunma yapamamak.
Güvenlik açığı aktif olarak kullanılmadan önce bilinmediğinden, sıfır güne karşı savunmak zordur. Derinlemesine savunma tipik olarak en iyi plandır. Yani, birçok savunma katmanına sahip olmak, tek bir sorunun gerçek bir veri ihlaliyle sonuçlanma ihtimalinin düşük olduğu anlamına gelir.
Kimlik avı, veri ihlallerinin başka bir yaygın nedenidir. Saldırganlar, kurbanlarının izniyle sisteme erişim elde etmek için meşru kullanıcıları kimlik bilgilerini ifşa etmeleri için kandırmaya çalışır. Yönetici izinlerine sahip hesaplar ve kullanıcılar, daha hassas verilere daha yaygın erişime sahip olma eğiliminde olduklarından genellikle hedef alınır.
İçeriden Tehditler ve Beceriksizlik
İçeriden gelen tehditler yeterince takdir edilmeyen bir risk noktasıdır. Hoşnutsuz bir çalışan, meşru erişimini kullanarak büyük zarara neden olabilir. Bu saldırı, kullanıcının sistemi tanıması ve sisteme adil erişime sahip olması gerçeğinden yararlanarak tespit edilmesini ve önlenmesini zorlaştırır.
Beceriksizlik ayrıca veri ihlallerinin bir nedeni olabilir. Bir şirketin, farkında olmadan bir yedekleme veritabanını herkese açık hale getirmesinden kaynaklanan çeşitli veri ihlali örnekleri vardır. Bu durumda, verileri bir bilgisayar korsanı değil, şirketin kendisi sızdırdığı için ihlal terimini haklı çıkarmak neredeyse zordur. Yasal olarak, bir bilgisayar sistemine yetkisiz erişim sağlamanın bir suç olduğunu belirtmekte fayda var.
Bu, verilerin bir sisteme açık erişime izin verilerek yanlışlıkla kamuya açıklanması durumunda bile sayılabilir. Muhtemelen sadece halka açık bir siteye girdiğiniz için mahkum edilemezsiniz. Bu verileri bir karanlık web forumunda indirip satmayı denerseniz muhtemelen mahkum edilirsiniz.
Ne Tür Veriler İhlal Edilir?
İhlal edilen verilerin türü, ihlal edilen kuruluşun sahip olduğu verilere ve saldırganların motivasyonuna bağlıdır. Aynı zamanda neyin ihlal edildiğine ilişkin tanımınıza da bağlıdır. Bazı bilgisayar korsanları satabilecekleri verilerin peşindedir. Kullanıcı verilerine, özellikle kullanıcı adlarına ve şifre karmalarına ve ayrıca diğer PII ve ödeme ayrıntılarına erişmeye çalışırlar. Bu tür bir saldırı, genellikle verileri ve mahremiyetleri etkilendiği için insanlar üzerinde en önemli etkiye sahiptir.
Bazı bilgisayar korsanlarının bir nedeni vardır ve genellikle algılanan veya başka türlü yapılan yanlışları ayrıntılarıyla anlatan verileri hedefler. Diğerleri özel veya gizli verileri çalmayı amaçlar. Bu, ulus-devletlerin ve kurumsal casusluğun alanı olma eğilimindedir. Çoğu ihlal, birileri için değerli olacağı veya meşruiyet kanıtı olarak yayınlanabileceği teorisine göre erişilebilecek kadar veriyi etkiler.
Diğer ihlaller hiçbir zaman gerçek veri ihlalleriyle sonuçlanmayabilir. Bir bilgisayar korsanı, bir sisteme erişim elde edebilir ve herhangi bir gerçek zarar vermeden önce tespit edilip durdurulabilir. Bu, zorla girme sürecindeyken gerçek dünyada bir hırsızı yakalamaya benzer. Teknik olarak bir güvenlik ihlali vardı, ancak hiçbir veri kaybolmadı veya dışarı sızmadı.
Hukuki Durum
Çoğu yerde, bilgisayar suçlarını kapsayan yasalar, bir bilgisayar sistemine "yetkisiz erişim veya kullanımı" suç olarak listeler. Bir bilgisayara izinsiz girmek gibi şeyler teknik olarak suçtur. Ayrıca, diğer sistemlere erişim izniniz olsa bile, erişmemeniz gereken bir sisteme erişmenin suç olduğu anlamına gelir. Bu, herhangi bir ihlalin bazı suç faaliyetleri içerdiği anlamına gelir.
İhlalin kamu yararına olduğu düşünülen durumlarda bile, sızdıran cezai sorumlulukla karşı karşıya kalabilir. Bazı durumlarda bu, muhbir vakalarını karmaşık hale getirir. Adaletsizliklerin gün ışığına çıkarılması kamu yararına olduğundan, muhbirler genellikle yasal olarak korunur. Ancak bazı durumlarda delil toplamak, bir şeylere izinsiz olarak erişmeyi gerektiriyor. Verilerin izinsiz paylaşılmasını da içerir. Bu, muhbirlerin isimsiz kalmaya çalışmasına veya kimliklerini ifşa etmek için af talep etmesine yol açabilir.
Ek olarak, neyin kamu yararına olduğunu belirlemek herkesin bildiği gibi sıkıntılıdır. Birçok bilgisayar korsanı, eylemlerinin kamu yararına olduğunu düşünür. Bu eylemin bir parçası olarak verileri yayınlanan çoğu kişi aynı fikirde olmayacaktır.
Çözüm
İhlal, tipik olarak, özel olması amaçlanan bazı verilerin halka açık hale getirildiği bir veri ihlali anlamına gelir. Ancak, "ihlal" terimi, bir olayın meydana geldiği ancak hiçbir verinin çalınmadığı bir güvenlik ihlali anlamına gelebilir. Hedeflenen veriler genellikle bilgisayar korsanları için değerlidir. Bu, satılabilecek kişisel veriler, kurumsal veya ulusal sırlar veya yanlış yapıldığına dair kanıtlar olabilir. Veri ihlalleri, tüm verilerin bir değeri olduğunu varsayarak, tipik olarak mümkün olduğu kadar çok veriye erişim sağlar.