Günümüzde kişisel verilerin korunması, bireyler ve kurumlar için hayati bir önem teşkil ediyor. Hayatın birçok alanında sorun meydana getiren veri ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, kötü amaçlı yazılım saldırılarının ve insan kaynaklı hataların veri ihlallerine davetiye çıkardığını görüyoruz. Bu noktada kişisel verilerin toplanmasını, işlenmesini ve en önemlisi de korunmasını, şirketlerin ve bireylerin güvenliği için vazgeçilmez adımlar olarak düşünürsek veri ihlallerinin perde arkasında yer alan gerçekleri de ele almamız son derece önem arz ediyor. Durum böyleyken veri ihlallerine dair bilmemiz gerekenler bulunuyor.
-
Veri ihlallerinin maliyeti artıyor. Yapılan araştırmalar, geçtiğimiz yılda veri ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Özellikle pandemiyle birlikte iş hayatına iyice entegre olan uzaktan çalışma ve hibrit çalışma yöntemlerinin getirdiği güvenlik açıkları, maliyetlerin artmasına neden olduğu için şirketlerin siber önlemlerini tamamlaması gerekiyor.
-
Verilerin çalınmasının en yaygın nedenini zayıf parolalar oluşturuyor. Güçlü bir parolaya sahip olmanın önemi oldukça açık olsa da kırılması kolay parolalar, verilerin çalınmasının en yaygın nedenlerinden biri olmaya devam ediyor. Yaşanılan veri ihlallerinin %80’inin zayıf parolalar ile alakalı olduğunu göz önünde bulundurursak şifrelerin düzenli periyotlarla değiştirilmesi ve bunun alışkanlık haline getirilmesi etkili adımlardan birini oluşturuyor.
-
Fiziksel güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen saldırılara karşı farkındalık artsa da kullanıcıların fiziksel güvenlik ihlallerine karşı da dikkatli olması önem arz ediyor. Siber saldırganların, cihazlara bir USB cihaz takarak da bilgileri elde edebileceğini unutmamak ve cihazlara yalnızca doğru kişilerin erişebildiğinden emin olmak olası sorunların şiddetini azaltabiliyor.
-
Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin çoğu, kişilerin kredi kartı bilgileri yerine kimlik bilgilerini çalmayı amaçlıyor. Bununla birlikte, veri ihlallerinin %65’inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlanıyor.
-
Maliyeti yüksek sektörlerin başında sağlık sektörü geliyor. Çalınan bir sağlık kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı değerlendirmek için güçlü saldırılarda bulunuyor. Sağlık hizmetleri kayıtları, kişilere son derece zararlı olabilecek ve çeşitli şekillerde kullanılabilecek en mahrem verileri içerdikleri için kurumların son derece dikkatli olması müşterileri ile aralarındaki sadakati güçlendiriyor.
-
Tek bir antivirüs çözümüne sahip olmak ne yazık ki yeterli olmuyor. Tehditleri tespit etme şansını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden çok çözümle taramak gerekiyor.
-
Kimlik avı saldırıları artıyor. Yapılan araştırmalar, kuruluşların %85’inin 2020’de kimlik avı ve sosyal mühendislik saldırıları yaşadığını gösteriyor. Siber suçlular, teknoloji konusunda bilgili kullanıcılara bile meşru görünebilecek e-postalar gönderebiliyor ve genellikle şirket içindeki belirli kişileri hedefleyebiliyor. Bu nedenle kullanıcıların bilinmeyen bağlantılara karşı tedbirli olması önem arz ediyor.
-
İstenmeyen e-posta filtreleme yazılımı, bazı bariz kimlik avı saldırılarından kaçınmaya yardımcı olsa da her zaman etkili olmayabiliyor. Saldırganlar, çok daha iyi tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. Güçlü bir siber güvenlik altyapısının oluşturulması hem kullanıcıları hem de şirketleri bu tür sorunlardan koruyor.
-
Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Yalnızca yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı düzenli olarak güncellemek etkili yöntemlerden birini oluşturuyor. Hackerlerin herhangi bir güvenlik açığını kullanmaya her zaman hazır olduğunu düşünürsek tüm yazılımların zamanında güncellendiğinden emin olunması gerekiyor.
