Anasayfa

Bu veri sızıntısı 106 milyon kişiyi etkiledi

02.08.2019 - 15:09, Güncelleme: 29.12.2022 - 15:19 2593+ kez okundu.
Pencereyi Kapat
 

Bu veri sızıntısı 106 milyon kişiyi etkiledi

  Büyük bir şirketin yaşadığı yeni bir veri sızıntısı, zayıf ayarlarla bulutta saklanan hassas verilerimizin saldırılara ne kadar açık olduğunu gösterdi. 2 Ağustos 2019 ABD’de finans kuruluşlarına hizmet veren en büyük şirketlerden biri olan Capital One’ın yaşadığı veri sızıntısı, ABD ve Kanada’da yaklaşık 106 milyon kişiyi etkiledi. Saldırganlar kişisel verilere yaklaşık üç ay boyunca erişebildi. Bir araştırmacı, hizmet sağlayıcı şirketin veri sızıntısı yaşandığı durumlarda bilgi almak için hazırladığı platform üzerinden sızıntıyı bildirdi. Saldırganlar, hizmet sağlayıcı şirketin kredi kartı verilerini saklamak için kullandığı bulut platformundaki zayıf ayarlardan yararlandı. Bu da 14 yıllık verilerin çalınmasına neden oldu. Saldırganlar bu veriyi birçok farklı şekilde kullanabiliyor. Bunlardan biri de Kaspersky’nin Güvelik Analistleri Zirvesi (SAS) 2019’da dile getirdiği Dijital Taklitçilik oldu. Bu yöntemle oluşturulan sahte dijital kimlikler dolandırıcılık yapmak için kullanılıyor. Vaka hakkında raporlanan ayrıntıları değerlendiren Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, daha güvenli bir iş ortamı kurmaları için şirketlere şunları önerdi: Sızıntılar veya açıklar hakkında sorumlu bildirim yapılabilmesi için bir yöntem veya platform hazırlayın Altyapınızla ilgili kayıt tutulduğundan emin olmak için bulut hizmet sağlayıcınıza başvurun Bulutta saklanan verileri kategorilere ayırın ve veri sızıntısını engelleyecek çözümler kullanın Başta hassas verilerin bulunduğu yerler olmak üzere altyapınızın yapılandırmasını inceleyin ve en iyi güvenlik önlemlerini alın Sistemin temel ayarlarında yetkisiz değişiklikler yapıldığında otomatik uyarı verilmesini sağlayın Yönetici hesapları için çok faktörlü kimlik doğrulama yöntemini kullanın Zararlı ağ adresleri veya bilinen TOR / VPN çıkış düğümlerinden gelen bağlantıları engellemek için tehdit verisi akışlarından yararlanın Bulut ortamındaki tehdit faaliyetlerini tespit eden, Kaspersky Hybrid Cloud Security gibi bulut güvenliğine özel bir güvenlik ürünü kullanın. Kullanılacak çözümün, kritik sistem dosyalarının bütünlüğünü sağlamak için dosya bütünlüğü takibi yapabilmesi, ağ saldırısı önleyicisi ve yetkisiz uygulamaları engellemek için otomatik reddetme moduna sahip bir uygulama denetleyicisine sahip olması gereklidir. Kaspersky Hakkında Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin. Bilgi için: F5 İletişim Yönetimi ½ LEWIS+ Partner – 0216 349 40 43 – kaspersky@f5-pr.com  
Pencereyi Kapat
Bu veri sızıntısı 106 milyon kişiyi etkiledi

 

Büyük bir şirketin yaşadığı yeni bir veri sızıntısı, zayıf ayarlarla bulutta saklanan hassas verilerimizin saldırılara ne kadar açık olduğunu gösterdi.

2 Ağustos 2019

ABD’de finans kuruluşlarına hizmet veren en büyük şirketlerden biri olan Capital One’ın yaşadığı veri sızıntısı, ABD ve Kanada’da yaklaşık 106 milyon kişiyi etkiledi. Saldırganlar kişisel verilere yaklaşık üç ay boyunca erişebildi. Bir araştırmacı, hizmet sağlayıcı şirketin veri sızıntısı yaşandığı durumlarda bilgi almak için hazırladığı platform üzerinden sızıntıyı bildirdi. Saldırganlar, hizmet sağlayıcı şirketin kredi kartı verilerini saklamak için kullandığı bulut platformundaki zayıf ayarlardan yararlandı. Bu da 14 yıllık verilerin çalınmasına neden oldu. Saldırganlar bu veriyi birçok farklı şekilde kullanabiliyor. Bunlardan biri de Kaspersky’nin Güvelik Analistleri Zirvesi (SAS) 2019’da dile getirdiği Dijital Taklitçilik oldu. Bu yöntemle oluşturulan sahte dijital kimlikler dolandırıcılık yapmak için kullanılıyor.

Vaka hakkında raporlanan ayrıntıları değerlendiren Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, daha güvenli bir iş ortamı kurmaları için şirketlere şunları önerdi:

  • Sızıntılar veya açıklar hakkında sorumlu bildirim yapılabilmesi için bir yöntem veya platform hazırlayın
  • Altyapınızla ilgili kayıt tutulduğundan emin olmak için bulut hizmet sağlayıcınıza başvurun
  • Bulutta saklanan verileri kategorilere ayırın ve veri sızıntısını engelleyecek çözümler kullanın
  • Başta hassas verilerin bulunduğu yerler olmak üzere altyapınızın yapılandırmasını inceleyin ve en iyi güvenlik önlemlerini alın
  • Sistemin temel ayarlarında yetkisiz değişiklikler yapıldığında otomatik uyarı verilmesini sağlayın
  • Yönetici hesapları için çok faktörlü kimlik doğrulama yöntemini kullanın
  • Zararlı ağ adresleri veya bilinen TOR / VPN çıkış düğümlerinden gelen bağlantıları engellemek için tehdit verisi akışlarından yararlanın
  • Bulut ortamındaki tehdit faaliyetlerini tespit eden, Kaspersky Hybrid Cloud Security gibi bulut güvenliğine özel bir güvenlik ürünü kullanın. Kullanılacak çözümün, kritik sistem dosyalarının bütünlüğünü sağlamak için dosya bütünlüğü takibi yapabilmesi, ağ saldırısı önleyicisi ve yetkisiz uygulamaları engellemek için otomatik reddetme moduna sahip bir uygulama denetleyicisine sahip olması gereklidir.

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

Bilgi için: F5 İletişim Yönetimi ½ LEWIS+ Partner – 0216 349 40 43 kaspersky@f5-pr.com

 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

“Bayramlar bizi biz yapan değerlerimizdir”
“Bayramlar bizi biz yapan değerlerimizdir”
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
"HUKUKSUZ VE ADALETSİZ BİR SÜREÇ İŞLEMİŞTİR"
26 YILLA YARGILANAN İSTİSMARCININ CEZA KARARI BOZULDU
26 YILLA YARGILANAN İSTİSMARCININ CEZA KARARI BOZULDU
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
“23 Nisan, Milletimizin Egemenliğini ilan ettiği tarihtir”
Kısır tartışmalar bitmeli
Kısır tartışmalar bitmeli
Gündoğdu Vakfı Koleksiyon Sergisi
Gündoğdu Vakfı Koleksiyon Sergisi
Halil Nacar itirazını yaptı
Halil Nacar itirazını yaptı
Bekir Şimşek ilk iş olarak makam kapısını söktü
Bekir Şimşek ilk iş olarak makam kapısını söktü

En Çok Okunanlar

"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"KUVAYİ MİLLİYECİLERDEN ÖRNEK KARŞILAMA"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
"BELEDİYENİN 30 MİLYONLUK ALACAĞINI SÖYLEMİYORLAR"
"Şehitlerimizin İzinde: Türkiye'nin Onurlu Mücadelesi ve Unutulmaz Mirası"
"Şehitlerimizin İzinde: Türkiye'nin Onurlu Mücadelesi ve Unutulmaz Mirası"
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
KARALAR MEMUR MAAŞLARINI ÖDEYEMEDİ
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
"VETERİNER HEKİMLİK İNSAN SAĞLIĞINI KORUMADA KRİTİK ROL OYNAR"
SEYHAN’IN KIZI, KENT MEYDANI MAĞDURLARINA SES OLDU
SEYHAN’IN KIZI, KENT MEYDANI MAĞDURLARINA SES OLDU
"TÜRKİYE'DE 40 MİLYON 30 BİN VATANDAŞ BORÇLU"
"TÜRKİYE'DE 40 MİLYON 30 BİN VATANDAŞ BORÇLU"
SU HAVZALARI TEHLİKEDE!
SU HAVZALARI TEHLİKEDE!
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam