Binance Kritik Veri Güvenliği Sorunuyla Karşı Karşıya mı?

Binance Kritik Veri Güvenliği Sorunu

Binance Veri İhlali İddialarıyla Karşı Karşıya! 🚨 Dark web forumunda satışa çıkan iddia edilen kullanıcı verileri, isimler, ülkeler ve telefon numaralarını içeriyor. Ancak verilerin doğruluğu belirsiz. 2019'daki benzer olayda Binance, iddiaları reddetmişti. Karanlık web'in aldatıcı doğasında kaynak ve doğruluk belirlemek zor. Binance, güvenlik taahhüdünü yineledi, ancak gerçekler belirsizliğini koruyor. 🕵️‍♂️🌐 #Binance #Veriİhlali #KriptoGüvenlik Read the full article

250 Milyon Microsoft Müşteri Destek Kaydı İnternet'e Sızdı

Microsoft, bazıları kişisel olarak tanımlanabilir bilgiler içeren yaklaşık 250 milyon müşteri desteği ve hizmet kaydının yanlışlıkla ifşa edilmesine yol açan, yanlış yapılandırılmış bir dahili müşteri destek veritabanının neden olduğu bir güvenlik ihlalini açıkladı. Microsoft , bugün yayınlanan bir blog gönderisinde , "Araştırmamız 5 Aralık 2019'da veritabanının ağ güvenliği grubunda yapılan bir değişikliğin verilerin yapılandırılmasını sağlayan yanlış yapılandırılmış güvenlik kuralları içerdiğini belirledi." dedi . "Sorunun bildirilmesi üzerine mühendisler, veritabanını kısıtlamak ve yetkisiz erişimi önlemek için yapılandırmayı 31 Aralık 2019'da düzeltti."

Çoğu kayıt otomatik olarak anonimleştirilir

Microsoft, açıkta kalan kayıt sayısı, korumasız bırakılan veritabanı türü veya açıkta bırakılan kişisel bilgilerin türü gibi ayrıntılara girmedi. Veri ihlalini keşfeden ve Microsoft'a bildiren Siber Tehdit İstihbarat Direktörü Bob Diachenko, 250 milyon müşteri destek ve servis kaydının beş özdeş Elastik veri tabanı kümesinde depolandığını söyledi. Microsoft sunucuları güvenli hale getirmeden önce veriler yaklaşık iki gün boyunca Internet'te sızıntıya maruz kaldı. Veritabanları 28 Aralık 2019'da BinaryEdge arama motoru tarafından indekslendi, Diachenko ertesi gün onları keşfetti ve Microsoft'u bilgilendirdi ve şirket 30 Aralık'ta sunucuları güvenli hale getirdi. Araştırmacılar," bu kayıtlardaki açıklanan veriler müşteri e-posta adreslerini, IP adreslerini, konumları, CSS taleplerinin ve vakalarının açıklamalarını, Microsoft destek aracısı e-postalarını, “gizli” olarak işaretlenmiş dahili notları ve vaka numaralarını, kararları ve açıklamaları içeriyor "dedi Diachenko, Microsoft'un destek ekibinin, 29 Aralık'ta gönderdiği rapordan bir gün sonra 30 Aralık'ta veritabanlarını güvence altına aldığını da paylaştı. Read the full article

Mixcloud’dan Can Sıkan Veri İhlali https://teknodiot.com/mixcloud-veri-ihlali #mixcloud #veriihlali

1.3 MİLYON CLUBHOUSE KULLANICISININ VERİLERİ SIZDIRILDI Son dönemin popüler sosyal medya platformunda güvenlik sorunu...1.3 milyon kullanıcının verileri hacker grup tarafından paylaşıldı. Önce Facebook ardından LinkedIn derken, sosyal medya platformlarının başı güvenlikte dertte. Cyber News'in haberine göre 1.3 milyon Clubhouse kullanıcısının kişisel verileri popüler bir hacker formunda yayınlandı. Clubhouse kullanıcılarının sızdırılan verileri arasında isimleri, sosyal medya profilleri ve diğer detaylar yer alıyor. #kvkk #6698 #veriihlali #clubhouse (dataistdanismanlik) https://www.instagram.com/p/CNjs6IJJPEd/?igshid=1cdmjg36ton9q

Veri İhlalleri Hasta Bakım Süreçlerini Olumsuz Etkiliyor

Veri ihlallerinden etkilenen sağlık kurumlarının sayısı 2019'da %20 arttı. Yapılan araştırmaya göre, yaşanan fidye yazılımı saldırıları ve veri ihlallerinden sonra sağlık kurumlarının siber güvenliklerini iyileştirme süreçleri, hasta bakımı ve sonuçlarındaki zamanlamayı olumsuz yönde etkiliyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, sağlık kurumlarının siber güvenliğe dair profesyonel destekler alarak iyileştirmeye gitmesi gerekiyor. Vanderbilt Üniversitesi araştırmacılarına göre, sağlık kurumlarını hedef alan fidye yazılım saldırılarından ve veri ihlallerinden kaynaklanan iş kesintileri sağlık süreçlerini olumsuz yönde etkiliyor. Özellikle kalp hastalığı gibi tedavisi hassas olan hastaların bu süreçten daha fazla etkilendiğini raporlayan araştırmacılar, yaşanan saldırılardan sonra hastaların EKG çekim sürelerinin geciktiğini, doktor ve hemşirelerin hastalarla ilgili tedavi süreçlerini de aksattığını raporladı. Sağlık kurumlarında yaşanan veri ihlallerinin olumsuz ciddi sonuçlara varabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, sağlık kurumlarının siber güvenlik altyapılarını uzmanlar gözetiminde değerlendirmesi ve yapılandırması gerekiyor. Hasta Bakım Süreçleri Yavaşlıyor Araştırmacılar, 2012 - 2016 yılları arasında 3.000'den fazla sertifikalı sağlık kurumunda hasta ölüm oranlarını araştırdılar. İncelenen hastanelerin %10’unda ise veri ihlali yaşandığının bildirildiğini öğrendiler. Saldırganların doğrudan hasta ilaçlarına müdahaleleri olmadığı raporlansa da PBS News Hour’da yayınlanan bir makaleye göre, yaşanan veri ihlallerinin, doktor ve hemşirelerin hastalarla ilgili çalışma hızlarını ve tedavi süreçlerini yavaşlattığı belirtiliyor. Sağlık kurumlarında kayıt altında tutulan verilerin sağlık operasyonları için önemli bir nokta olduğunu hatırlatan Gürsel Tursun’a göre, sağlık kurumlarının yaşanan ihlallerden sonra hızlı bir reaksiyon alması gerekiyor. EKG Süresi 2,7 Dakika Gecikiyor Göğüs ağrısı olan bir hastanın acil servisten EKG çekilmesine kadar geçen sürenin kalp krizinden kaynaklı ölümüne etki oranını da inceleyen araştırmacılar şaşırtıcı bir sonuca ulaştı. Birinin EKG’sinin çekilebilmesi için geçen sürenin veri ihlalleri yaşandıktan sonra 2,7 dakikaya kadar arttığını öğrendiler. Ayrıca yaşanan veri ihlallerinden sonra sağlık kurumlarının gerekli iyileştirmeleri yapmaması dahilinde bu sürenin sabit kalabildiğini belirten araştırmacılar, veri ihlallerini bildiren yüzlerce sağlık kurumunda, her yıl yaklaşık olarak 10.000 kalp krizi gerçekleştiğini ve 36 ölümle karşılaşıldığını da raporladı Read the full article

Veri ihlalleri Şirketlerin Hisse Fiyatlarını Nasıl Etkiliyor

Veri ihlali haberlerinin şirketlerin hisse fiyatını ne kadar kötü etkilediğini inceleyen bir araştırma şaşırtıcı bulgular ortaya koydu. Siber güvenlik kuruluşu ESET’in duyurduğu ve New York Menkul Kıymetler Borsası’ndaki bazı şirketlerin incelendiği araştırmada ortaya çıkan büyük resim, beklenenden daha karışık. Veri ihlali yaşandığında, söz konusu şirket bunun sonrasında görülecek etkileri en aza indirmek için mücadele verir. Bu mücadele; güvenlik sistemlerinin elden geçirilmesi, durumun müşterilere bildirilmesi ve yalnızca kâr-zarar hanesinde görülecek zararın değil, başta marka itibarı ve tüketici güveni olmak üzere bazı somut olmayan varlıkların alacağı hasarın da önlenmesini içerir. Haberler piyasanın kulağına ulaştığında hisse fiyatında düşüş görülmesinin kaçınılmaz olduğu düşünülebilir ancak acaba gerçekten böyle olmak zorunda mıdır? Görünüşe göre cevap “evet” ama büyük resim, beklenenden daha karışık. 28 büyük kuruluş incelendi Teknoloji sitesi Comparitech tarafından yakın zamanda yürütülen ve ESET’in mercek altına aldığı bir araştırmada, ilginç bulgular elde edildi. Analiz örnekleminde New York Menkul Kıymetler Borsası’nda (NASDAQ) listelenen 28 büyük kuruluş incelendi ve bunlar arasında 2007’den beri her biri en az 1 milyon veri kaydını açığa çıkaran toplam 33 ihlal yaşandığı görüldü. Hisseler önce düşüyor... Dikkat çeken bulgulardan biri, şirketlerin hisse fiyatlarının olay duyulduktan neredeyse üç hafta sonra en düşük noktaya ulaşmasıydı. Hisse değerleri ortalama %7,27 gerileyerek genel NASDAQ pazarının -%4,18 altında kalmıştı. Sonrasında şaşırtıcı yükselme İlginç bir şekilde bu hisse fiyatları kısa zaman içinde öyle bir yükselmeye başlamıştı ki kuruluş hisseleri, altı ay içinde ihlal öncesine kıyasla (%4,1 büyüme) daha iyi bir performans sergilemişti (%7,4 büyüme). Analiz, benzer şekilde “şirketlerin, ihlale kadar NASDAQ borsasının %1,65 altında performans gösterirken altı ay sonra %0,48 üzerine çıktığını” ortaya koydu. Yükselen ivme yeniden kaybediliyor Fakat çok sürmeden hisseler bu şaşırtıcı ivmeyi kaybetmeye başlamıştı. İhlalden bir yıl sonra ortalama NASDAQ pazarını yakalamayı başaramamış ve %8,38’lik bir büyüme göstermesine rağmen NASDAQ borsasının -%6,49 altında kalmıştı. Aynı şekilde, olaydan iki ve üç yıl sonra hisseler artmaya devam etmişti ancak bu, pazar ortalamasını yakalamak için yeterli olmamıştı. Öte yandan, ihlallerin etkisinin zaman içinde azaldığı görüldü. Ancak tüm ihlallerin hisse fiyatı üzerinde aynı etkiyi göstermeyeceği unutulmamalı. Özellikle kredi kartı ve sosyal güvenlik numaraları gibi fazlasıyla hassas verilerin ifşa edildiği olayların sonuçları, hisse fiyatlarında daha uzun süreli ve daha büyük etkilere yol açar. Ayrıca ihlaller ağırlıklı olarak finans ve ödeme alanındaki şirketlerde görülürken sağlık hizmetleri şirketleri benzer yan etkilere karşı daha dayanıklıdır. Tüm bu bilgilerle beraber Comparitech, çalışmasının sınırlı olduğunu kabul etmektedir. Çalışma az sayıda örneklem üzerinden yürütülmüş ve özellikle ihlalden uzun süre sonra hisse fiyatlarını etkilemiş olabilecek bazı farklı piyasa etkenleri hesaba katılamamıştır. Konuyla ilgili rapora şu link üzerinden ulaşabilirsiniz: https://www.welivesecurity.com/2019/11/07/do-data-breaches-hurt-stock-prices/ Read the full article

2019'da Veri İhlallerinde Rekor Kırıldı

Riske Dayalı Güvenlik (RBS) raporu, şu ana kadar yaşanan veri ihlallerinde geçen yıla göre %33,3 oranında artış olduğunu ortaya koydu. Rapora göre, en çok veri ihlalinin yaşandığı 2019 yılının rekor yıl olarak kayıtlara geçeceği görülüyor. Veri ihlallerinde insan hatalarına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, veri ihlallerine karşı şirketlerin çalışanlarını eğitmesi gerekiyor. Riske Dayalı Güvenlik raporu, 2019 yılının veri ihlallerine yönelik çarpıcı sonuçlar ortaya koydu. Bu yılın sadece dokuz aylık döneminde 7,9 milyar kayıtla 5.183 veri ihlali yaşandığını aktaran rapora göre veri ihlallerinde 2018 yılına kıyasla %33,3’lük bir artış ve toplam kayıtlarda ise %112’lik bir artış görüldü. Siber güvenliklerini güçlendirmek isteyen şirketlerin ver ihlallerine karşı eksik stratejiler yürüttüğünü ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, veri ihlallerine karşı güçlü bir savunmaya ihtiyaç duyan şirketlerin öncelikle çalışan eğitimine önem vermesi gerekiyor. 3 Ayda 3,1 Milyar Veri İhlali Kaydı Oluştu Raporda elde edilen kayıtların yaklaşık 3,1 milyarının 1 Temmuz - 30 Eylül tarihleri arasında gerçekleşen 6 ihlalden kaynaklandığı bildirildi. Çoğu olaydan siber saldırganlar sorumlu olsalar da verilerin risk altında kalmasına en fazla neden olan durumu insan hataları oluşturuyor. Ayrıca, yapılandırılmamış veri tabanları, yedeklemeler, uç noktalar ve hizmetler dolayısıyla bu yıl 6 milyardan fazla kaydın da serbestçe erişilebilir hale getirildiği rapor edildi. İhlallerin gerçekleşmesinde siber saldırıların payının önemli olduğu düşünülse de çalışanların yaptığı güvenlik hatalarının farklı boyutlarda kayıplara neden olduğunu belirten Gürsel Tursun, şirketlerin çalışanlarını bilinçlendirmek için yeterli çalışma yapmadığını ve bir saldırı anında devreye geçirebilecekleri hazır bir planlarının olmadığına dikkat çekiyor. Şirketlerin savunma stratejilerinde gözden kaçırdıkları önemli noktanın çalışanların siber güvenlik bilinci olduğunu da dile getiren Tursun, şirketlerin güçlü bir siber güvenlik savunması için çalışanlarına siber güvenlik eğitimlerini vermesi gerektiğini belirtiyor. Read the full article

Veri İhlaline Sebep Olan 7 Durum

KVKK ve GDPR ile birlikte şirketlerin veri güvenliğine yönelik hassasiyeti daha da artış gösteriyor. Bu bağlamda veri ihlalleri, şirketler için öncelikli konular arasında yer almaya başladı. Siber Asist Hukuk Danışmanı Beliz Özkırım, bir şirketin verilerinin ihlal edilebileceği 7 öncelikli duruma dikkat çekiyor. Ciddi yaptırımlara sahip olan KVKK ve GDPR, şirketlere verilerin güvenliği konusunda önemli sorumluluklar yüklüyor. Verilerin güvenliğine yönelik hassas davranan şirketler için sistemlerinin ve verilerinin tehlikeye girebileceği birçok ihtimal bulunuyor. Veri ihlaline neden olan asıl kaynak olarak siber suçlular görülse de işin arka planında başka birçok faktör yer alıyor. Şirketler için KVKK ve GDPR uyum danışmanlığı hizmeti sunan Siber Asist’in Hukuk Danışmanı Beliz Özkırım’a göre, şirketlerde veri ihlallerine neden olabilecek 7 duruma dikkat edilmesi gerekiyor. 1. Çalışan hataları: Çalışanlar, veri ihlali konusunda en zayıf halka konumunda bulunmaktadır. Zira veri ihlallerine genellikle çalışanların prosedürleri uygulamaması ve dışarıya kişisel verileri sızdırması neden olmaktadır. Gizli bilgilerin yanlış e-posta adreslerine iletilmesi, veri güvenliği prosedür ve politikalarına riayet edilmemesi, şirket tarafından gerekli eğitimlerin verilmemesi, şirket güvenliklerinin ihlal edilmesi, korumalı güçlü parolaların kullanılmaması gibi birçok neden şirket çalışanlarından kaynaklı veri ihlallerinin oluşmasına örnek gösterilmektedir. 2. Siber saldırılar: Siber suçlular, şirketleri birçok yönden hedefliyorken, kullandıkları yöntemler genel olarak üç kategoriye ayrılmaktadır. İlk olarak, hassas bilgilere erişmek için istismarları kullanan hackerler, şifre korsanlığı yaparak verilere erişebilmektedir. İkinci tür siber saldırı yöntemi ise hassas bilgileri toplamak veya iş kesintilerine neden olan kötü amaçlı yazılım kullanımını içermektedir. Son siber saldırı yöntemi ise hackerlerin sosyal mühendislik çalışmalarını kapsamaktadır. 3. Sosyal mühendislik: Siber suçluların kullanıcılar hakkında edindikleri bilgileri kullanarak kandırmaya yönelik yaptığı girişimler, sosyal mühendislik olarak adlandırılmaktadır. Hackerler; kişi, resmi bir kurum ya da şirket adı altında kullanıcılara yönelik en çok oltalama saldırılarını gerçekleştirmektedirler. Genellikle resmi kuruluş ya da şirketler üzerinden atılmış gibi gösterilen e-postalar ile kullanıcıları ağlarına düşürmekte ve veri ihlaline sebebiyet vermektedirler. 4. Yetkisiz erişim: Şirketlerde sadece yetkili çalışanların erişimine açık olan önemli veriler, yetkisiz erişimlerle veri ihlalinin yaşanmasına sebep olabilmektedir. Kişisel veri niteliğinde ve şirketin koruma sorumluluğu altında olan verilere, erişim yetkisi olmayan bir çalışanın ulaşması ve bunu sızdırması veri ihlallerine yol açabilmektedir. 5. Fidye yazılımı: Siber güvenliği tehdit eden en önemli saldırı türü olan fidye yazılımını; dosyaları şifreleyen ve virüs bulaşan şirkete şifre çözme anahtarını almaları için maddi şantaj yapan bir tür kötü amaçlı yazılım olarak tanımlamak mümkündür. Genellikle e-postalarda eklere gizlenerek şirket sistemlerine sızan fidye yazılımlarına karşı şirketler oldukça savunmasız kalmaktadırlar. 6. İç tehditler: Çalışanlar, şirketler için siber güvenlik açısından ciddi bir iç tehdidi oluşturmaktadır. Yalnızca hassas bilgilere erişilmesine yardımcı olan hatalar yapmakla kalmayan çalışanların bazıları, sahtekâr veya veri hırsızı olabilmektedir. Yetkisi olmayan verilere erişmeye çalışan şirket çalışanları, intikam ya da finansal kazanç için rakip şirketlere kişisel verileri sızdırabilmekte ve veri ihlallerine sebebiyet verebilmektedir. 7. Fiziksel hırsızlık: Veri ihlallerinin tümü dijital ortamda tutulan veriler üzerinden gerçekleşmemektedir. Veri işleyen gerçek ve tüzel kişilerin ayrıca fiziksel veri hırsızlığından da endişe duymaları gerekmektedir. Bilakis hassas bilgilere erişim sağlayan evraklar ve cihazlar hırsızların hedefi haline gelmektedir. Evrakların yok edilmemesi, verileri saklayan USB belleklerin kolayca erişilebilir yerlerde olması, kişisel verilerin tutulduğu dolapların kilitli olmaması ve gereken idari tedbirlerin alınmamış olması şirket verilerinin fiziksel yollarla da çalınmasına neden olabilmektedir. Read the full article

Dünyanın En Büyük Alan Adı Kayıt Firmasından Veri İhlali Uyarısı

Dünyanın ilk alan adı (domain) kayıt şirketlerinden biri olan Network Solutions, Ağustos 2019'un sonlarında meydana gelen bir güvenlik ihlali olduğunu açıkladı. NetworkSolutions.com, Register.com ve Web.com ağında bir güvenlik ihlali olduğu ve müşterilerinden şifrelerini sıfırlamaları istendi. NetworkSolutions.com, Register.com her ikisi de web.com'a aittir. Dünyanın en büyük beşinci  alan  kayıt şirketi olan NetworkSolutions altında yaklaşık 7.5 milyon alan  adı kayıtlıdır. NetworkSolutions 31 Aralık 1992'de alan adı tescili hizmetleri  için Ulusal Bilim Vakfı (NSF) ile işbirliği anlaşması imzaladı . Web.com, olayı 16 Ekim’de öğrendi, saldırganlar iç bilgisayar sistemlerine yetkisiz erişim sağladılar ve hesap bilgilerine eriştiler. Siber korsanlar mevcut ve eski müşterilerin isim, adres, telefon numaraları, e-posta adresi ve aldıkları  hizmetler hakkındaki bilgilere erişti. Müşteri kart bilgileri şifrelenmiş olduğundan bu ihlalde kredi / banka kartı verileri bulunmamaktadır. 3 Alan Adı Kayıt firması (web.com , Register.com, NetworkSolutions.com )  tarafından yayınlanan veri ihlali bildirime göre "Kredi kartı numaralarını PCI (Ödeme Kartı Endüstrisi) uyumlu şifreleme standardında saklıyoruz ve bu olayın belirli bir sonucu olarak kredi kartı bilgilerinizin savunmasız olduğuna inanmıyoruz. Bununla birlikte, kredi kartı hesabınızı izlemenin iyi bir uygulama olduğunu ve şüpheli herhangi bir masraf görürseniz kredi kartı sağlayıcınıza bildirmenizi tavsiye ederiz" dediler.

web.com Müşteri Bildirimi Web.com, şirketin, etkilenen belirli veriler de dahil olmak üzere olayın kapsamını belirlemek için derhal bağımsız bir siber güvenlik firmasına başvurduğunu  ve federal makamların soruşturmaya başladığını söyledi. Ayrıca, şirket etkilenen müşterileri e-posta yoluyla bilgilendirdi ve müşterilerinden şifrelerini değiştirmelerini istedi; müşteriler  Web.com hesabına tekrar giriş yaptığında şifreyi sıfırlaması istenecek ve bu işlem zorunlu olacak  . Register.com da müşterilerine bir e-posta ile ihlal ile ilgili bilgi verdi.

Register.com'da aynı ihlal bildirimi Ayrıca, web.com “Hesabınızı güvence altına almak için ek adımlar attık. Herhangi bir çevrimiçi hizmet veya platformda olduğu gibi, şifrenizi sık sık değiştirmek ve her hizmet için benzersiz bir şifre kullanmak da iyi bir güvenlik uygulamasıdır. “ dedi. Network Solutions, "Müşterilerimizin bilgilerinin korunması misyonumuzun temelini oluşturuyor. Müşterilerimizin bilgilerinin kötüye kullanılmasına karşı korunma konusunda kararlıyız ve siber güvenliğe büyük yatırımlar yaptık" dedi. “Siber savunmamızı daha da güçlendirmek için bu olayın temel öğrenmelerini birleştirdiğimiz için yapmaya devam edeceğiz” dedi. Bu, Network Solutions'un  bir güvenlik ihlalinden etkilendiği ikinci durumdur. Şirket 2009'da müşterilerini veri ihlali konusunda yine uyarmıştı.   Read the full article

UniCredit Bank'ın 3 Milyon Müşteri Bilgisi Sızdırıldı

İtalyan banka devi UniCredit, 3 milyon İtalyan müşterisinin verilerinin sızdırıldığını açıkladı. 1870 yılında kurulan UniCredit,  17 ülkede 8.500'den fazla şubesi bulunan Avrupa'nın önde gelen ticari bankalarından biridir. Banka, siber korsanların müşteri kayıtlarını içeren bir dosyaya erişim sağladığını doğruladı. Banka ayrıca, tehlikeye atılan ayrıntılarla saldırganın müşteri hesaplarına erişemediğini veya yetkisiz işlemler yapamadığını ifade etti. Banka yaptığı açıklamada “UniCredit siber güvenlik ekibi İtalyan müşterilerle sınırlı yaklaşık 3 milyon kişiyle tanımlanan grubu içeren 2015 yılında oluşturulan bir dosyayı kapsayan bir veri ihlali olayı tespit etti” dedi. Açıklanan müşteri bilgileri, yalnızca isim-sy isim, şehir, telefon numarası ve e-posta gibi bilgileri içerir. Herhangi başka bir kişisel veri veya bankacılık detayı içermez. İhlalin ardından, banka derhal bir soruşturma başlattı ve olayla ilgili polis dahil tüm makamlara bilgi verdi. Öte yandan, İtalyan polisi, UniCredit dosyasından elde edilen detaylarla işlenen suçları bulmak için soruşturma başlattı. UniCredit sözcüsü ihlalin nasıl olduğu hakkında ayrııntılı bilgi vermedi.  Banka ihlalden etkilenen kişilerle iletişim kurmaya başladı. Bu olay ilk  değil. UniCredit, Eylül-Ekim 2016 ve Haziran-Temmuz 2017'de iki siber saldırının kurbanı oldu ve bu ihlaller 400.000 İtalyan müşteriyi etkiledi. Banka, siber güvenliği artırmak için 2016'dan bu yana 2,4 milyar avro yatırım yaptıklarını söyledi.   Read the full article

Facebook'a 1 milyon 600 bin liralık veri ihlali cezası

Kişisel Verileri Koruma Kurulu, veri ihlali gerekçesiyle Facebook'a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi. Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtildi. Kişisel Verileri Koruma Kurulu Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklanan veri ihlali tespit etti. Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı belirtildi. Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi. Yüzbinlerce kişi veri ihlalinden etkilendi Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook’ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500’e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti. Kurul ayrıca Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtti. Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook'u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıca, Kanunda yer alan "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir." hükmü doğrultusunda, veri ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook'a 450 bin lira idari para cezası verilmesini de kararlaştırıldı. Söz konusu veri ihlali ile ilgili olarak Kişisel Verileri Koruma Kurulu Facebook’a toplam 1.600.000 TL idari para cezası uygulanmasına karar verdi. Kurul daha önce de veri ihlali sebebiyle Facebook’a 1 milyon 650 bin liralık idari para cezası vermişti. Read the full article

Veri İhlali Yaşayan Şirketler Müşterilerinin Yarısını Kaybediyor

Yeni bir araştırmaya göre ABD, Birleşik Krallık, Avustralya ve Kanada’daki müşterilerin yarısı, veri ihlali yaşayan şirketlerden hizmet almayı ya da alışveriş yapmayı sonlandırıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, veri sızıntısına uğrayarak itibar, para ve müşteri kaybı yaşamamaları için şirketleri uyarıyor. Yeni bir araştırmaya göre, dünya genelindeki birçok tüketici verilerinin güvenliği konusunda endişe duyuyor ve veri ihlali yaşayan şirketlerden hizmet almaktan vazgeçiyor. Amerika Birleşik Devletleri, Birleşik Krallık, Avustralya ve Kanada'da yaşanan büyük veri ihlalleri, tüketicilerin veri gizliliği ve siber güvenlik konusundaki dikkatini de gittikçe artırıyor. Veri ihlalinin şirketler için ciddi ve uzun süreli sonuçlar yaratacağının altını çizen Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlere önemli uyarılarda bulunuyor. Müşterilerinin Yarısını Kaybediyorlar PCI Pal’ın ABD, Birleşik Krallık, Avustralya ve Kanada’da gerçekleştirdiği araştırmanın sonuçlarına göre, ABD'deki tüketicilerin %83'ü, Kanada’daki tüketicilerin ise %58’i veri ihlali yaşayan şirketlerden birkaç ay boyunca hizmet almak ya da alışveriş yapmak istemediklerini belirtiyor. Birleşik Krallık ve Avustralya’da ise bu oran %44. Ayrıca ABD ve Kanada’daki tüketicilerin %21'i, veri ihlali yaşayan şirketlerden bir daha asla hizmet almak istemediğini belirtirken Birleşik Krallık'ta bu oranın %44, Avustralya’da ise %43 seviyelerinde olduğu görülüyor. Potansiyel Gelirler De Risk Altında Siber suçlardaki artış, tüketicilerin veri ihlallerinden muaf olmadıklarını giderek daha fazla fark etmelerine neden oluyor. Kişisel verilerine sahip çıkılmasını isteyen tüketicilerin, yaşanan veri ihlalleri sonrası tepki gösterebileceklerini belirten Barbaros Akkoyunlu, veri güvenliğini sağlayamayan şirketlerin, tüketiciler tarafından hızla terk edileceğini dile getiriyor. Akkoyunlu, yaşanan ihlaller sonrasında şirketlerin itibar kaybının yanında potansiyel gelirlerinde de kayıp yaşayacağını ifade ediyor. Şirketlerin düzenli güvenlik denetimleri uygulaması gerektiğini söyleyen Akkoyunlu, müşteri güvenini veri ihlalinden önce ya da sonra değil daha erken kazanmak için proaktif adımlar atılmasını öneriyor. Şirketler Ne Yapmalı? Veri ihlalinin sonuçları şirketlerde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları sayılabilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketleri siber saldırganların kurbanı olmamaları için uyarıyor ve önemli tavsiyelerde bulunuyor. • Müşteriler, özel bilgilerinin güvenliği ve gizliliğine saygı göstermek için şirketlerin mümkün olan her şeyi yaptıklarına güvenirler. Sorumluluktan kaçınmak, müşterilerinizi kaybetmenize, hisse değerinizin düşmesine ve potansiyel olarak milyon dolarlar yitirmenize neden olacak bir veri ihlaline yol açabilir. • IT uzmanları, bir ihlali önleme yeteneklerinden yeteri kadar emin değiller. Güveni artırmak için etkili bir veri ihlali yanıt planı içeren güçlü bir güvenlik mevzuatı büyük önem taşır. Ne yazık ki, birçok durumda yönetim kurulu başkanları ve CEO'lar itibar kaybına ve hisse değerinde ciddi düşüşlere rağmen veri ihlallerine hazırlık yükümlülüğünden kaçınırlar. Ancak, veri ihlaline hazırlıklı olunması için şirket üst yönetiminin de aktif olarak sürece dahil edilmesi gerekir. • Veri ihlali hazırlığının bir parçası olarak üst yönetim, kendi şirketinin gizlilik ve veri işleme uygulamalarının müşterilerinin beklentilerine saygılı olmasını sağlamalıdır. Bu tür çabalar müşteri düşüşlerini hafifletmeye yardımcı olacaktır. Read the full article

Veri İhlali Durumunda Cevaplanması Gereken 6 Soru

Altın değerinde olan kişisel veriler konusunda yürürlüğe giren KVKK ile şirketlerin sorumlulukları daha da artıyor. Siber saldırganlar tarafından güvenlikleri tehdit edilen şirketlerin böyle bir durumda izlemeleri gereken önemli yollar bulunuyor. Hem veri ihlallerine hem de güvenlik ihlallerine karşı şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin bir veri ihlali durumunda alması gereken aksiyonları açıklıyor. Kişisel verilerin korunması kapsamında yürürlüğe giren KVKK, şirketler için yeni düzenlemeleri beraberinde getiriyor. Veri güvenliğini sağlamakla yükümlü olan şirketlerin şeffaf bir şekilde verilere sahip çıkması beklenirken, siber saldırganlar ise saldırılarını daha da iştahlı gerçekleştiriyor. Şirketlerin veri ve güvenlik ihlallerine dikkat etmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, veri ya da güvenlik ihlalleri durumunda şirketlerin doğru bir adım atabilmesi için kendilerine sorması gereken 6 sorunun olduğunu dile getiriyor. 1. Bir ihlal gerçekleşti mi?  Herhangi bir aksiyon almadan önce, güvenlik ekibi, bir ihlalin olduğu iddiasını değerlendirmeli ve bunun gerçekleşip gerçekleşmediğini doğrulamalıdır. 2. Olay müdahale planı uygun mu, değilse nasıl düzenlenmeli?  Güvenlik ekibi, kötü niyetli faaliyetlerin gerçekleştiğini onayladıktan sonra, şirketin olay müdahale planını harekete geçirmeli. Genellikle, potansiyel güvenlik olaylarının CISO'ya ve daha sonra şirketin genel müdürüne iletildiği bir süreç uygulanır. Genel müdür ve CISO, olayın kapsamına ve etkisine bağlı olarak, ekibin diğer üyelerini uygun şekilde bilgilendirebilir. 3. Siber saldırgan IT ortamına nasıl erişim sağladı? Güvenlik ekibinin, kötü niyetli faaliyetleri onaylamasından ve uygun kişileri komuta zincirinden haberdar etmesinden sonra, siber saldırganın şirketin IT ortamına nasıl eriştiği ve ne kadar süre kaldığını cevaplamak zorundadır. En yaygın erişim yöntemleri ise kimlik avı e-postası, şifre kırma veya diğer oltalama saldırıları yoluyla gerçekleşiyor. Birçok çalışanın tahmin edilmesi kolay şifreler kullandığına da dikkat çeken Gürsel Tursun, çalışanların benzersiz ve karmaşık şifreler kullanması gerektiğini de hatırlatıyor. 4. Siber saldırgan hala IT ortamınıza erişim sağlayabiliyor mu? Saldırganın hala IT ortamına erişip erişmediği ve bunun nasıl engelleneceği cevaplanmalıdır. Örneğin, saldırganlar kalıcı bir arka kapı kurmuş olabilir, şirketin VPN'sini kaldırarak veya ayrıcalıklı erişime sahip kullanıcı hesaplarının kimlik bilgilerine sahip oldukları için sızmaya devam ediyor olabiliyor. Saldırganlar, ayrıcalıklı hesapların güvenlik ekipleri tarafından daha az sıklıkla denetlenmesinden dolayı bu hesaplara sızma girişiminde bulunuyor. Ayrıcalıklı hesapları ele geçirmek, saldırganların hassas verilere ve veri tabanlarına erişmesini kolaylaştırıyor. 5. Siber saldırganlar ne tür bilgiler çaldı?  Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü etkilenen kişilere rapor edilmelidir. KVKK kapsamında şirketlerin koruma yükümlülüğünde oldukları verilerin ihlali durumunda, şirketler para ve itibar kaybı ile karşı karşıya kalabilir. 6. İhlalin sebebi neydi? Son olarak şirket, saldırının sebeplerini belirlemelidir. Saldırganlar, fikri mülkiyet veya çok hassas şirket bilgilerini çalmak istemişlerse, endüstriyel casusluk mu planlıyorlar yoksa şirkete yönelik hedefli bir saldırı için bilgi mi topluyorlar sorusu cevaplanmalıdır. Güvenlik uzmanları, saldırganların sistemlerde kalıcı değişiklikler yapıp yapmadıklarını ve geri dönme ihtimallerinin yüksek olup olmadığını belirlemesi gerekiyor. Son olarak veri ihlali ve güvenlik ihlali terimlerinin genellikle birbirlerinin yerine kullanıldığını ve bunların aynı şeyler olmadığını belirten Gürsel Tursun, bir veri ihlalinin ortak yasal yorumunun, yetkisiz erişim veya hassas bilgilerin çalınması olarak nitelendiğini, hassas verilere erişilmemesi veya hiçbir verinin çalınmaması durumunda ise sadece bir güvenlik ihlalinden söz edilebileceğini aktarıyor. Tursun, şirketin kendi fikri mülkiyet verilerinin etkilediği ancak kişisel verilerin etkilemediği veri ihlallerinde, kişisel verilerin ihlali yükümlülüğünde olunmadığını aktararak şirketlerin yürürlüğe giren KVKK kapsamında profesyonel destekler alması gerektiğini de öneriyor. Read the full article

Foxit PDF Veri İhlaline Uğradı

Foxit Software'de çevrimiçi bir hesabınız varsa bilinmeyen bir saldırgan kişisel verilerinizi ve oturum açma kimlik bilgilerinizi tehlikeye attığından dolayı hesap şifrenizi derhal sıfırlamanız gerekir. 525 milyondan fazla kullanıcı tarafından kullanılan Popüler  Foxit PDF Reader ve PhantomPDF uygulamaları ile bilinen bir şirket olan Foxit Software, bugün 'My Account-Hesabım' servis kullanıcılarının kişisel bilgilerinin ifşa edildiği bir veri ihlali olduğunu duyurdu. Herhangi bir Foxit PDF yazılımının ücretsiz sürümlerini kullanmak için kullanıcıların bir hesaba kaydolmalarını gerektirmese de, üyelik "yazılım deneme indirmeleri, sipariş geçmişi, ürün kayıt bilgileri ve sorun giderme ve destek bilgilerine erişmek isteyen müşteriler için zorunludur. "  Foxit tarafından yayınlanan açıklamada, "bilinmeyen üçüncü taraflar son zamanlarda veri sistemlerine yetkisiz erişime sahip olmuş ve e-posta adresleri, şifreleri, kullanıcı adları, telefon numaraları, şirket adları ve IP adresleri de dahil olmak üzere "My Account-Hesabım" kayıtlı kullanıcılarının verilerine erişmiştir" denildi. Şirketin açıklamasına göre, sızan hesap şifrelerinin, bilgisayar korsanlarının kırmalarını zorlaştırmak için sağlam bir karma (hashing) algoritma ve tuzlama (salting) mekanizmasıyla korunup korunmadığı belli değildir.

Ancak şirket, kullanıcılarına, tehlikeye atılan sistemin bu verileri taşımadığı için Hesabım kullanıcılarının hiçbir ödeme kartı detayına veya diğer kişisel kimlik bilgilerine erişilmediğini garanti etti. My Account-Hesabım' Şifrenizi Şimdi Sıfırlayın! Bu güvenlik olayına yanıt olarak Foxit, etkilenen tüm kullanıcıların hesap şifrelerini derhal iptal etti ve Foxit Software web sitesindeki çevrimiçi hesaplarına tekrar erişebilmek için şifrelerini sıfırlamalarını istedi. Şirket ayrıca, adli soruşturmanın yanı sıra yasa uygulayıcı kurumlara olay bildirilmiş ve sonucunda veri koruma makamlarınca soruşturma başlatılmıştır. Bunun yanı sıra, Foxit Software, sistemlerini derinlemesine analiz etmek ve şirketi gelecekteki siber güvenlik olaylarına karşı korumak için güvenliklerini güçlendirmek için bir güvenlik yönetimi firması da kiraladı. Parola sıfırlamanın ardından şirket, etkilenen kullanıcılarla e-posta yoluyla da iletişim kurdu (yukarıda kullanıcı tarafından paylaşılan ekran görüntüsünde gösterildiği gibi ), hesaplarına yetkisiz erişimi engellemek için yeni, güçlü ve benzersiz bir şifre oluşturma bağlantısı sağladı. Foxit kullanıcılarının ayrıca, bağlantıları tıklatmalarını veya ekleri indirmelerini isteyen şüpheli e-postalara karşı dikkatli olmaları ve hesap ekstrelerini gözden geçirmeleri ve kimlik hırsızlığını önlemek için kredi raporlarını izlemeleri tavsiye edilmiştir. The Hacker News Read the full article