2021'in En Büyük Veri İhlalleri ve Onlardan Öğrendiklerimiz

Yayınlanan: 2021-09-16

2021 siber güvenlik için kötü bir yıldı.

Salgınla ilgili belirsizlik, yeni uzaktaki bir iş gücü ve ülke genelinde binlerce işletme için belirgin bir uygun koruma eksikliği nedeniyle, kötü niyetli aktörler tarafından yararlanmaya hazır bir ortama sahiptik.

Ve siber suçlular tam da bunu yaptı. SQL enjeksiyonu, sıfır gün açıkları ve hizmet reddi (DDoS) saldırıları gibi diğer vektörlere ek olarak, insanların korkuları ve endişeleri, kimlik avı saldırıları, fidye yazılımları ve sosyal mühendisliğe dayanan diğer saldırı vektörleri önemli ölçüde arttı.

Daha fazla kapsama alan büyük saldırılar olsa da, KOBİ'ler de aynı sıklıkla hedefleniyor ve günümüzün siber güvenlik ortamında hiçbir işletme siber suç kurbanı olamayacak kadar küçük değil.

2020 raporuna göre, KOBİ'lerin %55'i bir siber saldırı yaşadı.

Bugün, yılın en büyük veri ihlallerinden bazılarına, bunların meydana gelmesine neyin sebep olduğuna ve onlardan neler öğrenebileceğimize bir göz atacağız.

İlgili Mesaj: Pandemi Siber Saldırıları Teknolojinin Benimsenmesini Sağlıyor

Güzel haberler

Veri ihlallerinin 2021'de 2020'ye kıyasla %24 oranında azaldığını kabul etmemek yanlış olur.

Ancak bu, saldırılardan korunmak için yeterince iyileştirme yapıldığı anlamına gelmez.

Ofise geri dönen çalışanlar ve siber güvenlik yatırımlarındaki artış, bu gelişmenin arkasındaki itici güçlerdir, ancak işletmeler tetikte kalmalı ve güvenlik korumalarına yatırım yapmamış olanlar, bir strateji oluşturmayı güçlü bir şekilde düşünmelidir. ev ekibi veya bir MSSP kullanarak.

2021'in ilk yarısında, kamuya açık olarak bildirilen 1.767 ihlal vardı ve toplam 18,8 milyar kaydı açığa çıkardı.

Şimdi lafı fazla uzatmadan geçelim!

En yaygın siber saldırı vektörleri | 2021'in En Büyük Veri İhlalleri | Etki Ağı

T mobil

Ne oldu?

17 Ağustos'ta telekomünikasyon devi T-Mobile, SSN'ler, isimler, adresler, doğum tarihleri, ehliyet ve kimlik numaraları ile IMEI ve IMSI numaraları dahil olmak üzere 54 milyondan fazla kişinin hassas verilerini tehlikeye atan bir siber saldırıya maruz kaldı.

T-Mobile, ihlale hızla tepki vererek sunucularını kapattı ve kapsamlı bir soruşturma başlattı.

Nasıl oldu?

Saldırının sorumluluğunu üstlenen 21 yaşındaki John Binns, Wall Street Journal'a T-Mobile'ın iç altyapısına güvenli olmayan bir yönlendirici aracılığıyla erişim sağladığını söyledi ve şirketin güvenliğini “korkunç” olarak nitelendirdi.

Ne öğrendik?

Bu, T-Mobile'ın bu yıla ek olarak 2018, 2019 ve 2020'de daha önce saldırıya uğradığı ilk kez bir veri ihlaline maruz kalması değil.

En son ihlal dört yıl içinde beşinci.

Binns'in güvenli olmayan bir yönlendiriciyi hackleme hesabı doğruysa, bu, tüm cihazlarını uç nokta korumasıyla düzgün bir şekilde tanımlayıp güvenliğini sağlayamayan bir işletmenin başka bir örneğidir.

Kuruluşlar, ağlarına bağlı her cihazı izlemeli ve sağlamalıdır, aksi takdirde bilgisayar korsanlarının T-Mobile'ın yaptığı gibi açıktan yararlanmaları için açık bir kapı bırakma riski vardır.

SosyalArks

Ne oldu?

SocialArks, sosyal medya verilerini ve kampanyalarını yönetmek için kullanılan Çin merkezli bir platformdur.

2021'de büyük bir veri ihlali yaşadı; Facebook, Instagram ve LinkedIn gibi platformlardan 300 milyondan fazla sosyal medya hesabı kaydı çalındı.

Dünya çapında 200 milyondan fazla sosyal medya kullanıcısına ait toplam 400 GB'lık özel hesap verilerinin güvenliği ihlal edildi.

Nasıl oldu?

SocialArks ihlali, sahip oldukları ElasticSearch veritabanının yanlış yapılandırılması nedeniyle meydana geldi.

Veritabanındaki hassas veriler, sosyal medya sitelerinden "kazıldı" ve verilerin bulunduğu sunucu, sonraki IP adresi kontrollerine göre uygun güvenlik protokollerinden yoksundu.

Sunucuya erişim, parola korumalarından bile yoksundu, yani neredeyse herkes büyük miktarda kişisel verilere erişebilirdi, bu şekilde çalındı.

Ne öğrendik?

Tüketici verilerini depolayan birçok kuruluş, bunu güvenli olmayan konumlarda yapar.

Tüketici açısından, kimlerle paylaştıklarına ve kişisel bilgilerine erişime izin verdiklerine son derece dikkat etmelidirler.

İşletmeler için, günümüzde müşteri verilerini sorumlu bir şekilde korumanın çok önemli olduğunu bilmek önemlidir; güvenli olmayan verileri çalınırsa insanlar güvenlerini çok çabuk kaybederler.

Bu nedenle, kullanılan veri merkezlerinin son derece güvenli olduğundan ve Tier III ve Tier IV dereceli veri merkezleri gibi kabul edilebilir yedeklilik seviyelerine sahip olduğundan emin olmak iyi bir fikirdir.

Volkswagen

Ne oldu?

Bir Volkswagen satıcısındaki veri ihlali, Kuzey Amerika'daki 3,3 milyondan fazla müşteriyi etkiledi ve Mayıs 2021'de ortaya çıktı.

ABD ve Kanada'daki 90.000'den fazla müşteri, kredi uygunluğu ile ilgili bilgilerin yanı sıra doğum tarihi kayıtları ve Sosyal Güvenlik numaraları da dahil olmak üzere daha hassas verileri tehlikeye attı.

"000" takma adıyla tanımlanan bilgisayar korsanı, veritabanının içeriğini yaklaşık 5.000 dolara satmak istediklerini yazdı.

Nasıl oldu?

Şirket tarafından ismi açıklanmayan bir Volkswagen satıcısı, 2014 ile 2019 yılları arasındaki müşteri verilerini korumasız bıraktı.

Satıcı, satış ve pazarlama girişimlerine yardımcı olmak için Volkswagen adına müşteri bilgilerini topladı.

Volkswagen, şimdiye kadar satıcının tam olarak nasıl saldırıya uğradığı konusunda yorum yapmaktan kaçındı ve bunun yalnızca "elektronik verilerin Ağustos 2019 ile Mayıs 2021 arasında bir noktada güvensiz kalmasından" kaynaklandığını söyledi.

O zamandan beri birden fazla soruşturma başlatıldı ve Volkswagen, Haziran 2021'de açılan bir toplu davaya konu oldu.

Ne öğrendik?

Birçok işletme, pazarlama hizmetleri de dahil olmak üzere faaliyetlerinin çeşitli yönlerini dış kaynaklardan temin etmektedir.

Kuruluşlar, bir satıcıyla ortaklık kurmadan önce, kendilerine emanet edilen verileri, özellikle de müşterinin kişisel olarak tanımlanabilir bilgileriyle (PII) ilgiliyse, koruyacaklarından emin olmalıdır.

Sağlık hizmetleri gibi katı uyumluluk düzenlemelerine sahip sektörlerde faaliyet gösteren işletmeler, hizmetler için kiminle ortak oldukları konusunda iki kat dikkatli olmalıdır.

Kaseya

Ne oldu?

Temmuz 2021'de yazılım şirketi Kaseya, bir dizi yönetilen hizmet sağlayıcının ve müşterilerinin Kaseya'nın uzaktan izleme ve yönetim (RMM) çözümünü etkileyen fidye yazılımlarıyla hedef alındığını keşfetti.

Kaseya, yazılımlarını kullanan 800 ila 1.500 işletmenin saldırıdan etkilendiğini ve bilgisayar korsanlarının şifrelenmiş verilerin MSP'lere döndürülmesi için 70 milyon dolarlık fidye talep ettiğini belirtti.

Kaseya, kullanıcılara etkilenip etkilenmediklerini belirlemelerine yardımcı olan bir güvenlik ihlali algılama aracı sağlamadan önce sistemleri kapatarak yanıt verdi.

Bilgisayar korsanlarına fidye ödenmediğini söylediler.

Nasıl oldu?

Bilgisayar korsanları, kimlik doğrulama protokollerini atlamak ve Kaseya'nın VSA uzaktan izleme ürününde rastgele komut yürütmesini çalıştırmak için sıfır gün açıklarından yararlandı.

Bu, kötü amaçlı yazılım içeren güncellemeleri Kaseya'nın MSP müşterilerine göndererek onlara fidye yazılımı bulaştırmalarına izin verdi.

Ne öğrendik?

Yeni güvenlik açıklarından yamalanmadan ve güncellenmeden önce yararlanmayı ifade eden sıfırıncı gün açıkları, siber güvenlikte sorun olmaya devam ediyor.

2021, sıfırıncı gün güvenlik açıklarının sömürülmesi açısından kaydedilen en büyük yıldı.

Sıfır gün saldırıları, mühendislerin bu güvenlik açıklarını önlemek için bilgisayar korsanlarıyla oynadığı, devam eden bir köstebek vurma oyununu temsil eder.

Daha yeni güvenlik teknikleri, özellikle de tehditleri belirlemek için davranış kalıplarını ve makine öğrenimini kullananlar, sıfırıncı gün saldırılarını durdurmak için ileriye dönük önemli olacaktır.

Henüz yapmamış olan işletmeler, sistemlerini gelişmiş proaktif siber güvenlik araçlarıyla aktif olarak korumak için tehdit avlama teknolojilerine yatırım yapmayı düşünmelidir.

Ubiquiti

Ne oldu?

Ubiquiti, yönlendiriciler, güvenlik kameraları ve diğer Nesnelerin İnterneti (IoT) cihazları dahil olmak üzere, güvenliğe önem veren üst düzey tüketici teknolojisi üreticisidir.

Ocak 2021'de şirket, kullanıcılara üçüncü taraf bir bulut sağlayıcısının dahil olduğu bir ihlalden sonra şifrelerini sıfırlamalarını tavsiye etti.

Ubiquiti daha sonra müşterilere isimlerin, e-posta adreslerinin, şifreli kimlik bilgilerinin ve telefon numaralarının ele geçirildiğini söyledi, ancak kaç müşterinin etkilendiği konusunda ayrıntılı bilgi vermedi.

Görünen rutin güvenlik olayı, Mart 2021'in sonunda bir muhbirin olayın küçümsendiğini ve aslında "felaket" olduğunu iddia etmesiyle büyük önem kazandı.

Nasıl oldu?

Bilgi uçuran, üçüncü taraf bir satıcının hatasından ziyade Ubiquiti'nin verileri Amazon'un AWS platformunda barındırdığını iddia etti.

Bilgisayar korsanları, görünüşe göre, çalınan LastPass kimlik bilgileri aracılığıyla veritabanlarına yönetici erişimi kazandı.

Veriler çalındıktan sonra, bilgisayar korsanları Ubiquiti'den kendileriyle ilgilenmeyen 50 bitcoin (BTC) (yaklaşık 2-3 milyon dolar) talep etti.

İhlalin ve müşterilere yönelik karışık iletişim ve mesajlaşmanın bir sonucu olarak, Ubiquiti'nin hisse senedi fiyatı %25 düştü ve henüz toparlanmadı.

Ne öğrendik?

Kuruluşlar içindeki üçüncü taraf yazılımlara yönelik erişim kontrolleri ve politikaları izlenmeli ve sürdürülmelidir.

Kimin neye ve neden erişimi var? Bu, işletmelerin kendilerine çok nadiren sorduğu bir sorudur ve genellikle siber suçlular için artan sayıda saldırı vektörüne yol açar.

Ek olarak, bu vakaların çoğunda çok faktörlü kimlik doğrulama kullanılmadı - bu durumda, bilgisayar korsanlarının eriştiği basit bir şifre gerekliydi.

Ayrıca, çalışanın telefonu aracılığıyla kimlik doğrulaması yapmaları gerekseydi, saldırı durdurulabilirdi.

Aksi takdirde, Ubiquiti'nin ihlali, ihbarcıların halka açılması gibi olaylardan gelebilecek itibar zararı yıkıcı olabileceğinden, şirketlerin saldırılara karşı tamamen açık olması gerektiğini gösterir - her zaman açık olun ve müşterilere tam olarak bilmeleri gereken şeyi açıklayın; bu onların verileri ve daha azını hak etmiyorlar.

Sonuç olarak

2021'in en büyük veri ihlallerine bir göz attık.

Gördüğünüz gibi, çok çeşitli saldırı vektörleri nedeniyle veri ihlalleri meydana gelebilir ve bunların her biri iş operasyonları için son derece tehlikelidir.

Bugün incelediğimiz ihlallerin her biri önlenebilirdi ve bir işletmeyi saldırıları savuşturmak için harika bir konuma getirebilecek çözümler var.

Siber güvenlik profillerinden emin olmayan kuruluşlar, 2021'de bu şirketlerin yaptığı gibi mağdur olmamak için hangi çözümleri uygulamaları gerektiğine dair net bir fikir edinebilmeleri için bir risk değerlendirmesi yaptırmayı düşünmelidir.

Siber güvenliğe ihtiyacınız varsa ancak nereden başlayacağınızdan emin değilseniz, Impact tarafından bir risk denetimi yaptırmayı düşünün. Geleceğinizi güvence altına almak için topun yuvarlanmasını sağlamak için bugün iletişime geçin.