Kurumlara Özel ve Ücretsiz Veri Sızıntısı Analizi!

Kurumlara Özel ve Ücretsiz Veri Sızıntısı Analizi!

Kurumların en önemli varlıkları arasında “veri” birinci sıraya kadar yükselmiş durumdadır. Hatta birçok kurum “veri ihlali olmaması” için birçok çalışma ve güvenlik önlemleri ile koruma faaliyetlerini artırmaya devam etmektedir. Ancak teknoloji geliştikçe ve teknolojik cihazların sayıları arttıkça beraberinde bazı sıkıntıları da karşımıza getirmektedir.

Günümüz teknoloji çağında kurumlarımız tamamen dijital dünyaya adapte olmaya çaba gösterirken yüzlerce çalışanını da bu veri ihlalleri konusunda farkındalık eğitimleri ile korumaya odaklanmıştır.

Ancak çalışanların kullandığı elektronik cihazları veya aktivitelerini kontrol etmek bir hayli zor ve maliyet gerektiren bir iştir. Her çalışanın bilgisayarını anlık olarak kontrol edemediğimiz gibi başlarına birer sorumlu koymak da bir hayalden öteye geçmemiştir.

Kurumunuz kurulduğu günden itibaren sürekli olarak veri toplar. Topladığı bu verileri işler, genişletir, algoritmalardan geçirerek değer haline getirir, satar, ürün veya hizmet elde etmek için kullanabilir. Kurumun ticari işlevleri sırasında yaşanan tecrübeler, yatırımlar, evraklar, belgeler, makbuzlar, muhasebe kayıtları, müşteri dataları, gizli verileriniz gibi birçok bilgi elektronik ortamda saklanmaktadır.

Aynı zamanda toplanan, işlenen, bir ürün veya hizmet elde etmek için kullandığımız bu verilere erişimler de elektronik ortamdaki akıllı telefonlar, bilgisayarlar ve taşınabilir cihazlarınız üzerinden yapılmaktadır.

Elbette ki bu durum, kötü niyetli hackerler için bulunmaz bir fırsat haline gelmektedir.

Unutmayın! “Günümüz Dünyasında Veri Ulaşılmaz Değildir” ve veri hırsızlığına karşı da önlem almak zorundasınız.

Kurumlara Özel ve Ücretsiz Veri Sızıntısı Analizi

BGA Security olarak günümüz teknoloji dünyasında sıklıkla karşımıza çıkan veri sızıntılarına karşı müşterilerimize siber tehdit istihbaratı hizmetimiz kapsamında veri sızıntısı analizi sunuyoruz. Eğer ilk kez bu hizmeti alacaksanız veyahut bu hizmeti denemek istiyorsanız siz değerli müşterilerimize tanışma fırsatı kapsamında ilk veri sızıntısı analizimizi ücretsiz olarak sunmaktayız.

Bu hizmet hakkında detaylı bilgi için bilgi@bga.com.tr adresimiz üzerinden uzmanlarımızla iletişime geçerek, son günlerde karşımıza çıkan “Collection #1, #2, #3, #4, #5” veri sızıntıları için kurumunuza özel bir rapor alabilirsiniz.

Siber Tehdit İstihbaratı Nedir?

Siber tehdit istihbaratı, kurumlara zarar verebilecek siber tehditler hakkında tanımlanmış, toplanmış ve zenginleştirilmiş verilerin belirli bir süreç ve özel algoritmalardan geçirilerek analiz edilmesidir.

Bu analizler sonucunda siber saldırganların motivasyonlarını, niyetlerini ve siber saldırı metotlarını tespit edilerek önceden bilgi alabilir ve siber saldırılar başlamadan önce engelleyerek, koruma sağlanmaktadır. Siber tehdit istihbaratının başlıca amacı kurum ve kuruluşlara dışarıdan gelen (harici) ve en yaygın ve tehdit risklerini anlamalarına yardımcı olmaktır. Tehdit istihbaratı, kurum ve kuruluşların kendilerini bu tarz saldırılardan korumasına yardımcı olmak için geniş kapsamlı ve derin bir veriye ihtiyaç duymaktadır.

Collection #1, #2, #3, #4, #5 Veri Sızıntıları Analizi

Koleksiyon # 1 ve sonrasında gelen #2, #3, #4, #5 data sızıntıları son yıllarda karşımıza gelen en önemli veri ihlalidir. Bu veri ihlali her ne kadar eski dataları içerse de (daha önceden sızıntısı gerçekleşmiş) birçok yeni veri ihlalini ve tespit edilmemiş veri ihlallerini de barındırdığını görmekteyiz.

Collection #1 ile 770 milyondan fazla e-posta kimliği ve 22 milyon parola ile sızması ortaya çıkmıştı. Bugün itibari ile koleksiyonlar #2-#5 veri dökümü ve diğer veri dökümleri de tamamen internete açılmış durumdadır. Yaptığımız analizler sonucunda 3,5 milyar kullanıcı adı ve bunlarla ilişkili ülkemiz kurumlarını ilgilendiren veri dökümlerini toplamda 4.561.430 adet kayıttan oluştuğunu görüyoruz. Aynı zamanda bu datanın 1,2TB ham data boyutu olduğunun da altını çizmek istiyoruz.

Siber Tehdit Analizleri;

  • Yeni verilere ek olarak, önceki sızıntılardan gelen verilerin tekrar ortaya çıkması, insanlar e-posta hesaplarını ve şifreleri birden fazla web sitesinde tekrar tekrar kullanma eğiliminde olduklarını ortaya çıkarıyor.
  • Aynı zamanda basit parola kullanımının günümüz internet dünyasında aktif olarak kullanılmaya devam ettiğini net olarak görmekteyiz.
  • Diğer bir yandan aynı parolanın sosyal medya hesaplarında olduğu gibi kurum hesaplarında da kullanılarak çalışanların kurumlarını siber risklere açık hale getirdiğini görüyoruz.
  • Bir diğer analizimiz ise, yönetici kademesindeki çalışanların da bu büyük hataları yapmaya devam ettiğini ortaya çıkarmıştır.
  • Bu data koleksiyonu toplamda 1,2 TB ham data içerirken, 3,5 milyar e-posta adresi ve şifre barındırmaktadır.

Türkiye’deki Kurumların Durumu ve Analizlerimiz;

  • Türkiye kurumlarının analizlerini yaptığımız zaman toplamda 4.561.917 adet (gov.tr, com.tr, org.tr, net.tr ve diğerleri) e-posta adresinden oluştuğunu görüyoruz.
  • Uzmanlarımız bu büyük verinin içerisindeki Gov.tr uzantılı e-posta adreslerinin ve şifrelerinin 87.694 satır yer kapladığını tespit etmiş durumdadır.
  • Aynı zamanda Com.tr uzantılı e-postalar 4.223.299 adet kayıttan oluşmaktadır.
  • Org.tr uzantılı e-posta adresi ve parolalarına baktığımız zaman ise 50.213 adet e-posta adresi karşımıza gelmektedir.
  • Diğer .TR uzantılı ülkemiz kurumlarında kullanılan e-posta adreslerinin ise 200.000’den fazla olduğunu görmekteyiz. 

Ülkemizde En Çok Kullanılan Parolalar;

Ülkemizde en çok kullanılan parolaları analiz ettiğimiz karşımıza dehşet verici bir istatistik çıkmaktadır. Maalesef ki bilgi güvenliği farkındalığı konusunda halen daha büyük bir eksiğimiz olduğunu görüyoruz. Ülkemiz kurumlarında (com.tr, gov.tr, org.tr ve diğerleri) en çok kullanılan parolalar aşağıdaki gibidir.

  1. 123456
  2. 123456789
  3. 123123
  4. 12345678
  5. 12345
  6. 111111
  7. 1234
  8. 1234567
  9. 1234567890

Bu parolalara baktığımız zaman maalesef ki bilgi güvenliği politikalarına uymadığını görüyoruz. Aynı zamanda bu parolalar ISO 27001 ve benzeri bilgi güvenliği standartlarını da ihlal etmektedir. Diğer bir yandan kullanılan bu basit ve tahmin edilebilir parolalar yüzünden kurumların veri ihlalleri konusunda büyük bir zafiyet içerisinde olduğunu söyleyebiliriz.

Hacklendiniz mi?

Hacklenip hacklenmediğinizi siber istihbarat servisleri üzerinden rahatlıkla kontrol edebilirsiniz. Normshiled’in veri sızıntısı veritabanı üzerinde 6 milyardan daha fazla bilgi yer alıyor. E-posta adresinizi yazarak parolanızın veri sızıntıları arasında yer alıp almadığını birkaç saniye içerisinde kontrol edebilirsiniz.

Account Breach: https://services.normshield.com/data-breach

Ne Gibi Bir Riskle Karşı Karşıyayız?

Saldırganlar bu veritabanlarını deep web üzerinden indirmeye başladılar ve hacklemek istedikleri sistemleri veya kişileri bu veri tabanı sayesinde kolaylıkla ele geçirebilirler. Özellikle de kurum e-postalarınız ve şahsi e-postalarınızda tek bir parola kullanıyorsanız veya parolalarınızı değiştirmediyseniz maalesef ki kişisel hesabınız ile birlikte kurum hesabınızı da ele geçirebilir, e-postalarınızı okuyabildikleri gibi kurum ağınıza kolaylıkla sızabilirler.

Kısacası Facebook hesabınızdan tutun da kurum e-posta adreslerinize kadar her türlü hesap risk altında demektir. Yapmanız gereken ise yalnızca parolanızı değiştirmek olacaktır. Kullanmış olduğunuz parolaları yenileyerek hesaplarınızı güvenli bir hale getirebilirsiniz. Ancak bu noktada parola politikalarına uyarak en az 8 karakterli, içerisinde büyük ve küçük harf bulunan, aynı zamanda da rakam ve özel karakter kullanarak güvenli bir parola oluşturmanızı tavsiye ederiz.

Saldırganlar bu parolaları ele geçirdikleri zaman ilk olarak zararlı e-postalar göndermek ve kimlik avı saldırılarını kullanarak, kurbanın tüm dijital kimliğini veya parasını çalmaya çalışırlar. Sosyal medya ağlarınızdaki verilerini veya kişisel verilerinizi ele geçirmek için bu ve benzeri birçok saldırı türünü kullanabiliyorlar.

Son günlerde ise sıklıkla insanların tehdit edilerek fidye saldırıları için kullanıldığını görüyoruz. Özellikle de birçok siber saldırgan, bu datalar içerisinden “e-posta ve parolanızı” çıkartıp size “Şifren bu, tüm e-postalarını okudum, hesaplarını izledim, web kameranı açtım ve bilgisayarının kamerasından tüm görüntülerini aldım. Aşağıdaki hesaba parayı yatırmazsan bu verileri internette paylaşacağım…” Her ne kadar bu tarz gönderilen fidye saldırılarının spam olduğunu ve ciddiye alınmaması gerektiğini söylesek dahi, kurum e-postanızdan bilgisayarınıza sızmaya kadar birçok noktada veri ihlali ile karşılaşma olasılığınızın da olduğunu söylemek istiyoruz.

Ücretsiz Veri Analizi Raporu

BGA Security olarak ilk defa bizlerle çalışacak olan müşterilerimize veya bu hizmeti ilk defa alacak kurumlara siber tehdit istihbaratı kapsamında veri sızıntısı analizini ücretsiz olarak sunuyoruz. Ücretsiz olarak raporunuzu almak veya bu hizmeti denemek istiyorsanız (bir süreliğine tanışma fırsatı kapsamında) ilk veri sızıntısı analizimizi ücretsiz olarak alabilirsiniz.

Hizmet hakkında detaylı bilgi ve ücretsiz rapor için bilgi@bga.com.tr adresimiz üzerinden uzmanlarımızla iletişime geçerek, detaylı bilgi alabilirsiniz. Başvuru yapacak kişilerin, yönetici veya ilgili kurumda güvenlik uzmanı statüsünde olması zorunludur. Raporumuz ilgili kuruma özel olarak hazırlanacak ve XLS formatında teslim edilecektir. Bu hizmet tek seferliğe mahsus olarak tamamen ücretsiz olarak yapılmaktadır.

Konu hakkında ülkemizdeki kurumlar için hazırlamış olduğumuz infografiği buradaki bağlantıdan indirebilirsiniz.

Eğitime hemen kayıt olun, %30 indirim fırsatını kaçırmayın!
Kıdemli eğitmenlerimiz ve EC-Council akredite eğitim kurumu olarak karşınızdayız...

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.