• BIST 95.070
  • Altın 277,827
  • Dolar 5,7662
  • Euro 6,3877
  • Konya 26 °C
  • Görevden uzaklaştırılan başkanların "terör" dosyası kabarık
  • Tek tek incelenecek... CHP'nin işçi kıyımına Ankara el attı!
  • Bakan Pakdemirli: THK'nın verdiği sertifikalara güvenmiyorum!
  • Görevden uzaklaştırılan başkanların "terör" dosyası kabarık
  • Tek tek incelenecek... CHP'nin işçi kıyımına Ankara el attı!
  • Bakan Pakdemirli: THK'nın verdiği sertifikalara güvenmiyorum!

Veri sızıntısı 106 milyon kişiyi etkiledi

Veri sızıntısı 106 milyon kişiyi etkiledi
ABD’de finans kuruluşlarına hizmet veren en büyük şirketlerden biri olan Capital One’ın yaşadığı veri sızıntısı, ABD ve Kanada’da yaklaşık 106 milyon kişiyi etkiledi- Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout:- "Başta hassas verilerin bulunduğ

İSTANBUL (AA) - ABD’de finans kuruluşlarına hizmet veren en büyük şirketlerden biri olan Capital One’ın yaşadığı veri sızıntısından, ABD ve Kanada’da yaklaşık 106 milyon kişi etkilendi.

Kaspersk'den yapılan açıklamaya göre, büyük bir şirketin yaşadığı yeni bir veri sızıntısı, zayıf ayarlarla bulutta saklanan hassas verilerin saldırılara ne kadar açık olduğunu ortaya koydu. ABD’de finans kuruluşlarına hizmet veren en büyük şirketlerden biri olan Capital One’ın yaşadığı veri sızıntısı, ABD ve Kanada’da yaklaşık 106 milyon kişiyi etkiledi.

Saldırganlar kişisel verilere yaklaşık üç ay boyunca erişebildi. Bir araştırmacı, hizmet sağlayıcı şirketin veri sızıntısı yaşandığı durumlarda bilgi almak için hazırladığı platform üzerinden sızıntıyı bildirdi. Saldırganlar, hizmet sağlayıcı şirketin kredi kartı verilerini saklamak için kullandığı bulut platformundaki zayıf ayarlardan yararlandı ve 14 yıllık verilerin çalınmasına neden oldu.

- "En iyi güvenlik önlemlerini alın"

Saldırganlar verileri birçok farklı şekilde kullanabiliyor. Bunlardan biri de Kaspersky’nin Güvelik Analistleri Zirvesi (SAS) 2019’da dile getirdiği Dijital Taklitçilik oldu. Bu yöntemle oluşturulan sahte dijital kimlikler dolandırıcılık yapmak için kullanılıyor.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, vaka hakkında raporlanan ayrıntıları değerlendirerek daha güvenli bir iş ortamı kurmaları için şirketlere şunları önerdi:

"Sızıntılar veya açıklar hakkında sorumlu bildirim yapılabilmesi için bir yöntem veya platform hazırlayın. Altyapınızla ilgili kayıt tutulduğundan emin olmak için bulut hizmet sağlayıcınıza başvurun. Bulutta saklanan verileri kategorilere ayırın ve veri sızıntısını engelleyecek çözümler kullanın. Başta hassas verilerin bulunduğu yerler olmak üzere altyapınızın yapılandırmasını inceleyin ve en iyi güvenlik önlemlerini alın. Sistemin temel ayarlarında yetkisiz değişiklikler yapıldığında otomatik uyarı verilmesini sağlayın.

Yönetici hesapları için çok faktörlü kimlik doğrulama yöntemini kullanın. Zararlı ağ adresleri veya bilinen TOR / VPN çıkış düğümlerinden gelen bağlantıları engellemek için tehdit verisi akışlarından yararlanın. Bulut ortamındaki tehdit faaliyetlerini tespit eden, Kaspersky Hybrid Cloud Security gibi bulut güvenliğine özel bir güvenlik ürünü kullanın. Kullanılacak çözümün, kritik sistem dosyalarının bütünlüğünü sağlamak için dosya bütünlüğü takibi yapabilmesi, ağ saldırısı önleyicisi ve yetkisiz uygulamaları engellemek için otomatik reddetme moduna sahip bir uygulama denetleyicisine sahip olması gereklidir."

Kaynak: Haber Kaynağı
UYARI: Çok uzun metinler, küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,Türkçe karakter kullanılmayan yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2008 Memleket | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0332 352 16 16 | Faks : 0332 352 11 66 | Haber Scripti: CM Bilişim