GüNCEL
07 Aral?k 2023
Rapor: Son iki y?lda 2,6 milyar kayd?n veri ihlaline u?ramas? u?tan uca ?ifreleme kullan?m?n?n ?nemini vurguluyor
Apple taraf?ndan yapt?r?lan bu ara?t?rma, bulutta saklanan tüketici verilerine y?nelik tehditlerin, bir ?nceki raporun haz?rland??? Aral?k 2022 tarihine g?re ?arp?c? ?ekilde artt???n? g?steriyor
Bugün, Apple, Massachusetts Institute of Technology’de ??retim üyesi olan Dr. Stuart Madnick’in y?netti?i ba??ms?z ara?t?rmay? yay?nlad?. Ara?t?rma, veri ihlallerinin tüm dünyaya yay?larak hassas ve ki?isel tüketici verilerini tehdit etti?ine ili?kin a??k ve dikkat ?ekici kan?tlar ortaya koydu. Toplam veri ihlali say?s? 2013 ile 2022 y?llar? aras?nda ü? kattan fazla artarak yaln?zca son iki y?lda 2,6 milyar ki?isel kayd?n a???a ??kmas?na neden oldu ve durum 2023’te de k?tüye gidiyor.
Ge?en y?l haz?rlanan rapor ve iCloud i?in ?leri Düzey Veri Koruma’n?n kullan?ma sunulmas?ndan bu yana elde edilen bulgular, u?tan uca ?ifreleme gibi buluttaki veri ihlallerine kar?? al?nabilecek etkili ?nlemlerin daha da ?nem kazand???n? vurguluyor.
“The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” (Ki?isel Verilere Y?nelik Devam Eden Tehdit: 2023’teki Art??? Etkileyen Temel Fakt?rler) ba?l?kl? bu y?lki ara?t?rma, ge?en y?l haz?rlanan “The Rising Threat to Consumer Data in the Cloud”?(Buluttaki Tüketici Verilerine Y?nelik Yükselen Tehdit) ba?l?kl? raporda g?sterildi?i gibi, zaten tarihi düzeylere ula?m?? olan tehditlerin yükselmeye devam etti?ini ortaya koyuyor. Apple’?n ge?ti?imiz y?l iCloud i?in ?leri Düzey Veri Koruma ?zelli?ini kullan?ma sunmas? ?rne?inde oldu?u gibi, teknoloji sekt?ründe hizmet veren ?irketler, bu tehditlere yan?t vermek i?in u?tan uca ?ifreleme kullan?m?n? giderek art?r?yor.
Apple’?n en yüksek bulut veri güvenli?i düzeyini sa?lamak üzere u?tan uca ?ifreleme teknolojisinden yararlanan iCloud i?in ?leri Düzey Veri Koruma, kullan?c?lara, veri ihlali durumunda bile ?nemli iCloud verilerini daha gü?lü bir ?ekilde koruma imkan? tan?yor. iCloud varsay?lan olarak u?tan uca ?ifreleme kullanarak iCloud Anahtar Zinciri’ndeki parolalar ve Sa?l?k verileri de dahil 14?hassas veri kategorisini zaten koruyor. ?leri Düzey Veri Koruma ?zelli?ini etkinle?tiren kullan?c?lar i?inse, u?tan uca ?ifreleme teknolojisi ile korunan veri kategorilerinin say?s? toplam 23’e ula??yor. Bu kategoriler aras?nda iCloud Yedekleme, Notlar ve Foto?raflar da bulunuyor.
“K?tü niyetli akt?rler, tüketici verilerini ?alman?n daha yarat?c? ve etkili yollar?n? bulmaya ?ok fazla zaman ve kaynak ay?rmaya devam ediyor ve biz de onlar? durdurmak i?in aral?ks?z ?al??may? sürdürüyoruz,” diyen Apple’?n Yaz?l?m Mühendisli?inden Sorumlu K?demli Ba?kan Yard?mc?s? Craig Federighi s?zlerini ??yle sürdürüyor: “Tüketici verilerine y?nelik tehditler artarken, ürünlerimize daha da gü?lü koruma ?zellikleri ekleyerek kullan?c?lar?m?z ad?na mücadele etmenin farkl? yollar?n? bulmaya devam edece?iz.”
Bu y?lki raporun ortaya koydu?u gibi, kullan?c?lar?n ki?isel ve profesyonel ya?amlar?nda dijitalle?menin artmas?na ba?l? olarak veri ihlallerinde ?arp?c? bir yükseli? g?rülüyor. Her y?l, binlerce veri ihlali nedeniyle yüz milyonlarca tüketicinin ki?isel bilgileri if?a ediliyor. Bilgisayar korsanlar?, y?ntemlerini geli?tirip daha ?nce onlar? engelleyen güvenlik uygulamalar?n? alt etmenin farkl? yollar?n? buluyor. Sonu?ta, olabilecek en gü?lü güvenlik uygulamalar?n? kullanan kurulu?lar bile birka? y?l ?nce s?z konusu olmayan bir ?ekilde tehditlere a??k duruma gelebiliyor.
Rapora g?re, tüketiciler hassas verilerinin güvenli?i i?in gerekli tüm ad?mlar? atsa da s?z konusu veriler, güvenlikten sorumlu kurulu?lar?n okuyabildi?i bir formatta sakland???nda bilgisayar korsanlar?n?n sald?r?lar?na a??k olmaya devam ediyor. ?rne?in, bilgisayar korsanlar?, gü?lü güvenlik uygulamalar? kullanan ?irketlere s?zmaya ?al???rken, ?o?u zaman, ilk olarak as?l hedefle i? ili?kisi bulunan ve g?rece daha zay?f bir güvenlik sistemine sahip olan farkl? bir ?irketi hedef al?yorlar. Ard?ndan, ilk olarak hedefledikleri kurulu?ta ?al??an ki?ilere veya sistemlere sald?rmak i?in kullanabilecekleri kimlik bilgilerini veya farkl? tür bilgileri ?al?yorlar.
Kullan?c? verilerine y?nelik tehditler daha s?k g?rülmeye ve geli?meye devam ederken Apple’?n gü?lü ve yenilik?i ?zellikler geli?tirme konusunda g?sterdi?i uzun süreli performans, ürünlerinin pazardaki en güvenli ürünler olmas?n? sa?l?yor. Apple, Kilit Modu ?zelli?iyle, kimlikleri veya yapt?klar? i? nedeniyle casus yaz?l?mlar?n hedefi olabilecek ki?ilere y?nelik bir koruma y?ntemi geli?tirdi. Apple taraf?ndan kullan?c?lar?n verilerine y?nelik artan tehditlere kar?? bir koruma y?ntemi olarak geli?tirilen iCloud i?in ?leri Düzey Veri Koruma ?zelli?i ise bulutta ya?anabilecek veri ihlali durumlar?nda bile iCloud’daki ?o?u kullan?c? verisini koruyabiliyor.
Rapor, kullan?c? verilerine y?nelik tarihe ge?en tehditlerin, 2013 ile 2022 y?llar? aras?nda yakla??k ü? kat artan veri ihlali say?s?na ula?arak son iki y?lda 2,6 milyar kayd?n a???a ??kmas?na neden oldu?unu ve durumun 2023’te de k?tüle?meye devam etti?ini g?steriyor. Yaln?zca ABD’de, 2023’ün ilk dokuz ay?nda ?nceki y?llara g?re yakla??k yüzde 20 oran?nda daha fazla veri ihlali tespit edildi. 2023’te yap?lan bir ara?t?rma, ihlallerin yüzde 80’inden fazlas?n?n bulutta saklanan verilerle ba?lant?l? oldu?unu ortaya ??kararak siber su?lular i?in hedefin ?ok a??k oldu?unu g?sterdi. Bu, 2021 ile 2022 aras?nda bulut altyap?s?n? hedef alan sald?r?lar neredeyse iki kat artt?ktan sonra elde edilen bir bilgi.
Bu durum, k?smen, mü?terileri hedef almak üzere tedarik?ilerin veya ürünlerinin güvenli?ini ihlal eden fidye ?eteleri ve e?güdümlü giri?imlerin tüketici verilerini daha fazla hedef almas?ndan kaynaklan?yor. Fidye tehdidi 2023’te de artmaya devam etti: Eylül 2023’e kadar raporlanan sald?r?lar?n say?s?, 2022’nin ilk ü? ?eyre?ine g?re yakla??k yüzde 70 daha fazlayd?. Dahas?, uzmanlar, Eylül 2023 ?ncesine tarihlenen fidye sald?r?lar?n?n 2022’nin tamam?ndan daha fazla oldu?unu belirledi. Bununla birlikte ABD’de ve di?er ülkelerde endi?e verici trendler ortaya ??kt?. 2023’ün ilk yar?s?nda Birle?ik Krall?k, Avustralya ve Kanada’da güvenlik ihlaline u?rayan toplam hesap say?s?, 2022’nin ilk yar?s?na g?re iki kattan fazlayd?.
Yaz?y? Payla?
Media
-
Bu makalenin metni
-
Bu makaledeki g?rseller
-
“The Continued Threat to Personal Data: Key?Factors Behind the 2023 Increase” (Ki?isel Verilere Y?nelik Devam Eden Tehdit: 2023’teki Art??? Etkileyen Temel Fakt?rler)