Güvenlik 12 EKİM 2011 / 15:42

Londra'dan mesaj var: "Verinizin kıymetini bilin!"

Londra'dan mesaj var: "Verinizin kıymetini bilin!"

Londra'daki RSA Konferansı'nda Imperva güvenlik stratejileri direktörü Rob Rachwald "Yılın en büyük 10 veri açığı" sunumuyla yer aldı ve 2011 yılında öne çıkan sorunları, maddi boyutları ve teknik özelliklerle anlattı. Londra'daki etkinliği yerinde izleyen Handan Aybars izlenimlerini paylaşmaya devam ediyor.



“Haklayıcılar veri pazarında. Yapılandırılmamış verinin (ed: yani herhangi bir veri tabanının parçası olmayan, ses video metin gibi verilerin) kıymetini biz anlamayabiliriz, ama aslında bunlar çok önemli. Haklayıcıların saldırı tercihi DDOS saldırılar. Bu çok geleneksel bir saldırı yöntemi. İkinci sırada ise SQL yükleme saldırıları var. DOS/DDOS haklayıcı için güvenilir bir hamle. Bunları da Spam’ler ve şifre çalma işlemleri izliyor."

Bunlar, mevcut güvenlik tehditlerine çekmek üzere Londra'daki RSA Konferansı kapsamında bir sunum yapan Imperva Güvenlik Stratejileri Direktörü Rob Rachwald'ın sözleri. Rachwald, bu gözlemleri 2011 yılı başında Londra’da gerçekleştirilen bir araştırmaya dayandırıyor. Buna göre çalışanların yüzde 17'si işten ayrılırken şirkete ait müşteri verilerini yanına alıp götürmeyi düşünüyor. BUnların yüzde 50’sinden fazlası ise bu bilginin gerçekten sahibi olduğuna inanıyor. Satış alanında çalışanlarda bu oran daha da yüksek.

Bu sadece Londra’ya özgü bir sonuç değil. ABD ve Çin’de de aynı sorular sorulduğunda çalışanlar benzer şeyleri yapacaklarını söylüyorlar. Bu sonuç insan doğasıyla, veriyi sahiplenmeyle ilgili. Herkes bilgiye sahip olma hakkının olduğunu düşünüyor. Değişen sadece ülke bazındaki yüzdelerden ibaret.

Veri kaybı tehditlerinin gerekçelerini ise kaza, soğukkanlılık, ideoloji, sahiplenme, intikam, veriyi eve götürüp evde çalışma isteği (yani bir nevi verimlilik ihtiyacı), kâr isteği ve şüphe olarak sıralamak mümkün.

Rachwald'a göre veri kaçırma ABD’de 2009 yılında çok yüksekti, 2010’da alınan önlemlerle azaldı ama yine de yüksek. Veri kaçırma 2009 yılında 250 iken, 2010 yılında neredeyse iki kat artarak 484 oldu. 2011’de ise sınırlı bir gerilemeyle 424'e düştü.

Rachwald'ın veri konusundaki şu tespitine de katılmamak elde değil: "Şifreler diş fırçası gibidir. Paylaşmayın, açıkta bırakmayın"

İşte 10 büyük veri tabanındaki açıklar üzerinde yapılan araştırmaya göre 2011 yılının en önemli veri olayları sıralaması:

10. Bank of America. Bu açık uluslararası ilgiyi fazla çekmedi, ama erişilen bilgiye ve bunun dışarıya aktarılma oranına bakıldığında çok önemli. 2011 Mayıs’ındaki olayda 300’e yakın kayıt çalındı ve bunun bankaya zararı 10 milyon dolar oldu.

9. UCLA Tıp Merkezi. Burası birçok ünlüye hizmet veren bir merkez ve Michael Jackson gibi birçok ünlü sağlık hizmetleri almak için burayı tercih ediyordu. Kurumu sıkıntıya sokan ise ünlülere ait sağlık raporlarının basına sızması oldu. 2011 Temmuz ayındaki bu olayla sayısız ünlünün verisi kurum dışarı çıkarıldı. UCLA sağlık merkezi 1 milyon dolar ceza ödemek zorunda kaldı.

8. Oak Ridge National Labs. Bu merkeze yabancı bir ülkeden malware saldırısı oldu. Nisan 2011’deki olayın maddi büyüklüğü bilinmiyor. Finansal etkisi belirsiz, ama sonuçta askeri ve kamuya ait IP’ler ve veriler çalındı, süperbilgisayarlar kapatılmak zorunda kaldı.

7. Tıbbi kayıtların çalınması. Çeşitli kaynaklardan 300 bin civarında tıbbi kayıt çalındı ve 2011 Eylül’ündeki bu olayı kimin yaptığı bilinmiyor. Sigorta şirketi çalışanlarının yapmış olabileceği üzerinde duruluyor.

6. Boş. (ed: Burayı Rob Rachwald sunumuna eklemeyi unutmuş, kendisine hatırlatınca fark etti. Bu bilginin peşindeyiz.)

5. Groupon India. Bu siteye saldırının nasıl olduğu bilinmiyor, ama 300 bin şifre bir anda sitede belirdi. Haziran 2011’de yaşanan bu olayla kullanıcı isimleri ve şifreler ekranda ortaya çıktı. Bu olayı keşfeden ise Google oldu.

4. Suncoast Community Sağlık Merkezi. İşten çıkartılan bir IT çalışanı, kişilerin şifrelerini çaldı ve üstüne bir de şirkette çalışanların şifrelerini değiştirdi. Böylece şirket çalışanları duruma müdahale etmek istese de sisteme erişemedi. Olay Aralık 2010’da yaşandı ve zarar konusunda açıklama yapılmadı.

3. NHS. Eylül 2011’deki olayda kullanıcı kayıtları çalındı. Finansal etkisi bilinmeyen bu saldırıda veriler yedekleme sistemlerinden çalındı, konu bu açıdan önemli. Bu da gösteriyor ki, ileri veri depolama teknikleri ve koruması da çok önemli. Yedeğinize bebeğiniz gibi bakın.

2. Hampshire’daki Bay House School. Öğrencilerin tüm kişisel bilgileri 2011 Ağustos ayında çalındı. bu saldırının etkisi ve büyüklüğü konusunda açıklama yapılmadı Zayıf şifreleme yüzünden tüm bu veriler yitirildi. İsim-soyisim gibi şifrelemelerin hırsızlığa ne kadar açık olduğu görülmüş oldu.

1. Sony/askeri siteler ve devlet siteleri. Bu hedeflere yönelik saldırılarda veri kayıpları öne çıktı. Örneğin Kuveyt’ten biri dünyanın farklı ülkelerinde askeri yerlerin yapılarına girdi ve sonra da bu yapılara erişimi satmaya başladı. Yani bunu bir işe dönüştürdü ve bu işe karışanların hepsi de devlet sitesiydi. Sony’nin bu nedenle oluşan zararı 172 milyon dolar ve bu zarar sürekli artıyor. Nisan 2011’deki bu saldırı şirket bütününde SQL yükleme yoluyla gerçekleştirildi.