Donald Trump’ın Beyaz Saray’da ikinci göreve başlayacağı haftada, önde gelen Amerikan teknoloji şirketlerinin liderlerinin (Apple’dan Tim Cook’tan Amazon’dan Jeff Bezos’a kadar) huzurunda gizlilik hakkında bir kez daha konuşmak kesinlikle yersiz değil. ve kişisel verilerimizin korunması. Ve bunun basit bir nedeni var: Faang olarak adlandırılan hizmetlerin (Facebook, Amazon, Apple, Netflix, Google) kullanılması dijital ayak izimizi sürekli olarak genişletiyor ve bizi daha büyük risklere maruz bırakıyor. Konu, CyberArk Laboratuvarlarındaki araştırmacılar tarafından yakından takip edildi ve bu platformların kullanıcıları için bir nevi “kullanım kılavuzu” sayılabilecek bir rapor ortaya çıktı.
İşin özü nerede?
Verilerinizi Facebook & Co. uygulamalarından yerel diske (kolayca ve birkaç saniye içinde) aktarmanıza olanak tanıyan, ancak hassas bilgiler arayan kötü adamlar için (Pii adı verilenler dahil) ölümcül bir silah haline gelebilen hizmette yatmaktadır. , Kişisel Tanımlayıcı Bilgiler) sahtekarlık amacıyla. Araştırmada tehdit aktörlerinin, kullanıcı verilerini ele geçirmek için çeşitli erişim noktalarına sahip olduğunu ve çerezlerin çalınması ve cihaza kötü amaçlı yazılım yüklenmesinin, Faang tarafından toplanan “hazinenin” nasıl bir hale gelebileceğinin yalnızca birkaç örneği olduğunu okuduk. saldırıların kurbanı olur ve sonuç olarak bir kişinin veya markanın itibarını (hatta kalıcı olarak) zayıflatır.
Kurumsal hesaplarla ilgili sorun
Hatırlamakta fayda var ki, kurumsal ortamlarda kişisel hesapların kullanımı aslında sanıldığından çok daha yaygındır; genellikle dosyaların paylaşılması ve belgelerin yazılmasıyla ilgilidir ve e-posta filtreleme sistemlerinin etkili bir şekilde “yaratıcı” bir şekilde atlanmasını sağlar. -posta ve veri kaybını önleme ve hatta çok faktörlü kimlik doğrulama. Bu kötü alışkanlığın ne kadar yaygın olduğu başka bir CyberArk anketiyle de doğrulandı; buna göre, görüşülen yaklaşık 14 bin çalışanın yaklaşık %63’ü, tarafınızca sağlanan dizüstü bilgisayarlardaki harici uygulama ve platformları (en çok kullanılanı Google) iş nedeniyle kullandıklarını beyan etti. Kuruluşu veri sızdırma girişimleri ve parola senkronizasyon sorunları riskine maruz bırakır.
Saldırıların sonuçları nelerdir?
Faang’ın hizmetleriyle ilişkili kişisel bir hesap ele geçirildiğinde ne olabilir? Cevap, kaçınılması en iyi yol olan uzun bir kriz senaryoları listesidir. Bunlar, yardım masası sistemlerinde genellikle kullanıcının kredi kartının son dört rakamını içeren İnternet Servis Sağlayıcısı ve cep telefonu operatörünün adının belirlenmesine yol açan ihlalden (ve ses kimlik avı kötü amaçlı yazılımları aracılığıyla siber suçlular bu durumdan yararlanabilir) kadar uzanır. kendi avantajlarına) takvim gündeminde yer alan bilgilerin ihlaline kapı açabilecek, iPhone’larına indirilen (kullanıcının veri koruma akışlarını bilemeyeceği) bir üçüncü taraf uygulamasının indirilmesiyle bağlantılı riske, e bu nedenle kullanıcının taahhütlerinin ve tam olarak bulunmasının beklendiği yerlerin olası tanımlanmasına yöneliktir. Meta ise istemeden kullanıcıların fiziksel konumlarını ve yayınlanan gönderilerdeki tercihlerini açığa çıkararak saldırganların hedefli sosyal mühendislik kampanyaları oluşturmasına olanak tanıyabilir. Son olarak, Google arama motorunda yıllar boyunca gerçekleştirilen ve kullanıcıya duyarlı olduğu düşünülen bir dizi kişiselleştirilmiş anahtar kelimenin şantaj amacıyla kullanılmasını içeren aramaların kötü niyetli kullanımı da siber suçluların daha az sıklıkla karşılaştığı bir durum değildir. Eğer rakipler en zayıf halkayı (donanım ya da yazılım) hedef alarak hareket ediyorsa, uzmanların “güvenlik duruşu” olarak adlandırdığı şeyi, yani profesyonellerin ve şirketlerin kendi savunmalarını oluşturmaları ve sürdürmeleri gereken yolları geliştirmek için benimsenecek karşı önlemlerde bir eksiklik olmadığı açıktır. gizliliği ve bilgileri korumak için.
CyberArk, atılacak ilk adımın, kişisel ve iş hesapları arasındaki şifre senkronizasyonunu önlemek ve dışa aktarma sürecini izleyerek etkin olmayan hesapların silinmesini talep etmek olduğunu garanti ediyor. Daha genel olarak iyi bir kural her zaman geçerlidir: kişisel verilere kritik varlıklar olarak davranın.
