Connect with us

Veri Sızıntılarına Çözüm İki Aşamalı Kimlik Doğrulama

Siber Güvenlik Haberleri

blank

Yayınlama

-

Siber güvenlikle ilgili vakalarda sadece kullanıcı adı ve paralonanın kullanılmasının doğru olmadığı söylendi.

Veri sızıntıları ile ilgili araştırmalar ve gündeme gelen vakalar, siber güvenliğin 2018’deki durumunun iç açıcı olmadığını gösteriyor. Veri sızıntılarına dair bulguların kimlik doğrulama ve veri şifrelemenin önemini öne çıkarttığını dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, şirketlerin iki faktörlü kimlik doğrulama, veri şifreleme ve veri anonimleştirme politikaları belirleyerek dikkatle uygulamasının güvenlik için şart olduğunu dile getiriyor.

İmalat sanayi sektörü, veri sızıntılarında bu yıl en büyük artışa sahip olan sektör olurken, perakende, hizmet, sigorta ve sağlık sektörleri de sızıntı vakalarının artmasıyla artık daha ağır yüklerin altında kalıyor. Devlet kuruluşları, eğitim, finans sektörleri ile kar amacı gütmeyen sosyal toplum kuruluşları ise 2018’in ilk yarısına oranla %50 daha az veri ihlali yaşayarak tablonun nispeten olumlu tarafını yansıtsa da, bu alanlardaki şirketler de diğerleri gibi sızıntıların önüne geçmeyi başaramıyor.

Bu nedenle hala şifreleme kullanmayan tüm şirketlerin bir an önce harekete geçerek verilerini önce yetkisiz erişimlere kapalı hale getirmesi ve ardından şifrelemesi büyük önem taşıyor. Bu noktada iki faktörlü kimlik doğrulama uygulamalarının kullanımı kaçınılmaz oluyor. Tek kullanımlık şifre üreten uygulamalar, yüz tanıma, parmak izi tanıma, retina algılama gibi biyometrik yöntemler, açık anahtar altyapısı ve sertifika kullanımı iki faktörlük kimlik doğrulama yöntemlerine örnek olarak gösterilebiliyor. Ayrıca, özellikle mobil uygulamalar üzerinden gerçekleştirilen hesap erişimleri ile ilgili çözüm sağlamaya yönelik, kullanıcı davranış analizi ve sofistike yapay zeka uygulamaları gibi yeni yöntemler geliştiriliyor.

İki faktörlü kimlik doğrulamasının bütün sektör ve platformlara adapte edilememesini, gelecekteki tehlikelerin işareti olarak gören Ziya Gökalp, bankacılık ve sigortacılık sektörünün bu uygulamayı artık sıklıkla kullandığını ancak diğer pek çok sektörde uyum sorunu yaşandığını dile getirerek sosyal medya platformlarında da iki faktörlü doğrulama yönteminin henüz yaygınlaşmayı başaramadığını ifade ediyor.

İki faktörlü kimlik doğrulama çözümleri, kurum ve kuruluşlardaki hesaplar ve verilere erişen kişilerin doğruluğunu kanıtlamaya imkan verse de bu aşamayı geçen kişilerin bilinçsiz veya bilinçli bir şekilde veri sızdırma olasılığını ortadan kaldıramıyor. Erişim sonucu verilerin hangi formda görüntülendiği ve böyle bir formda kopyalanabilme şansının ne düzeyde olduğu gibi sorular, veri şifreleme ve veri anonimleştirmeye olan gereksinimi ortaya çıkartıyor.

Her şirketin verilerini şifrelemeye ihtiyaç duyduğunu belirten Gökalp, şirketlerin verilerini dikkatlice işledikten ve yetki erişimlerini tanımladıktan sonra veri anonimleştirme çalışmaları da yaparak ilgili verilerin sadece ilgili kişilerce görüntülendiğinden emin olmasını öneriyor.

Amerika veya Avrupa’daki şirketlerde yaşanan ve yargıya intikal eden veri hırsızlığı vakalarında, siber saldırıları gerçekleştirenler kadar şirket yetkililerinin de suçlu bulunabildiğini hatırlatan Gökalp, “Hakimler, şirket yöneticilerine ilk olarak ‘Verileriniz şifrelenmiş miydi?’ sorusunu yöneltiyor.” diyor. Veri şifreleme, kimlik doğrulama ve erişim yönetimi konusundaki adli kurallara uyulması, Avrupa’da GDPR, Türkiye’de KVKK regülasyonları ile sağlanmaya çalışılıyor.

“Veri Anahtarlarının İyi Saklanması Gerekiyor”

Veri şifrelemeye dair politikaların ciddi bir şekilde ele alınılmaması durumunda ortaya çıkabilecek en korkutucu durumlardan biri, şifrelemede kullanılan ve kritik ölçüde önem taşıyan veri anahtarlarının çalınması oluyor. Siber saldırılar aracılığıyla veri anahtarlarının bir bütün halinde kopyalanmasının şifrelenmiş verilerin deşifre olması anlamına geldiğini belirten Gökalp’e göre, anahtarların saklandığı yerin güvenlikli olmasına mutlaka dikkat edilmesi gerekiyor.

Veri şifreleme işlemlerinin Donanımsal Güvenlik Modülü olarak adlandırılan güvenlikli cihazlar üzerinde yapılması ve anahtarların da bu cihazlarda saklanması tavsiyesinde bulunan Gökalp, bu önlemi alan şirketlerdeki şifrelenmiş verilerin kopyalanması durumunda veri anahtarlarının ele geçirilemeyeceğini vurguluyor.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler1 hafta

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler3 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending