OzzTech - Sensitive Data Exposure

Sensitive Data Exposure

Sensitive Data Exposure

Kişisel bilgileriniz farklı şekillerde açığa çıkabilir.  Sensitive data exposure bu yollardan birisidir. Bir veri ihlali başka bir şeydir. İşte bilmeniz gerekenler.

Sensetive Data Exposure nedir?

Sensitive data exposure bir uygulama, şirket veya başka bir tüzel kişilik istemeden kişisel verileri ifşa ettiğinde ortaya çıkar.  Sensitive data exposure , bir saldırganın bilgilere eriştiği ve bilgileri çaldığı bir veri ihlalinden farklıdır.

Sensitive data exposure , bilgilerin depolandığı bir veritabanının yeterince korunmamasının bir sonucu olarak ortaya çıkar. Bu, zayıf şifreleme, şifreleme olmaması, yazılım kusurları veya birisinin yanlışlıkla yanlış bir veritabanına veri yüklemesi gibi çok sayıda şeyin bir sonucu olabilir.

Hassas veri maruziyetinde farklı veri türleri açığa çıkabilir. Banka hesap numaraları, kredi kartı numaraları, sağlık verileri, oturum belirteçleri, Sosyal Güvenlik numarası, ev adresi, telefon numaraları, doğum tarihleri ​​ve kullanıcı adları ve şifreler gibi kullanıcı hesabı bilgileri, açıkta bırakılabilecek bilgi türlerinden bazılarıdır.

Sensitive data exposure , veri ihlalinden nasıl farklıdır?

Bilgisayar korsanları, para çalmak, kimlikleri tehlikeye atmak veya karanlık ağ üzerinden satış yapmak için kişisel olarak tanımlanabilir bilgileri ve diğer verileri arar. Verilerin çalınması, değiştirilmesi veya yok edilmesi hedeflenebilir.

Veri maruziyeti, verilerin herkesin görmesi için bir veritabanında veya sunucuda açıkta bırakılmasıdır. Sistemler ve uygulamalar için yapılandırma ayrıntıları çevrimiçi ortamda güvenli olmadığında hassas veriler açığa çıkabilir.

Uygulamalar Sensitive data exposure'a karşı nasıl savunmasızdır?

Verilere maruz kalma, bir şirketin belirli bilgileri nasıl ele aldığıyla ilişkilendirilebilir. Bazen hassas veriler düz metin belgelerinde saklanabilir.

Web siteleri SSL kullanmıyorsa ve bilgi depolayan web sayfalarında HTTPS güvenliğine sahip değilse, verilerin açığa çıkma riski olabilir.

Verilerin açığa çıkmasının diğer yolları arasında, SQL enjeksiyonu veya diğer saldırı türleri tarafından tehlikeye atılabilecek bir veritabanında saklanması, zayıf kriptografik algoritmalar veya anahtarlar kullanılması, karma ve salt parola uygulamalarının uygulanmaması (bu, şifrelemeye benzer bir şifreleme biçimidir) sayılabilir. ) ve diğer güvenli olmayan veri depolama. SQL enjeksiyonu, bir saldırganın bir uygulamanın veritabanına yaptığı sorgulara müdahale etmesine izin veren bir kod enjeksiyon tekniğidir. Arka uç aracılığıyla bir veritabanından bilgi çalmak için kullanılabilir.

Karma parolalar salt'sız saklandığında parolalar açığa çıkabilir, bu da kriptografi yoluyla tam olarak korunmadığı anlamına gelir, bu da parolayı kolayca şifresiz hale getirir. Karma ve salt parolalar, parolanın (salt veya not salt) sunucunun okumayı bildiği bir tür kelime bulmacasına dönüştürüldüğü parolanın sunucuda depolanmasını ifade eder. Bir web sitesinin hash'i güçlü değilse, bir veriye maruz kalma sırasında şifreler kolayca okunabilir.

Sensitive data exposure durumunda kendinizi nasıl korursunuz

İşte yardımcı olabilecek bazı ipuçları.

  • Çevrimiçi hesaplarınızın her biri için benzersiz ve karmaşık bir parola kullanın . Tüm bu parolaların kaydını tutmak zor olabilir, ancak  bu görevi yönetmeyi kolaylaştıran ürünler vardır.

  • Bankanızı ve diğer finansal hesaplarınızı izleyin . Bilinmeyen etkinlikler için hesaplarınızı düzenli olarak kontrol edin. Şirketler kısa mesaj veya e-posta yoluyla etkinlik uyarıları sunuyorsa, onlara kaydolmanız mantıklı olabilir.

  • Kredi raporunuzu kontrol edin . Bir hırsızın adınıza yeni bir kredi kartı veya başka bir hesap açmaya çalışıp çalışmadığını görmek için bunu düzenli olarak yapın. Her 12 ayda bir, üç büyük kredi raporlama kuruluşunun her birinden kanunen ücretsiz bir kredi raporu alma hakkınız vardır. 

  • En kısa sürede harekete geçin . Şüpheli bir faaliyet görürseniz, derhal ilgili finans kurumuyla iletişime geçin. Bilgileriniz bir veri ihlali sırasında çalındıysa, bunu onlara da bildirin.

  • Yalnızca güvenli URL'ler kullanın . Güvendiğiniz, iyi bilinen bir web sitesini ziyaret ettiğinizden emin olun. Genellikle saygın siteler https:// ile başlar. "s" anahtardır. Bu, özellikle kredi kartı veya diğer kişisel bilgileri girerken önemlidir.

  • Yüksek kaliteli güvenlik yazılımı uygulayın . Kötü amaçlı yazılım ve virüs koruması içeren bir yazılım paketi kurun ve kullanın ve her zaman güncel tutun.

  • Bir kimlik hırsızlığı koruması veya kredi izleme hizmeti düşünün . Çalınan bir kimliğin neden olduğu karışıklığın düzeltilmesi aylar hatta yıllar alabilir. Kimlik hırsızlığı korumasını veya bir kredi izleme hizmetini dikkate almak önemlidir. 

İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.