Sensitive Data Exposure

Sensitive Data Exposure

Kişisel bilgileriniz farklı şekillerde açığa çıkabilir.  Sensitive data exposure bu yollardan birisidir. Bir veri ihlali başka bir şeydir. İşte bilmeniz gerekenler.

Sensetive Data Exposure nedir?

Sensitive data exposure bir uygulama, şirket veya başka bir tüzel kişilik istemeden kişisel verileri ifşa ettiğinde ortaya çıkar.  Sensitive data exposure , bir saldırganın bilgilere eriştiği ve bilgileri çaldığı bir veri ihlalinden farklıdır.

Sensitive data exposure , bilgilerin depolandığı bir veritabanının yeterince korunmamasının bir sonucu olarak ortaya çıkar. Bu, zayıf şifreleme, şifreleme olmaması, yazılım kusurları veya birisinin yanlışlıkla yanlış bir veritabanına veri yüklemesi gibi çok sayıda şeyin bir sonucu olabilir.

Hassas veri maruziyetinde farklı veri türleri açığa çıkabilir. Banka hesap numaraları, kredi kartı numaraları, sağlık verileri, oturum belirteçleri, Sosyal Güvenlik numarası, ev adresi, telefon numaraları, doğum tarihleri ​​ve kullanıcı adları ve şifreler gibi kullanıcı hesabı bilgileri, açıkta bırakılabilecek bilgi türlerinden bazılarıdır.

Sensitive data exposure , veri ihlalinden nasıl farklıdır?

Bilgisayar korsanları, para çalmak, kimlikleri tehlikeye atmak veya karanlık ağ üzerinden satış yapmak için kişisel olarak tanımlanabilir bilgileri ve diğer verileri arar. Verilerin çalınması, değiştirilmesi veya yok edilmesi hedeflenebilir.

Veri maruziyeti, verilerin herkesin görmesi için bir veritabanında veya sunucuda açıkta bırakılmasıdır. Sistemler ve uygulamalar için yapılandırma ayrıntıları çevrimiçi ortamda güvenli olmadığında hassas veriler açığa çıkabilir.

Uygulamalar Sensitive data exposure’a karşı nasıl savunmasızdır?

Verilere maruz kalma, bir şirketin belirli bilgileri nasıl ele aldığıyla ilişkilendirilebilir. Bazen hassas veriler düz metin belgelerinde saklanabilir.

Web siteleri SSL kullanmıyorsa ve bilgi depolayan web sayfalarında HTTPS güvenliğine sahip değilse, verilerin açığa çıkma riski olabilir.

Verilerin açığa çıkmasının diğer yolları arasında, SQL enjeksiyonu veya diğer saldırı türleri tarafından tehlikeye atılabilecek bir veritabanında saklanması, zayıf kriptografik algoritmalar veya anahtarlar kullanılması, karma ve salt parola uygulamalarının uygulanmaması (bu, şifrelemeye benzer bir şifreleme biçimidir) sayılabilir. ) ve diğer güvenli olmayan veri depolama. SQL enjeksiyonu, bir saldırganın bir uygulamanın veritabanına yaptığı sorgulara müdahale etmesine izin veren bir kod enjeksiyon tekniğidir. Arka uç aracılığıyla bir veritabanından bilgi çalmak için kullanılabilir.

Karma parolalar salt’sız saklandığında parolalar açığa çıkabilir, bu da kriptografi yoluyla tam olarak korunmadığı anlamına gelir, bu da parolayı kolayca şifresiz hale getirir. Karma ve salt parolalar, parolanın (salt veya not salt) sunucunun okumayı bildiği bir tür kelime bulmacasına dönüştürüldüğü parolanın sunucuda depolanmasını ifade eder. Bir web sitesinin hash’i güçlü değilse, bir veriye maruz kalma sırasında şifreler kolayca okunabilir.

Sensitive data exposure durumunda kendinizi nasıl korursunuz

İşte yardımcı olabilecek bazı ipuçları.

  • Çevrimiçi hesaplarınızın her biri için benzersiz ve karmaşık bir parola kullanın . Tüm bu parolaların kaydını tutmak zor olabilir, ancak  bu görevi yönetmeyi kolaylaştıran ürünler vardır.

  • Bankanızı ve diğer finansal hesaplarınızı izleyin . Bilinmeyen etkinlikler için hesaplarınızı düzenli olarak kontrol edin. Şirketler kısa mesaj veya e-posta yoluyla etkinlik uyarıları sunuyorsa, onlara kaydolmanız mantıklı olabilir.

  • Kredi raporunuzu kontrol edin . Bir hırsızın adınıza yeni bir kredi kartı veya başka bir hesap açmaya çalışıp çalışmadığını görmek için bunu düzenli olarak yapın. Her 12 ayda bir, üç büyük kredi raporlama kuruluşunun her birinden kanunen ücretsiz bir kredi raporu alma hakkınız vardır. 

  • En kısa sürede harekete geçin . Şüpheli bir faaliyet görürseniz, derhal ilgili finans kurumuyla iletişime geçin. Bilgileriniz bir veri ihlali sırasında çalındıysa, bunu onlara da bildirin.

  • Yalnızca güvenli URL’ler kullanın . Güvendiğiniz, iyi bilinen bir web sitesini ziyaret ettiğinizden emin olun. Genellikle saygın siteler https:// ile başlar. “s” anahtardır. Bu, özellikle kredi kartı veya diğer kişisel bilgileri girerken önemlidir.

  • Yüksek kaliteli güvenlik yazılımı uygulayın . Kötü amaçlı yazılım ve virüs koruması içeren bir yazılım paketi kurun ve kullanın ve her zaman güncel tutun.

  • Bir kimlik hırsızlığı koruması veya kredi izleme hizmeti düşünün . Çalınan bir kimliğin neden olduğu karışıklığın düzeltilmesi aylar hatta yıllar alabilir. Kimlik hırsızlığı korumasını veya bir kredi izleme hizmetini dikkate almak önemlidir. 

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »