Sony’nin hacklendiği ve bu verilerin satışa sunulduğu iddiasına ilişkin olarak sadece tek bir açıklama ve saldırı kanıtı verileri üzerinden herhangi bir kesin sonuca varmak mümkün değil. Biliyoruz ki bu tür olaylar, kurgulanmış olabilir veya hassas veriler içermeyebilir. Bu tür durumlar hakkında herhangi bir net bir ifadede bulunmamız uygun olmadığı gibi ve bu tarz açıklamalar yapmayı şirket olarak tercih etmiyoruz.
Genel olarak veri ihlalleri, meydana geldiklerinde her şirket için büyük bir zorluk teşkil ediyor. Bir krizin ortasında kalan ve medyanın artan ilgisiyle karşı karşıya kalanlar için ilk adım, iddia edilen ihlali kapsamlı bir şekilde araştırmaktır. Bazı durumlarda iddia edilen ihlal sahte olabilir. Suçlular, kamuoyunda tanınmak için kamuya açık diğer bilgileri gerçek bir ihlal olarak gösterebilir.
Bu gibi durumlarda kurum içi doğrulama hayati önem taşır. Bu doğrulama, kaynağın doğrulanması, dahili verilerin çapraz referanslanması ve bilginin güvenilirliğinin değerlendirilmesi yoluyla gerçekleştirilebilir. Başka bir deyişle, bir şirketin saldırının gerçek olduğunu ve verilerin tehlikeye atıldığını doğrulamak için kanıt toplaması gerekir.
Şirketlerin bu tür tehditlere karşı proaktif önlemler alarak korunabileceğini ve korunması gerektiğini unutmamak önemlidir. Günümüzde büyük şirketler için ihlal sorusu “eğer” gerçekleşirse ile değil, “ne zaman” gerçekleşeceği ile başlamaktadır. Özel dijital ayak izi istihbarat hizmetlerinin yardımıyla dark web’in sürekli olarak izlenmesi, şirketlerin hem gerçek hem de sahte ihlallerle ilgili yeni paylaşımları tespit etmelerini ve kötü niyetli faaliyetlerdeki artışları izlemelerini sağlar. Belirlenmiş ekipler, iletişim kanalları ve protokolleri içeren etkili olay müdahale planları, ortaya çıkmaları halinde bu tür olayların hızla ele alınmasına yardımcı olabilir. Buna ek olarak, müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmaya yönelik bir iletişim stratejisi, bir ihlalin etkisini en aza indirir ve sonuçlarını hafifletir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı