Veri Sızıntısı Saldırıları

  • Home
  • Blog
  • Veri Sızıntısı Saldırıları
Veri Sızıntısı Saldırıları

Hedef alınan işletmelerin kişisel verilerinin, veri tabanının, finansal ve muhasebe kayıtlarının, işletmeye ait özel dosyaların internet vasıtasıyla sızdırılmasını içeren bir siber saldırı türüdür.

Son zamanlarda birçok tanınmış işletmenin veya kurumun siber saldırıya uğradığı haberini ve bu saldırı sonucunda kişisel verilerinin internet ortamında kötü niyetli saldırganlar tarafından paylaşıldığı, sızdırıldığı, deep web’de satışa çıktığı bilgisini birçok kez görmüşsünüzdür.

Firma yöneticisi veya yetkilisi olarak, işletmenize ait kişisel bilgilerinizin, veri tabanınızın, finansal ve muhasebe kayıtlarınızın, ticari sözleşmelerinizin, fikri mülkiyet hakkı bulunan bilgisayar dosyalarınızın, Ar-Ge çalışmalarınızın, müşterilerinize ait verilerin sanal ortamdan açık bir şekilde yayınlandığını görmek kesinlikle karşılaşılmaması istenen bir durumdur.

Ülkemiz de dahil olmak üzere global düzeyde birçok ulusal yargı otoritesi, veri ihlaline maruz kalan bir şirketin müşterileri bilgilendirmesini ve müşterilerinin olası zararlarını gidermek için adımlar atmasını gerektiren veri ihlali bildirim yasalarını kabul etmiş vaziyettedir.

Siber saldırılar sonucunda gerçekleşen veri ihlalleri, işletmeleri çok zor durumda bıraktığı herkes tarafından bilinen bir gerçektir. Sistemi onarma, ek güvenlik önlemleri alma, itibari zararlar, KVKK işlemleri, adli süreçler, güvenliği ihlal edilen verilerin sahibi olan mağdurların durumları bu saldırıların sonrasında oluşan olumsuz durumlardan birkaçıdır.