Sony’nin hacklendiği ve bu dataların satışa sunulduğu argümanına ait olarak yalnızca tek bir açıklama ve atak ispatı bilgileri üzerinden rastgele bir kesin sonuca varmak mümkün değil. Biliyoruz ki bu tıp olaylar, kurgulanmış olabilir yahut hassas bilgiler içermeyebilir. Bu tıp durumlar hakkında rastgele bir net bir tabirde bulunmamız uygun olmadığı üzere ve bu usul açıklamalar yapmayı şirket olarak tercih etmiyoruz.
Genel olarak data ihlalleri, meydana geldiklerinde her şirket için büyük bir zorluk teşkil ediyor. Bir krizin ortasında kalan ve medyanın artan ilgisiyle karşı karşıya kalanlar için birinci adım, sav edilen ihlali kapsamlı bir biçimde araştırmaktır. Kimi durumlarda tez edilen ihlal uydurma olabilir. Hatalılar, kamuoyunda tanınmak için kamuya açık öbür bilgileri gerçek bir ihlal olarak gösterebilir.
Bu üzere durumlarda kurum içi doğrulama hayati kıymet taşır. Bu doğrulama, kaynağın doğrulanması, dahili bilgilerin çapraz referanslanması ve bilginin güvenilirliğinin kıymetlendirilmesi yoluyla gerçekleştirilebilir. Diğer bir deyişle, bir şirketin taarruzun gerçek olduğunu ve dataların tehlikeye atıldığını doğrulamak için ispat toplaması gerekir.
Şirketlerin bu tıp tehditlere karşı proaktif tedbirler alarak korunabileceğini ve korunması gerektiğini unutmamak değerlidir. Günümüzde büyük şirketler için ihlal sorusu “eğer” gerçekleşirse ile değil, “ne zaman” gerçekleşeceği ile başlamaktadır. Özel dijital ayak izi istihbarat hizmetlerinin yardımıyla dark web’in daima olarak izlenmesi, şirketlerin hem gerçek hem de geçersiz ihlallerle ilgili yeni paylaşımları tespit etmelerini ve berbat niyetli faaliyetlerdeki artışları izlemelerini sağlar. Belirlenmiş gruplar, bağlantı kanalları ve protokolleri içeren tesirli olay müdahale planları, ortaya çıkmaları halinde bu cins olayların süratle ele alınmasına yardımcı olabilir. Buna ek olarak, müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmaya yönelik bir irtibat stratejisi, bir ihlalin tesirini en aza indirir ve sonuçlarını hafifletir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı müdafaalarına yardımcı oluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
