Sony’nin Hacklendiği ve Datalarının Satışa Konulduğu Argümanına Ait Kaspersky Görüşü
Sony’nin hacklendiği ve bu bilgilerin satışa sunulduğu savına ait olarak yalnızca tek bir açıklama ve atak delili dataları üzerinden rastgele bir kesin sonuca varmak mümkün değil. Biliyoruz ki bu cins olaylar, kurgulanmış olabilir yahut hassas bilgiler içermeyebilir. Bu çeşit durumlar hakkında rastgele bir net bir tabirde bulunmamız uygun olmadığı üzere ve bu stil açıklamalar yapmayı şirket olarak tercih etmiyoruz.
Genel olarak data ihlalleri, meydana geldiklerinde her şirket için büyük bir zorluk teşkil ediyor. Bir krizin ortasında kalan ve medyanın artan ilgisiyle karşı karşıya kalanlar için birinci adım, sav edilen ihlali kapsamlı bir biçimde araştırmaktır. Kimi durumlarda sav edilen ihlal düzmece olabilir. Hatalılar, kamuoyunda tanınmak için kamuya açık öteki bilgileri gerçek bir ihlal olarak gösterebilir.
Bu üzere durumlarda kurum içi doğrulama hayati değer taşır. Bu doğrulama, kaynağın doğrulanması, dahili bilgilerin çapraz referanslanması ve bilginin güvenilirliğinin kıymetlendirilmesi yoluyla gerçekleştirilebilir. Öteki bir deyişle, bir şirketin taarruzun gerçek olduğunu ve bilgilerin tehlikeye atıldığını doğrulamak için delil toplaması gerekir.
Şirketlerin bu tıp tehditlere karşı proaktif tedbirler alarak korunabileceğini ve korunması gerektiğini unutmamak değerlidir. Günümüzde büyük şirketler için ihlal sorusu “eğer” gerçekleşirse ile değil, “ne zaman” gerçekleşeceği ile başlamaktadır. Özel dijital ayak izi istihbarat hizmetlerinin yardımıyla dark web’in daima olarak izlenmesi, şirketlerin hem gerçek hem de düzmece ihlallerle ilgili yeni paylaşımları tespit etmelerini ve makûs niyetli faaliyetlerdeki artışları izlemelerini sağlar. Belirlenmiş takımlar, bağlantı kanalları ve protokolleri içeren tesirli olay müdahale planları, ortaya çıkmaları halinde bu tıp olayların süratle ele alınmasına yardımcı olabilir. Buna ek olarak, müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmaya yönelik bir irtibat stratejisi, bir ihlalin tesirini en aza indirir ve sonuçlarını hafifletir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı muhafazalarına yardımcı oluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
