Sony’nin hacklendiği ve bu bilgilerin satışa sunulduğu tezine ait olarak yalnızca tek bir açıklama ve akın delili bilgileri üzerinden rastgele bir kesin sonuca varmak mümkün değil. Biliyoruz ki bu çeşit olaylar, kurgulanmış olabilir yahut hassas datalar içermeyebilir. Bu cins durumlar hakkında rastgele bir net bir tabirde bulunmamız uygun olmadığı üzere ve bu stil açıklamalar yapmayı şirket olarak tercih etmiyoruz.
Genel olarak bilgi ihlalleri, meydana geldiklerinde her şirket için büyük bir zorluk teşkil ediyor. Bir krizin ortasında kalan ve medyanın artan ilgisiyle karşı karşıya kalanlar için birinci adım, argüman edilen ihlali kapsamlı bir biçimde araştırmaktır. Kimi durumlarda tez edilen ihlal geçersiz olabilir. Hatalılar, kamuoyunda tanınmak için kamuya açık öbür bilgileri gerçek bir ihlal olarak gösterebilir.
Bu üzere durumlarda kurum içi doğrulama hayati kıymet taşır. Bu doğrulama, kaynağın doğrulanması, dahili dataların çapraz referanslanması ve bilginin güvenilirliğinin kıymetlendirilmesi yoluyla gerçekleştirilebilir. Öteki bir deyişle, bir şirketin atağın gerçek olduğunu ve bilgilerin tehlikeye atıldığını doğrulamak için delil toplaması gerekir.
Şirketlerin bu çeşit tehditlere karşı proaktif tedbirler alarak korunabileceğini ve korunması gerektiğini unutmamak değerlidir. Günümüzde büyük şirketler için ihlal sorusu “eğer” gerçekleşirse ile değil, “ne zaman” gerçekleşeceği ile başlamaktadır. Özel dijital ayak izi istihbarat hizmetlerinin yardımıyla dark web’in daima olarak izlenmesi, şirketlerin hem gerçek hem de geçersiz ihlallerle ilgili yeni paylaşımları tespit etmelerini ve makus niyetli faaliyetlerdeki artışları izlemelerini sağlar. Belirlenmiş gruplar, bağlantı kanalları ve protokolleri içeren tesirli olay müdahale planları, ortaya çıkmaları halinde bu cins olayların süratle ele alınmasına yardımcı olabilir. Buna ek olarak, müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmaya yönelik bir irtibat stratejisi, bir ihlalin tesirini en aza indirir ve sonuçlarını hafifletir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital saklılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
