Dijitalleşmenin ivmesinin artması, firmaların verimliliğini arttırmasına büyük katkı sağlamış olsa da birtakım riskleri de beraberinde getirdi. Bu risklerin en büyüklerinden ve en yıkıcı etkiye sahip olanlarından biri; siber saldırılar ve sonuçlarında meydana gelen veri ihlalleri. Veri ihlalinin finansal maliyeti olduğu gibi itibar kaybı, operasyonun duraksaması, üretkenlik azalışı, hukuksal yaptırımları ve verilerin silinmesi gibi olumsuz sonuçları da olabilmekte.

Finansal açıdan baktığımızda, bir veri ihlalinin küresel olarak ortalama maliyeti 2020 yılında 3.86 milyon dolar oldu. Söz konusu maliyet yıllar içinde yukarı yönlü hareket etmiş olup 2014 – 2020 döneminde %10 arttı.

IBM Security tarafından yayınlanan Cost of a Data Breach 2020 raporuna göre ülkemizdeki bir veri ihlalinin ortalama maliyeti 2020 yılı için 1.77 milyon dolar olarak hesaplandı. 2019 – 2020 döneminde Türkiye veri ihlalinin ortalama maliyetinde %10.3’lük artış ile İskandinavya ve Brezilya’dan sonra veri ihlalinin maliyetinin en çok arttığı üçüncü ülke oldu.

Küresel olarak veri ihlallerinin yarısı kötü amaçlı siber saldırılardan kaynaklanırken, kötü amaçlı saldırıların önemli bir kısmını güvenliği ihlal edilmiş kimlik bilgileri oluşturmaktadır.[iii] Kimlik bilgileri çalınmış kişinin hesaplarının kullanıcı adı ve parolasının* ele geçirilmesi oldukça kolaylaşmaktadır. Kullanıcının hesabına, kullanıcı adı ve parolaya sahip olan kişi tarafından erişilebilir. Bir parolanın başka hesap veya hesaplar için de kullanılması problemi daha da büyütür. Aynı parolanın kullanıldığı hesapların da ele geçirilmesine sebep olarak daha fazla istenmeyen sonuç doğurur.

Veri İhlali Kaynaklı Siber Saldırılardan Nasıl Korunabiliriz

Kullanıcılarınıza zayıf parola kullanımını yasaklayarak ve kimlik avı konusunda bilgi vererek bu saldırılardan bazılarının önlenmesine yardımcı olabilirsiniz. Ancak yapabileceğiniz en iyi ve en etkin eylemlerin başında veri ihlaline uğrayan parolalar hakkında siber istihbarat firmalarından destek almak ve çok faktörlü kimlik doğrulama kullanmaktır.

Çok Faktörlü Kimlik Doğrulama Nedir?

Kullanıcının bir hesaba, uygulamaya veya VPN gibi bir kaynağa erişmesi için iki veya daha fazla doğrulama faktörü sağlamasını gerektiren bir kimlik doğrulama yöntemidir. Çok faktörlü kimlik doğrulama, bir kimlik doğrulama faktörü kullanılarak veya farklı faktörler sağlayan kimlik doğrulayıcıların bir kombinasyonu ile gerçekleştirilebilir.

Kullanıcı hesabına erişim sağlarken ilk olarak kullanıcı adı ve parola girer, sonra ilave güvenlik katmanı sağlayan kimlik doğrulama faktörlerinden birini veya daha fazlasını doğrulayarak hesabına erişim sağlar. Böylece hedef alınan kullanıcının hesabına kötü niyetli kişiler tarafından erişilmesi veya hesabın ele geçirilmesi zorlaştırılır.

Doğrulma faktörleri temel olarak; bilgi faktörleri (parola, güvenlik sorusunun cevabı gibi), sahiplik faktörleri (yazılımsal ve donanımsal tek kullanımlık şifreler**, USB cihazı, akıllı kart, yazılım sertifikası gibi) ve doğal olarak var olan faktörler (yüz, ses, parmak izi, iris gibi) olarak 3 başlıkta kategorize edilebilir.

Çok Faktörlü Kimlik Doğrulama Nasıl Korur

Örneğin; bir veri sızıntısı sonucunda sistemde bulunan kullanıcı kimlik bilgileri ve parolası ele geçirilebilir. Kullanıcının aynı kullanıcı adı ve parola bilgisi ile sizin sisteminizde kayıtlı olması durumunda, kullanıcı hesabı ele geçirilebilecektir. Ancak çok faktörlü kimlik doğrulama kullanıyorsanız, bilgisayar korsanının bir parmak izi, tek kullanımlık şifreyi veya kişisel bir güvenlik sorusunun cevaplaması gibi ilave doğrulama faktörlerine erişmesi, kullanıcı adı ve parolasına erişmesine göre daha zordur. Böylece çok faktörlü kimlik doğrulama ile siber saldırının başarılı olma olasılığını azaltmış, finansal maliyet ve diğer olumsuz etkilerini de bertaraf etmiş olursunuz.

* Kökeni Fransızca Parole olan parola kelimesi, “kelime” anlamına da gelmektedir. Yazıda ise parola geniş anlam verilerek kullanılmış olup harf, sayı ve özel karakter içerebilir.

** Kökeni Fransızca Chiffre olan şifre kelimesinin kullanım sebebi, “sayı” anlamına da gelmesi ve yazılımsal olarak üretilen tek kullanımlık şifrelerin sadece sayılardan oluşması sebebiyle kullanılmıştır.

[i] Emilo Granados Franco (Lead author), “The Global Risks Report 2020,” Mart, 2021, http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf

[ii] Geraldine Strawbridge, “5 Damaging Consequences Of A Data Breach,” MetaBlog, 25 Şubat, 2020, https://www.metacompliance.com/blog/5-damaging-consequences-of-a-data-breach/