Uber veri sızıntısı iddiasına ilişkin uzman görüşü

Baş güvenlik araştırmacısı, David Emm “Günümüzün dünyasında siber saldırganlar hem bireyleri hem de şirketleri veri hırsızlığı noktasında hedef alıyor. Uber’in bir tedarik zinciri saldırısı sonucunda veri ihlali yaşadığı iddia edildi. Tedarik zincirlerine yönelik siber saldırılar daha sık, daha sofistike ve hatta daha karmaşık hale geliyor. Uber’de yaşandığı iddia edilen veri ihlali bir şirketin karşı karşıya kalabileceği ve güvenin ihlal edildiği güncel örneklerden biri olarak sayılabilir. Bu nedenle, herhangi bir risk değerlendirmesine üçüncü tarafları dahil etmek kritik öneme sahiptir. Bu, tüm tedarikçileri ve korunması gereken varlıkları tanımlamak ve bir siber olay veya kriz meydana geldiğinde müdahale etmeye hazır olmayı sağlamak anlamına gelir, böylece şirketin bu durumu en zararla atlaması sağlanabilir.
“Son Kaspersky araştırması, her 10 kuruluştan 6 ‘sının veri ihlali yaşayan bir işletmeyle asla çalışmayacağını ortaya koyuyor. Bu durum, bir işletme için yalnızca tedarik zincirini değerlendirmenin değil, aynı zamanda tüm tedarikçilerin güvende olmalarını sağlamanın önemli olduğunu gösteriyor. Gerçekleşen küçük bir ihlal şirketin gelecekte sorunlar yaşanmasına neden olabiliyor. Kuruluşların şu anda riski azaltmak için atabilecekleri ilk pratik adım, BT ortamlarını aktif olarak izlemeye başlamaktır. Yalnızca saldırıları engellemeye odaklanmak yerine, bir saldırganın ağınıza çoktan girdiğini ve izinsiz giriş belirtileri aradığını varsayarak çalışmak, çevredeki bir saldırıyı gerçekleşmeden önce ortadan kaldırma olasılığını artırıyor” diyor.