Çin merkezli mobil uygulama şirketi Sungy Mobile’nin 50 milyondan fazla kullanıcısının verilerinde güvenlik zafiyeti olduğunun fark edilmesi, şirketlerin olası bir veri sızıntısına karşılık hâlâ yeterli önlem almadığına işaret ediyor.
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl güvende tutabilecekleri konusunda önerilerde bulunuyor.
Çin’de özellikle çocuklar arasında oldukça popüler olan ve uygulamaları 2 milyardan fazla indirilen mobil uygulama şirketi Sungy Mobile’nin kullanıcı verilerinin sızdırılmış olma ihtimalinin ortaya çıkması, şirketlerin veri güvenliğine daha fazla önem vermesi gerektiğini bir kez daha gözler önüne seriyor. Bağımsız bir araştırmacının şirketin veri tabanında güvenlik açığı olduğunu fark etmesi, 50 milyondan fazla kullanıcıya ait verinin daha önce sızdırılmış olma ihtimalini akıllara getirerek endişe oluşturuyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, şirketlerin veri sızıntılarına engel olmaları için uyarılarda bulunuyor. Flash Gordon takma adını kullanan bağımsız bir araştırmacı tarafından bulunan güvenlik açığı, kullanıcı isimleri, mail adresleri, profil fotoğrafları, şifre algoritmaları ve satın alma işlemleri gibi verilerin sızıntıya uğramış olabileceğini ortaya çıkarıyor. Uygulamalar üzerinden özellikle Amerikalı kullanıcıların cinsiyet, doğum tarihi, okul ve IMEI numarası gibi pek çok hassas bilgisine ulaşılabiliyor.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl koruyabilecekleri konusunda 10 önemli tavsiyede bulunuyor.
• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.