Sony’nin Hacklendiği ve Verilerinin Satışa Konulduğu İddiasına İlişkin Kaspersky Görüşü
Sony’nin hacklendiği ve bu verilerin satışa sunulduğu iddiasına ilişkin olarak sadece tek bir açıklama ve saldırı kanıtı verileri üzerinden herhangi bir kesin sonuca varmak mümkün değil. Biliyoruz ki bu tür olaylar, kurgulanmış olabilir veya hassas veriler içermeyebilir. Bu tür durumlar hakkında herhangi bir net bir ifadede bulunmamız uygun olmadığı gibi ve bu tarz açıklamalar yapmayı şirket olarak tercih etmiyoruz.
Genel olarak veri ihlalleri, meydana geldiklerinde her şirket için büyük bir zorluk teşkil ediyor. Bir krizin ortasında kalan ve medyanın artan ilgisiyle karşı karşıya kalanlar için ilk adım, iddia edilen ihlali kapsamlı bir şekilde araştırmaktır. Bazı durumlarda iddia edilen ihlal sahte olabilir. Suçlular, kamuoyunda tanınmak için kamuya açık diğer bilgileri gerçek bir ihlal olarak gösterebilir.
Bu gibi durumlarda kurum içi doğrulama hayati önem taşır. Bu doğrulama, kaynağın doğrulanması, dahili verilerin çapraz referanslanması ve bilginin güvenilirliğinin değerlendirilmesi yoluyla gerçekleştirilebilir. Başka bir deyişle, bir şirketin saldırının gerçek olduğunu ve verilerin tehlikeye atıldığını doğrulamak için kanıt toplaması gerekir.
Şirketlerin bu tür tehditlere karşı proaktif önlemler alarak korunabileceğini ve korunması gerektiğini unutmamak önemlidir. Günümüzde büyük şirketler için ihlal sorusu “eğer” gerçekleşirse ile değil, “ne zaman” gerçekleşeceği ile başlamaktadır. Özel dijital ayak izi istihbarat hizmetlerinin yardımıyla dark web’in sürekli olarak izlenmesi, şirketlerin hem gerçek hem de sahte ihlallerle ilgili yeni paylaşımları tespit etmelerini ve kötü niyetli faaliyetlerdeki artışları izlemelerini sağlar. Belirlenmiş ekipler, iletişim kanalları ve protokolleri içeren etkili olay müdahale planları, ortaya çıkmaları halinde bu tür olayların hızla ele alınmasına yardımcı olabilir. Buna ek olarak, müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmaya yönelik bir iletişim stratejisi, bir ihlalin etkisini en aza indirir ve sonuçlarını hafifletir.
