Sahte veri ne tür sıkıntılara yol açar?
Çeviri&Tasarım: Hüseyin Onur Teksan / @taksimfortteam
Orjinal Kaynak: http://www.bbc.com/news/business-38254362
Günümüzün yeni ve çok tehlikeli siber tehdidi yolda: Sahte veri! Varsayalımki tarıma elverişli alanların ekim zamanlamalarını ayarlamak için kullanılan toprak verimliliği takviminin değiştirildi. Güvenlik firması Gemalto’dan Jason Hart bu konu hakkında: ‘Veriler başka bir işlemi yönlendirmek için kullanılır ve bu temel üzerinde çok sayıda karar alınır.’ diyor.
Sahte veri kullanımı aslında bir nevi yeni nesil siber saldırıdır. Bu tür saldırılar fark edilmediği takdirde veri dünyasında yıkıcı sonuçlara yol açabilir. Verilerin bozulması halinde geri dönüşü olmayan bir yola girilir ve bu veriler bankaları için aşılması zor bir sorun haline gelir. Bir başka senaryo ise borsa ticaretine saldırı düzenleyen korsanlar. Ekonomik istikrarsızlığın tetiğini çekenler. Bu aynı zamanda veri zinciri zehirlemek olarak da geçiyor.
Güven çemberi
İş dünyasında ve devlette verilen kararların birçoğu doğruluğunu düşündüğümüz verilere dayanmaktadır. Bu verilerin orijinalliğini ve ona olan güveni alt üst ederseniz potansiyel olarak bir ekonominin iplerini elinize alabilirsiniz. İş dünyası doğası gereği siber saldırılara açık ve kırılgan çünkü önlerine gelen verilere ve dosyalara güvenmek zorunda. Finans sektöründe her yıl 15 trilyon dolarlık anlaşmalar yapılıyor ve bir bilgi kirliliği bile sektörde belli başlı sıkıntılara yol açabilir.
Kilitleme sistemleri
Korsan saldırıları ve sahte veri oluşumu engellemek için önlemler tabii ki de mevcut. Kilitleme sistemi verilerin ve dosyaların okunmasını ve değiştirilmesini koruma altına alıyor. Stuart Barr, ‘Bir çok şirketin kullandığı Dijital Haklar Yönetimi sistemleriyle artık dosyalarını ve diğer dokümanlarını koruma altına alıyor. DHY sistemi önceden video oyunların ve filmlerin telif haklarının korsanlar tarafından çalınmaması için kullanılıyordu.’ diyerek korsanlarla mücadele konusunu hafife almamak gerektiğini savunur. Bazı şirketler bu sistemi kullanarak koruma sağlarken, bazı firmalar da özelleştirilmiş bulut sistem hizmetleri kullanarak verileri muhafaza ediyor ancak farklı sistemlerin kullanılması bunun daha az veya fazla riskli olduğunun göstergesi değil. Önemli dosyalar için benzersiz tanımlayıcılar üreten tekniklerle uyumlu olan karıştırma verileri, veri bütünlüğüne yönelik saldırıları önlemek için uzun bir yol kat edebilir.
Hatalı doğrulama
Bulut yönetimi sistemlerinin kullandığı şifreleme tekniğiyle dokümanların korunması hala çok yeni. Bu da müzakere, görüşme gibi sözleşmelerin ve diğer belgelerin sürümlerinde düzenlemelerin yapılmasına ve işaretlenmesine izin verir.
Genellikle, herhangi bir şeyin yanlışlıkla süzüldüğünden veya imzadan önce başka şekilde değiştirilmemesinden emin olmak için, son sınıf sürümünü atlayan yeni yazılımlar var. Oldukça karmaşık iş sözleşmelerinde, gizlilik içinde olan bir madde işletme milyonlarınızı kaybetmenize neden olabilir. Bu nedenle, yalnızca endişelenmemiz gereken siber hırsızlık değil, veri bütünlüğüdür!