Veri ihlallerini çevreleyen riskler
Veri ihlallerinden bahsetmişken, 2017 kesinlikle önceki yıllara kıyasla yüksek puanlar alıyor. Bu yıl, büyük veri ihlalleri ifşa edildi[1] Bu, dünya çapında milyonlarca bilgisayar kullanıcısını etkiledi. Ancak bilgisayar korsanları her yıl aktiftir ve kullanıcı verilerini korumak için en iyi güvenlik önlemlerini kullanan şirketler bile özel kullanıcı verilerini hedefleyen bir siber saldırının kurbanı olabilir.
Dolandırıcıların hedeflediği veriler genellikle kullanıcı adlarını, tam adları, parolaları, kredi kartı bilgilerini, adresleri, sosyal güvenlik numaralarını ve bir dakika içinde değiştirilemeyecek diğer ayrıntıları içerir.
Dolandırıcılar, toplanan verileri her türlü dolandırıcılık amacıyla kullanır,[2] örneğin, kimlik hırsızlığı. Ayrıca, kötü amaçlı yazılım içeren kişiselleştirilmiş kimlik avı e-postaları oluşturmak ve bunları size göndermek için toplanan verileri kullanabilirler. Son olarak, verileriniz karanlık web forumlarına hızla yayılabilir veya bununla ne yapacakları konusunda çok özel fikirleri olan diğer dolandırıcılara satılabilir.
Son olarak dolandırıcılar, e-posta hesabınızı sosyal medya hesaplarınız aracılığıyla ilişkili hesaplara erişmek, paranızı çalmak veya itibarınızı zedelemek için kullanabilir. Söz konusu çalıntı kullanıcı verilerini kullanmak olduğunda bilgisayar korsanları çok yaratıcı olduklarından liste uzayıp gidiyor.
21. yüzyılın iyi bilinen veri ihlalleri
Listelenen ayrıntıların binlerce kullanıcıdan çalındığı en feci veri ihlallerinden bazıları şunlardır:
- Equifax veri ihlali[3];
- Yahoo veri ihlalleri[4];
- Hedef veri ihlali;
- eBay veri ihlali;
- LinkedIn veri ihlali.
Bu veri ihlallerini veya en azından bazılarını duyduğunuzdan eminiz. Artık zarar verildiğine göre, soru şu ki, bir veri ihlalinden sonra kendinizi nasıl koruyabilirsiniz? Dolandırıcıların özel bilgilerinizi yasa dışı amaçlarla kullanmasını önlemek için ne yapabilirsiniz?
Bir veri ihlalinden sonra verilerinizi korumak için en iyi ipuçları
UgetFix ekibi, bir veri ihlali sırasında saldırganların bunları çalmayı başarması durumunda kişisel verilerinizi korumak için aşağıdaki ipuçlarını kullanmanızı önerir.
- Mümkün olduğunca çok bilgi toplamaya çalışın. Hangi verilerin çalındığını, şifrelenip şifrelenmediğini ve bu tür verilerin kaybolmasının sizi nasıl etkileyebileceğini öğrenin.
- Finans kurumlarıyla iletişim kurun. Hassas verilerinizin ihlal edildiğini zaten biliyorsanız, bankanıza veya ipotek kredisi veren kuruluşa bildirin.
- Yapabileceğiniz başka bir şey de bir dolandırıcılık uyarısı ayarlamaktır. Bunu yapmak, banka hesabınızla ilgili herhangi bir değişiklik veya işlem yapmadan önce - yeni bir hesap açmadan, kredi kartı çıkarmadan veya limitini artırmadan - kimlik doğrulamanızı gerektirir.
- Fatura ve mali tabloları dikkatli bir şekilde kontrol edin. Herhangi bir şüpheli aktiviteye karşı gözünüzü açık tutun.
Güvenliğinizi riske atan işletme veya kuruluşun veri ihlaline yanıt olarak neler sunabileceğini görün. Örneğin, ücretsiz kredi kartı izleme hizmetleri almanız teklif edilebilir (bu hizmetler genellikle bir ücrete tabidir). - Yapabileceğiniz tüm şifreleri değiştirin. Siber suçlular, sosyal medya, banka, alışveriş hesaplarınızı ele geçirmek ve kendi çıkarları için kullanmak için toplanan verileri hızla kullanabilir. Güçlü parolalar kullandığınızdan emin olun ve bu ekstra koruma katmanını eklemek için her 90 günde bir bunları güncelleyin.
- Kredi bürolarının web sitelerinde kredi dosyanızı dondurun. Bunu önermemizin nedeni, bilgisayar korsanlarının bir borç verene veya başka bir şirkete kredi başvurusunda bulunmak için çalınan verileri kullanabilmesidir. Evli iseniz, eşiniz de kredi dosyasını dondurmalıdır.
- Birinin sizin adınıza bir hesap açtığını gösterebileceğinden, yabancılardan gelen faturalara tepki verin. Böyle bir durumda derhal alacaklınıza ulaşmalısınız.
- Vergilerinizi dosyalayın - ne kadar erken, o kadar iyi. Sosyal güvenlik numaranız dolandırıcılara maruz kaldıysa, vergi iadesi almak için bu numarayı kullanabilirler.
- Dolandırıcıların kişisel verilerinizi kullanarak oluşturabileceği kimlik avı e-postalarına dikkat edin. Hakkınızda çok fazla hassas bilgiye sahip olmak, dolandırıcıların, gerçekten iş yaptığınız işletmelerden veya kuruluşlardan gönderilmiş gibi görünen ikna edici mesajlar oluşturmasına olanak tanır. Bu nedenle, aldığınız e-postaları açarken son derece dikkatli olun!