Veri sızıntısı durumunda yapmanız gerekenler!
Data sızıntıları bankacılıktan lojistiğe, çevrimiçi mağazalardan cümbüşe kadar pek çok bölümü etkileyen kıymetli bir sorun olarak karşımıza çıkıyor. Şirketler, çoklukla bu bahisten etkilenen müşterileri müdafaaya çalışırken, bireyler de dijital güvenliği artırmak için kendi başlarına adım atabiliyor.
Kaspersky uzmanları, ferdî dataların sızdırılması durumunda ne yapması gerektiğine dair tavsiyelerde bulunuyor.
Son zamanlarda Santander ve Ticketmaster örneklerinde olduğu üzere data sızıntılarıyla ilgili kimi haberler çıkıyor. Bilgi sızıntıları ekseriyetle oturum açma bilgilerini, parolaları, adresleri ve telefon numaralarını içeriyor. Birtakım durumlarda pasaport bilgilerini, banka kartlarını da içerebiliyor ve nadiren de olsa başka ferdî bilgi çeşitleri de açığa çıkabiliyor. Sızıntı can sıkıcı bir durum olsa da panik yapmak yerine evvel bir durup düşünerek sıradaki gerekli adımları planlamak gerekiyor.
Kaspersky uzmanlarının bu mevzuda yapılması gerekenler ile ilgili tavsiyeleri şunlar:
- Hesap bilgilerinizin ele geçirildiğinden şüpheleniyorsanız, derhal şifrenizi değiştirin ve iki evreli kimlik doğrulamayı etkinleştirin. Siber hatalıların hesabınıza zati erişmeyi başarmış olması durumunda, erişimi geri almak ve öbür hangi bilgileri bulmuş olabileceklerini araştırmak için teknik takviyeyle bağlantıya geçin.
- Adresiniz yahut telefon numaranız üzere hassas datalar sızdırıldığında bu çoklukla kritik değildir, lakin yeniden de telaş vericidir. Sızdırılan adresler, fizikî takip üzere gayeli taarruzlara yol açmadığı sürece ekseriyetle bir tehdit oluşturmaz. Bunun üzere az durumlarda derhal polise başvurmanızı tavsiye ederiz. Telefon numaranız sızdırıldıysa, bu numarayı giriş olarak kullanan hesapların iki faktörlü kimlik doğrulamasına sahip olduğundan emin olun. İnançta kalmak için şifrenizi değiştirin ve olası dolandırıcılık aramalarına karşı tetikte olun.
- Pasaport yahut kimlik bilgilerinizin sızdırılması durumunda, olası sosyal mühendislik akınlarına karşı tetikte olmanız önemli. Dolandırıcılar, daha da muteber görünmek için sizi arayıp pasaport bilgilerinizi kullanmaya çalışabilir. Bunun farkında olmalısınız, lakin yeni bir pasaport edinmenize de gerek yoktur. Sızdırılmış pasaport datalarını kredi çekmek üzere dolandırıcılık teknikleri için kullanmak, çok sayıda diğer ferdî bilgi ve çevrimdışı ortamda epey güçlü toplumsal mühendislik maharetleri gerektirir. Geleceğe dair bir tedbir olarak pasaport bilgilerinizi gereksiz yere vermediğinizden emin olun. Bunlar çoğunlukla bankacılık, e-devlet uygulamaları ve bazen de lojistik hizmetleri için gereklidir.
- Banka kartı bilgileriniz sızdırılırsa tedbir için derhal harekete geçmeniz gerekir. Banka bildirimlerini izleyin, kartı tekrar düzenleyin ve banka uygulamanızın yahut web sitenizin şifresini değiştirin. İki evreli kimlik doğrulama ve öteki doğrulama usullerini etkinleştirin. Birtakım bankalar ek muhafaza için harcama limitleri belirlemenize müsaade verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, SMS’lere ve aramalara karşı bilhassa dikkatli olun. Siber hatalılar bu bilgilere dayanarak sizi amaçlı ataklar için kurban olarak görebilir. Şüpheli durumlarda direkt bankanızla bağlantıya geçin.
- Ayrıca sızdırılan çalışan dataları, dahili sistemlere daha fazla erişim sağlamak için OSINT (açık kaynaklı istihbarat) için kullanılabilir. Bu tehditlere karşı koymak için kurumların Kaspersky Next üzere sağlam güvenlik tahlilleri, güçlü siber güvenlik siyasetleri ve Kaspersky Otomatik Güvenlik Farkındalık Platformu üzere çalışan eğitimlerine başvurabilirsiniz.
Kaspersky META Araştırma Merkezi Global Araştırma ve Tahlil Takımı (GReAT) Yöneticisi Amin Hasbini, konuyla ilgili olarak şunları söylüyor: “Olası bilgi sızıntısı risklerinin farkında olmak, çok paylaşımda bulunmamak ve toplumsal mühendislik ataklarından kaçınmak için bilgilerinizi iki kere denetim etmek değerlidir. Bilhassa çocuklar ve yaşlılar olmak üzere yakınlarınızı bu hususta bilinçlendirmek de çok kıymetli. Örneğin birileri telefon, iletileşme programları, toplumsal ağlar yahut e-posta yoluyla isim soy isim ve hatta pasaport bilgileri üzere ferdî bilgilerden bahsediyorsa, bunun banka yahut toplumsal hizmet temsilcileri değil, dolandırıcılar olabileceğini anlatın. Şahsî hususlarda güvenilirlik için yalnızca akrabaların bildiği bir söz yahut soru belirleyin. Kuşku ettiğiniz durumlarda resmi kurumlarla direkt irtibata geçerek durumu iki kere denetim etmek yerinde olacaktır.”
Kaynak: (BYZHA) Beyaz Haber Ajansı