Bilgisayar korsanları bilgileri kullanmak için yeni yollar buldukça, kimlik hırsızlığı önemli bir endişe kaynağı olmaya devam ediyor.
Yıllar geçtikçe, bildirilen kimlik hırsızlığı vakaları, özellikle siber suçluların paniği ve belirsizliği kendi avantajlarına kullandıkları Covid-19 salgını sırasında keskin bir artış kaydetti.
Bir Javelin Stratejisi ve Araştırması “Kimlik Dolandırıcılığı Çalışması: Sanal Savaş Alanı”na göre, yalnızca 2021’de 15 milyondan fazla ABD’li tüketici, 24 milyar ABD doları (USD) tutarında kayıpla geleneksel kimlik dolandırıcılığının kurbanı oldu.
Acronis CISO’su Kevin Reed, The Cyber Express ile yaptığı özel bir röportajda kimlik hırsızlığını, ortaya çıkardığı riski, önlemeyi ve ötesini tartıştı.
1. Dünya çapında gerçekleşen siber saldırıların ve veri ihlallerinin sayısıyla birlikte, kimlik hırsızlığı önemli bir endişe kaynağı haline geldi. Konuyu daha iyi anlamak için şu anda var olan kimlik hırsızlığı türlerini paylaşabilir misiniz?
Kimlik hırsızlığı, dolandırıcılık yapmak veya mağdurdan şantaj yapmak amacıyla başka bir kişinin hassas kişisel bilgilerini elde etme suçudur.
İşlenen dolandırıcılık türleri genellikle kimlik hırsızlığı türlerini tanımlar. En yaygın kimlik hırsızlığı türü malidir. Dolandırıcılar, kredi, kredi ve mal almak için çalınan kişisel verileri kullanır.
Bununla ilgili olarak dolandırıcılar, pahalı satın almalar gibi teslimatları yeniden yönlendirmek için çalınan kimlikleri kullanabilir.
Vergi kimlik hırsızlığı, dolandırıcıların kurban adına sahte vergi beyannamesi talep ettiği bazı ülkelerde geçerlidir.
Son COVID-19 salgını sırasında, bazı hükümetler çeşitli şekillerde mali destek sağladı ve suçlular, kendilerine aktarılan fonları almak için sahte kimlikler kullanarak bundan yararlandı.
2. Siber suçluların kimlik hırsızlığı için kullandıkları belirli teknikler var mı? Bunları detaylandırabilir misin?
Siber suçlular genellikle sosyal mühendisliğe, bir aciliyet duygusuna ve bazen de kurbanın heyecanına güvenirler. Başka bir yaklaşım, bu tür hassas verileri onlardan elde etmek için büyük kullanıcı veritabanlarını hacklemektir.
3. Veri ihlali yaşayan veya siber saldırı kurbanı olan hemen hemen herkes kimlik hırsızlığına karşı savunmasızdır. Kendini kimlik hırsızlığından korumanın herhangi bir yolu var mı?
Kişisel verileri çalmanın iki yolu olduğu düşünüldüğünde, kişiler kendilerini ancak kısmen koruyabilmektedir.
Her zamanki uyanık kalma tavsiyesi burada geçerlidir. Bir şey gerçek olamayacak kadar iyiyse, muhtemelen değildir. Afrika’da mülklerini miras almanızı isteyen akraba bir kralınız yok.
Ne yazık ki konu hizmet ve veritabanları korsanlığı olduğunda, bireylerin yapabileceği çok az şey var. Daha az önemli sitelerde kendiniz hakkında yalnızca asgari düzeyde bilgi vermeye çalışın.
4) Kimlik hırsızlığıyla mücadelede Belge Doğrulamanın Oynadığı kilit rol nedir?
Pek çok ülke belge sahtekarlığı sorunuyla karşı karşıyadır ve belge doğrulama maalesef eskisi kadar etkili önleme kontrolü değildir. Suçlular, bazı ülkelerde gelişmiş baskı teknolojilerine erişim elde ediyor.
5) İşletmeler sahte marka siteleri hakkında ne yapmalı?
Sahte marka siteleri, markanın itibarına zarar verebilecekleri, müşterilerin kafasını karıştırabilecekleri ve hatta kişisel veya finansal bilgileri çalabilecekleri için işletmeler için önemli bir tehdit oluşturabilir. Markanızın adını veya logosunu kullanıyor olabilecek yetkisiz siteleri tespit etmek için tetikte olmanız önemlidir.
Herhangi bir sahte site tespit edilirse hızlı eylemler gerçekleştirilmelidir. Sahte bir site belirledikten sonra, sitenin kaldırılması için barındırma sağlayıcısı, etki alanı kayıt şirketi veya arama motorları gibi ilgili yetkililere bildirin.
Müşterileri sahte sitelerin riskleri konusunda eğitmek ve yasal siteleri nasıl tanımlayacaklarını bilmek önemlidir. Web sitesi ziyaretçilerinin meşru bir siteye bağlanmasını sağlamaya ve sitede değiş tokuş edilebilecek hassas bilgileri korumaya yardımcı olan 2FA ve SSL sertifikalarını uygulayın.
6) CISO’ların 2023 ve sonrasındaki en önemli öncelikler listesinde neler yer almalı?
Fidye yazılımı saldırıları artıyor ve dünya çapındaki kuruluşlar için en büyük tehdidi oluşturmaya devam ediyor. Fidye yazılımı olay müdahale planları ve protokolleri en son ne zaman test edildi? Şirket, fidye yazılımı risklerinin farkındadır, ancak yine de tehdit önlemeyi test etmesi gerekmektedir.
Geri yüklenecek yedeklemeler ve kuruluşlarının günlüklerine ilişkin görünürlük dahil olmak üzere olağanüstü durum kurtarma işlemlerinin yürürlükte olması çok önemlidir.
Bunların hepsi, hem C-suite hem de güvenlik ekiplerine şirketin kriz zamanlarında gereken desteği sağlayabildiğini gösteren sağlam bir olay müdahale planının arkasındaki kritik siber güvenlik hedefleridir.