Kişisel bilgileri ifşa etmek yeni olmasa da misilleme, protesto ve bazen sadece sorun yaratma amaçlı yaygın bir taktik olmaya devam ediyor. En büyük ünlülerden bazılarının kişisel bilgilerinin paylaşıldığı yönündeki sayısız iddialardan, yöneticilerin ve CEO’ların siyasi görüşler veya iş kararları nedeniyle hedef alınmasına kadar, kişisel bilgi toplama, kamusal alandakileri (ve hatta öyle olmayanları) ifşa etmek için popüler bir yöntem olmaya devam ediyor. Bu hızlı, kolay ve önemli sonuçlar doğuracak şekilde yapılabilir.
Sonuç olarak: Doxxing yavaşlamayacak. Hızlanıyor ve kuruluşunuzun yöneticileri özellikle yüksek risk altında ve bu da kuruluşunuza zarar verebilir. Ancak doğru eğitim ve hazırlıkla riski azaltabilirsiniz.
Kişisel bilgileri toplamanın kısa tarihi
Bu olguya aşina olmayanlar için, doxxing (“belgelerin bırakılması”nın kısaltması), bir bireyin özel bilgilerinin o kişinin rızası olmadan kamuya açıklanması eylemidir. Bazen bir kişinin adresinin paylaşılmasını içerir; buradaki amaç, başkalarını o kişiyi evinde taciz etmeye teşvik etmektir. Doxxing, istenmeyen e-postalar, telefon görüşmeleri ve daha fazlasıyla kurbanın hayatını zorlaştırmakla kalmaz, aynı zamanda onları tehlikeye de atabilir.
Bir şirkete karşı kullanıldığında sonuçları ciddi olabilir. 2014’teki Sony vakası iyi bilinen bir örnektir. Bilgisayar korsanları Sony’nin bilgisayar sistemlerini ihlal etti ve gizli e-postalar, çalışanların kişisel bilgileri ve yayınlanmamış filmler de dahil olmak üzere büyük miktarda hassas veriyi sızdırdı. Saldırı itibarlarına ve kârlılıklarına zarar veriyor.
Ünlülerden yöneticilere ve hatta öğrencilere kadar hiç kimse bu durumdan muaf değil gibi görünüyor. Günümüzde yöneticiler, hükümet yetkilileri ve kurumların liderleri eskisinden daha yüksek oranda hedef alınıyor. Bir anket, 2023’te kişisel bilgilerin ifşa edilmesinde önemli bir artış olduğunu ve bugüne kadar 11 milyon Amerikalının kişisel bilgilerinin silindiğini ortaya çıkardı.
Mali kararlar, siyasi eğilimler veya sosyal adalet duruşuyla ilgili algılanan herhangi bir yanlış adım, bir bireyi veya kuruluşu hedef haline getirebilir. Çok sayıda silahlı çatışma, sosyal sorun ve çekişmeli başkanlık seçimi devam ederken, 2024’te daha da fazla kişisel bilgilerin ifşa edilmesi için ortam hazırlanıyor. Aslında, kişisel bilgileri açığa çıkaranlar popüler bir müzisyeni eleştiren birinin peşine bile düşecek.
Kişisel bilgileri toplamanın neden olabileceği aksaklığa ve potansiyel zarara rağmen, yalnızca üç eyalet bu uygulamayı açıkça yasa dışı kılıyor. Diğer birçok eyalette bu eylemleri kapsayabilecek siber zorbalık yasaları bulunmaktadır. Örneğin bazı eyaletler seçmenlerin bilgilerini proaktif bir şekilde korumaya çalışıyor ancak mücadele ediyorlar. Şu ana kadar kişisel bilgileri toplamayı yasadışı hale getirecek bir federal yasa mevcut değil.
Korumaya yönelik adımlar
Kaliforniya’da olduğu gibi, önerilen yeni bir yasa tasarısının kişisel bilgilerinin ifşa edilmesi mağdurlarının faillere dava açmasına olanak tanıyacağı bazı düzenleme hamleleri mevcut. Ancak düzenleme yavaş ilerliyor ve kötü aktörler her zaman birkaç adım önde olacak. Gerçekten ihtiyaç duyulan şey, öncelikle kişisel bilgileri paylaşmanın önlenmesi veya risklerinin azaltılması yönünde daha fazla adım atılmasıdır.
Temel siber hijyenin uygulanması çok önemlidir. Buna, birden fazla sitede aynı, tahmin edilmesi kolay şifreyi kullanmamak da dahildir. İnterneti kullanan herkes, ünlü olsun ya da olmasın, internette paylaştıkları bilgiler konusunda daha katı davranabilir. Örneğin, arabanızın bir resmini sosyal medyada yayınlamanız sorun değil, ancak önce plakayı bulanıklaştırın. Sosyal medya hesaplarının gizlilik ayarlarının nasıl yönetileceğini öğrenmek de aynı derecede önemlidir ve bunları düzenli olarak gözden geçirip ayarlamanız gerekir.
Kendiniz veya birlikte çalıştığınız yöneticiler için kişisel bilgilerin ifşa edilmesi riskini azaltmaya yardımcı olmak için yapılabilecek diğer şeyler şunlardır:
- İki faktörlü kimlik doğrulamayı etkinleştirme.
- Çevrimiçi varlığın izlenmesi: Bu, siz veya yöneticiniz hakkında kolayca bulunabilecek hangi bilgilerin bulunduğunu görmek için basit Google aramaları yoluyla düzenli olarak yapılabilir.
- Veri komisyoncuları hakkında kendinizi eğitin: Veri komisyoncusu sektörünün bugün neler yaptığını ve bilgileri nasıl kullandıklarını okuyun. Bilgilerinizi verdiğiniz firmalara sorular sorun.
- İstenmeyen isteklere karşı şüpheci olun: Sizden hassas bilgilerinizi isteyen o e-postaya körü körüne güvenmeyin.
- Kredi raporlarını izleyin.
- Üçüncü taraf uygulamalarını düzenli olarak denetleyin.
- Kişisel ve profesyonel kimlikleri ayırın
Kullanıcılar, bu uygulamaları birleştirerek çevrimiçi güvenliklerini artırabilir ve kişisel bilgileri toplamanın kurbanı olma riskini azaltabilir. Kusursuz bir yöntem olmasa da, kişisel bilgileri korumak için proaktif adımlar atmak, kişisel bilgileri toplamanın potansiyel etkisini önemli ölçüde azaltabilir.
Ya yine de doxxing gerçekleşirse?
İster siz ister çalıştığınız yönetici olun, bir kişisel bilgi toplama olayı meydana geldiğinde hasarın azaltılmasına yardımcı olmak için yapabileceğiniz birkaç şey vardır. Bunlar şunları içerir:
- Kişisel bilgileri çevrimiçi platformlardan kaldırın.
- Doxxing örneklerini ekran görüntüleriyle belgeleyin.
- Olayları ilgili platformlara (yani bilginin sızdırıldığı yere) bildirin.
- Şifreleri değiştirin ve henüz yapmadıysanız iki faktörlü kimlik doğrulamayı etkinleştirin.
- Tehdit veya yasa dışı faaliyetler söz konusuysa kolluk kuvvetlerine bildirin.
- Arkadaşlarınızı ve ailenizi daha fazla bilgi paylaşmamaları konusunda uyararak bilgilendirin: Çoğu durumda, özellikle bir şirketin yöneticisiyseniz, şirketinizin BT güvenlik ekibine de bilgi vermelisiniz.
- Gerekirse akıl sağlığı uzmanlarından destek alın: Bu korkutucu bir zaman olabilir, ancak tek başınıza, sessizce acı çekmek zorunda değilsiniz.
- Kişisel bilgilerin kullanılabilirliğini sınırlamak için veri komisyoncusu web sitelerini devre dışı bırakın.
- Çevrimiçi varlığınızı düzenli olarak gözden geçirin ve izleyin.
- Potansiyel yasal işlemleri keşfetmek için hukuk uzmanlarına danışın.
- Güvenlikle ilgili endişeleriniz varsa fiziksel konumları güvenli hale getirin.
Yeni gerçekliği hafifletmek
“Nefret edenler nefret edecek” ifadesi, kişisel bilgilerin ifşa edilmesi söz konusu olduğunda tamamen yeni bir olumsuz potansiyel düzeyine bürünüyor. Günümüzün son derece kutuplaşmış ve kırılabilir kültüründe, kuruluşunuz da dahil olmak üzere herkes aniden hedef haline gelebilir. Bir kişinin veya şirketin hassas bilgilerinin izini sürmek ve bunu dünyayla paylaşmak her zamankinden daha kolay. Sony olayının da gösterdiği gibi, kişisel bilgilerin ifşa edilmesi utanç, iş kesintisi, mali kayıp ve mevzuat soruşturmalarına neden olabilir.
Mevzuatın gecikmesi nedeniyle, tüm çalışanların temel siber hijyen konusunda eğitilmesi ve bir kişisel bilgilerin ifşa edilmesi olayının meydana gelmesi durumunda hızlı bir şekilde müdahale edecek bir planın olması kritik öneme sahiptir. Bu, hasarın azaltılmasına yardımcı olacak ve işinize her zamanki gibi devam etmenizi sağlayacaktır.
Reklam