Santander ve Ticketmaster’ın dahil olduğu olaylar da dahil olmak üzere son dönemdeki yüksek profilli veri sızıntıları, bankacılık ve lojistikten çevrimiçi mağazalara ve eğlenceye kadar çok çeşitli endüstrileri etkileyen, devam eden veri ihlalleri sorununu vurguladı.
Şirketler genellikle etkilenen müşterilerini korumak için adımlar atarken, bireyler de dijital güvenliklerini artırabilir. Kaspersky uzmanları, verilerinizin sızdırılması durumunda ne yapmanız gerektiği konusunda tavsiyelerde bulunuyor.
Veri sızıntıları genellikle oturum açma bilgilerini, parolaları, adresleri ve telefon numaralarını içerir. Bazı durumlarda pasaport bilgilerini ve banka kartı bilgilerini içerebilirler. Herhangi bir veri sızıntısı endişe verici olsa da paniğe kapılmamak çok önemlidir. Bunun yerine, bilgilerinizi güvence altına almak için gerekli adımları duraklatın ve değerlendirin.
Veri Sızıntısı mı? Acilen Alınacak Önlemler
1. Ele Geçirilmiş Hesap Ayrıntılarını Değiştirin: Hesap ayrıntılarınızın ele geçirildiğinden şüpheleniyorsanız hemen şifrenizi değiştirin ve iki faktörlü kimlik doğrulamayı etkinleştirin. Siber suçlular hesabınıza zaten erişmişse, erişimi yeniden sağlamak ve başka hangi bilgilerin ele geçirilmiş olabileceğini belirlemek için teknik destekle iletişime geçin.
2. Adres ve Telefon Numarası Sızıntıları: Adresiniz veya telefon numaranız gibi hassas veriler sızdırılırsa bu genellikle kritik değildir ancak yine de endişe vericidir. Sızan bir adres, takip gibi hedefli saldırılara yol açmadığı sürece genellikle tehdit oluşturmaz. Bu tür nadir durumlarda derhal polise başvurun. Sızdırılan bir telefon numarası için, bu numarayı giriş olarak kullanan hesapların iki faktörlü kimlik doğrulamasına sahip olduğundan emin olun, şifrenizi değiştirin ve olası dolandırıcılık çağrılarına karşı dikkatli olun.
2. Pasaport veya Kimlik Sızıntıları: Pasaportunuz veya kimlik bilgileriniz sızdırılırsa olası sosyal mühendislik saldırılarına karşı tetikte olun. Dolandırıcılar daha güvenilir görünmek için pasaport bilgilerinizi kullanabilir. Ancak genellikle yeni bir belge almaya gerek yoktur.
Sızdırılan pasaport verilerinin kredi almak gibi dolandırıcılık amacıyla kullanılması, ek kişisel bilgiler ve ciddi cezai uzmanlık gerektirir. Gelecekteki riskleri azaltmak için pasaport bilgilerinizi gereksiz yere vermekten kaçının; bunlar öncelikle bankacılık ve e-devlet uygulamaları ve ara sıra da lojistik hizmetleri için gereklidir.
3. Banka Kartı Detayları: Banka kartı bilgileriniz sızdırılırsa derhal harekete geçin: banka bildirimlerini izleyin, kartı yeniden düzenleyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki faktörlü kimlik doğrulamayı ve diğer doğrulama yöntemlerini etkinleştirin. Bazı bankalar ek koruma için harcama limitlerinin belirlenmesine izin verir. Hesap ve bakiye ayrıntıları sızdırılırsa kimlik avı e-postalarına, SMS’lere ve aramalara karşı ekstra dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedef alabilir. Belirsiz durumlarda doğrudan bankanızla iletişime geçin.
4. Organizasyonel Güvenlik Önlemleri: Dahili sistemlere daha fazla erişim sağlamak amacıyla OSINT (açık kaynak istihbaratı) için çeşitli türlerde sızdırılan çalışan verileri kullanılabilir. Bu tehditlere karşı koymak için kuruluşların gelişmiş güvenlik çözümleri kullanması, güçlü siber güvenlik politikaları uygulaması ve çalışanlarına eğitim vermesi tavsiye ediliyor.
5. Sosyal Mühendislikten Eğitmek ve Korumak: Kaspersky META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, veri sızıntısı risklerinin farkında olmanın ve aşırı paylaşımdan kaçınmanın önemini vurguluyor. Akrabaların, özellikle de çocukların ve yaşlıların, sosyal mühendislik saldırılarının tehlikeleri konusunda eğitilmesini tavsiye ediyor.
“Akrabalarınızı, özellikle de çocukları ve yaşlıları eğitmek de çok önemli. Örneğin, birisinin tam adı ve hatta pasaport bilgileri gibi kişisel bilgilerine telefon, mesajlaşma programları, sosyal ağlar veya e-posta yoluyla gönderme yapması durumunda, bu kişinin mutlaka banka veya sosyal hizmet temsilcileri olmadığını, ancak dolandırıcı olabileceğini açıklayın. META Araştırma Merkezi Küresel Araştırma ve Analiz Direktörü Amin Hasbini, kişisel konularda yalnızca akrabaların bildiği bir şifre veya sorunun bulunması tavsiye edilirken, kuruluşlarda bazı eylemlerin gerekli olduğu durumlarda çift kontrol için resmi iletişim bilgilerinin kullanılması daha iyi olur” diyor. Ekip (GReAT), Kaspersky’de.
Veri ihlalleri çeşitli sektörleri etkilemeye devam ettikçe bireylerin kişisel bilgilerinin güvenliğini sağlamak için proaktif adımlar atması gerekiyor. Bu uzmanların tavsiyelerine uyarak veri sızıntılarıyla ilişkili riskleri azaltabilir ve kendinizi potansiyel siber tehditlerden koruyabilirsiniz.