Hackerler Dijital Ayak İzlerini Takip Ediyor!
Dijital Ayak İzleri Kişisel Verileri Tehdit Ediyor!
İnternette atılan her adım izini bırakıyor. Öyle ki dijital ayak izi, kullanıcıların sosyal medya paylaşımlarını, Web’de gezinme davranışlarını, sağlık bilgilerini, seyahat türlerini, mobil cihaz kullanımıyla ilgili bilgilerini, fotoğraf ve videolarını içeriyor. Bu verilerin çeşitli kuruluşlar tarafından toplandığını, derlendiğini, saklandığını ve analiz edildiğini aktaran Siberasist Genel Müdürü Serap Günal, dijital ayak izinin kişisel verilerin güvenliği adına siber tehditler yarattığına dikkat çekiyor.
Her internet kullanımı ardında dijital bir ayak izi bırakıyor. Günlük sosyal paylaşımlarından internet geçmişine kadar her türlü veri dijital ayak izinde saklanıyor. Bu veriler özellikle sosyal medya şirketlerinden uygulama üreticilerine kadar birçok kuruluş tarafından kullanılıyor. Ayrıca hackerler tarafından ele geçirilen veriler kimlik avı saldırılarına sebebiyet veriyor. Saldırganların ilişkiler, meslek, kariyer, beğeniler, ilgi alanları, hobiler, seyahat araçları ve sık ziyaret edilen yerler gibi bilgilere ulaşmak için kişinin ses ve video içerebilen dijital ayak izlerini de araştırabildiğini belirten Serap Günal, dijital ayak izlerinin bir gizlilik riskinden daha fazlası olduğunu ve bilgisayar ağlarına sızan bilgisayar korsanlarına yardımcı olduklarını ifade ediyor.
Paylaşımlardan Web Tarama Geçmişine Kadar Her Şey İz Bırakıyor
Dijital ayak izinde verilerin birçoğu, sosyal medyada post paylaşmak gibi kasıtlı olarak paylaşılan bilgilerin sonucunda oluşuyor olsa da başka türlerde dijital ayak izleri de bulunuyor. Dijital ayak izinde veri türlerinin aktif ve pasif olmak üzere ikiye ayrıldığını, aktif bir dijital ayak izinin çevrimiçi olarak kişinin kendi hakkında kasıtlı olarak bilgi paylaşımı olduğunu ifade eden Serap Günal, bunlar arasında sosyal medyaya yayın yapmayı, bir web sitesine giriş yapmayı ve tarayıcıdaki çerezleri kabul etmeyi de örnek olarak gösteriyor. Pasif ayak izlerinin ise kişinin bilgisi olmadan izlenen çevrimiçi bilgileri ifade ettiğini ve bu çevrimiçi bilgiler arasında Web sayfalarının ne sıklıkta ziyaret edildiğinin içerdiğini belirten Günal, tarama geçmişini tarayan, sitelere nasıl ulaşıldığını belgeleyen, IP adresini ve konumu izleyen web sitelerinin kişilere kimlik avı saldırıları gerçekleştirdiğini de aktarıyor.
Kimlik Avı Siber Saldırıları Kişisel Verilerin İhlaline Zemin Hazırlıyor
Verizon’un Veri İhlali Soruşturma 2022 Raporu, tüm veri ihlali olaylarının %25’inin kimlik avı içerdiğini tespit etti. Kimlik avının siber saldırılarda oynadığı önemli role dikkat çeken Siberasist Genel Müdürü Serap Günal, kuruluşların çalışanlarını ve üyelerini dijital ayak izlerini yönetme, güvenli hale getirme ve sosyal medyayı sorumlu kullanma konularında eğitmelerinin oldukça önemli olduğunu belirtiyorken atılması gereken adımları sıralıyor.
1. Dijital ayak izleri takip edilmeli. Dijital ayak izinizi yönetmek, şu anda sahip olduğunuz verileri anlamakla başlıyor. Bunun için kendiniz Google aramalarınıza gidip arama motoru geçmişinizi inceleyebilirsiniz. Bulduklarınız sonucunda herhangi olumsuz bir sonuç olup olmadığını değerlendirebilirsiniz. Eğer olumsuz olarak gördüğünüz bir veri varsa gizlilik ayarlarını güncellemek veya tamamen kaldırmak işe yarayacaktır. Aynı zamanda paylaştığınız veri miktarını kısıtlayabilirsiniz.
2. Dijital ayak izleri temizlenmeli. Çeşitli web sitelerinde paylaştığınız; ev adresiniz, yaşınız, telefon numaranız gibi kişisel bilgilerinizin güvende kalması için bu sitelerle iletişime geçerek bilgilerinizin kaldırılmasını isteyebilirsiniz.
3. Güvenli olmayan web sitelerine dikkat edilmeli. Güvenli olmayan web siteleri verilerinizin açığa çıkmasının en kolay yollarından biridir. Bir web sitesinin güvenli olup olmadığından emin olmak için web sitesi URL’sini kontrol edebilirsiniz. Güvenli bir web sitesinin URL’si “https://” ile başlar ve “s” eki, “güvenli” anlamına gelip, sitenin bir güvenlik sertifikasına sahip olduğunun kanıtını gösterir.
4. Eski hesaplar silinmeli. Dijital ayak izinizi azaltmanın en kolay yollarından biri, artık kullanmadığınız eski hesapları veya okumadığınız bülten aboneliklerini silmektir. Kullanılmayan bu hesapların zararsız olduğunu düşünebilirsiniz, ancak bunları silmek, verilerinizin gelecekte ifşa olma riskini büyük oranda azaltıyor.
5. Antivirüs yazılımı veya VPN kullanılmalı. VPN yani sanal özel ağ kullanmak, dijital ayak izinin güvence altına alınması ve internette güvenli bir şekilde gezinmek için akıllıca bir harekettir. Özel bir VPN, IP adresinizi maskeleyerek ve içeriğe özel olarak çevrimiçi olarak erişmenize izin vererek çalışır. Güçlü bir VPN, verilerinizi güvenli bir şekilde şifreli tutar ve verilerinizin çevrimiçi olarak izlenmesini veya toplanmasını engeller.