Veri sızıntısı durumunda yapmanız gerekenler!
Veri sızıntıları bankacılıktan lojistiğe, çevrimiçi mağazalardan eğlenceye kadar pek çok sektörü etkileyen önemli bir sorun olarak karşımıza çıkıyor. Şirketler, genellikle bu konudan etkilenen müşterileri korumaya çalışırken, bireyler de dijital güvenliği artırmak için kendi başlarına adım atabiliyor. Kaspersky uzmanları, kişisel verilerin sızdırılması durumunda ne yapması gerektiğine dair tavsiyelerde bulunuyor.
Son zamanlarda Santander ve Ticketmaster örneklerinde olduğu gibi veri sızıntılarıyla ilgili bazı haberler çıkıyor. Veri sızıntıları genellikle oturum açma bilgilerini, parolaları, adresleri ve telefon numaralarını içeriyor. Bazı durumlarda pasaport bilgilerini, banka kartlarını da içerebiliyor ve nadiren de olsa diğer kişisel bilgi türleri de açığa çıkabiliyor. Sızıntı can sıkıcı bir durum olsa da panik yapmak yerine önce bir durup düşünerek sıradaki gerekli adımları planlamak gerekiyor.
Kaspersky uzmanlarının bu konuda yapılması gerekenler ile ilgili tavsiyeleri şunlar:
- Hesap bilgilerinizin ele geçirildiğinden şüpheleniyorsanız, derhal şifrenizi değiştirin ve iki aşamalı kimlik doğrulamayı etkinleştirin. Siber suçluların hesabınıza zaten erişmeyi başarmış olması durumunda, erişimi geri almak ve başka hangi bilgileri bulmuş olabileceklerini araştırmak için teknik destekle iletişime geçin.
- Adresiniz veya telefon numaranız gibi hassas veriler sızdırıldığında bu genellikle kritik değildir, ancak yine de endişe vericidir. Sızdırılan adresler, fiziksel takip gibi hedefli saldırılara yol açmadığı sürece genellikle bir tehdit oluşturmaz. Bunun gibi nadir durumlarda derhal polise başvurmanızı tavsiye ederiz. Telefon numaranız sızdırıldıysa, bu numarayı giriş olarak kullanan hesapların iki faktörlü kimlik doğrulamasına sahip olduğundan emin olun. Güvende kalmak için şifrenizi değiştirin ve olası dolandırıcılık aramalarına karşı tetikte olun.
- Pasaport veya kimlik bilgilerinizin sızdırılması durumunda, olası sosyal mühendislik saldırılarına karşı tetikte olmanız önemli. Dolandırıcılar, daha da güvenilir görünmek için sizi arayıp pasaport bilgilerinizi kullanmaya çalışabilir. Bunun farkında olmalısınız, ancak yeni bir pasaport edinmenize de gerek yoktur. Sızdırılmış pasaport verilerini kredi çekmek gibi dolandırıcılık teknikleri için kullanmak, çok sayıda başka kişisel bilgi ve çevrimdışı ortamda oldukça güçlü sosyal mühendislik becerileri gerektirir. Geleceğe dair bir önlem olarak pasaport bilgilerinizi gereksiz yere vermediğinizden emin olun. Bunlar çoğunlukla bankacılık, e-devlet uygulamaları ve bazen de lojistik hizmetleri için gereklidir.
- Banka kartı bilgileriniz sızdırılırsa önlem için derhal harekete geçmeniz gerekir. Banka bildirimlerini izleyin, kartı yeniden düzenleyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki aşamalı kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Bazı bankalar ek koruma için harcama limitleri belirlemenize izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, SMS’lere ve aramalara karşı özellikle dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Şüpheli durumlarda doğrudan bankanızla iletişime geçin.
- Ayrıca sızdırılan çalışan verileri, dahili sistemlere daha fazla erişim sağlamak için OSINT (açık kaynaklı istihbarat) için kullanılabilir. Bu tehditlere karşı koymak için kurumların Kaspersky Next gibi sağlam güvenlik çözümleri, güçlü siber güvenlik politikaları ve Kaspersky Otomatik Güvenlik Farkındalık Platformu gibi çalışan eğitimlerine başvurabilirsiniz.
Kaspersky META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, konuyla ilgili olarak şunları söylüyor: “Olası veri sızıntısı risklerinin farkında olmak, aşırı paylaşımda bulunmamak ve sosyal mühendislik saldırılarından kaçınmak için bilgilerinizi iki kez kontrol etmek önemlidir. Özellikle çocuklar ve yaşlılar olmak üzere yakınlarınızı bu konuda bilinçlendirmek de çok önemli. Örneğin birileri telefon, mesajlaşma programları, sosyal ağlar veya e-posta yoluyla isim soy isim ve hatta pasaport bilgileri gibi kişisel bilgilerden bahsediyorsa, bunun banka veya sosyal hizmet temsilcileri değil, dolandırıcılar olabileceğini anlatın. Kişisel konularda güvenilirlik için sadece akrabaların bildiği bir kelime veya soru belirleyin. Şüphe ettiğiniz durumlarda resmi kurumlarla doğrudan iletişime geçerek durumu iki kez kontrol etmek yerinde olacaktır.”