Perşembe, Kasım 21, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Çalınan kimlik verilerinin başına neler geliyor

WatchGuard-globaltechmagazineHer geçen gün ivmesini hızlandıran veri ihlalleri, şirketleri ve kullanıcıları zor durumda bırakmaya devam ediyor. Özellikle çoğu kişinin yoğun olarak kullandığı sosyal medya platformlarında gerçekleşen veri ihlallerinin milyonlarca insanı etkilediğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşan siber saldırılardan sonra verilere ne olduğunu aktarırken, itibar kaybı yaşamak istemeyen kurumlar için 5 etkili adımı sıralıyor.

Günümüzde çoğu şirket ve kullanıcı, gelirini artırmak isteyen siber suçluların düzenlediği güçlü siber saldırıların ana hedefinde yer alıyor. Son zamanlarda artan bu siber saldırıların ise yoğunluklu olarak sosyal medya platformlarına yönelik olduğu görülüyor. Geçtiğimiz yıl Facebook’a yönelik yapılan siber saldırılarda 500 milyondan fazla kullanıcı verisi sızdırılırken, Facebook kullanıcılarının %20’sinin bu ihlalden etkilendiği ve Facebook’a olan güvenin azaldığı raporlanıyor. Özellikle müşterilerini kaybetmek ve itibar kaybı yaşamak istemeyen kurumların dikkatli olması gerektiğini belirtiyorken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, elde edilen kimlik bilgilerinin Dark Web’de satışa çıkarıldığına dikkat çekiyor ve kimlik bilgilerini korumanın 5 etkili adımını paylaşıyor.

Veri İhlali Sonrası Verilere Neler Oluyor?

Siber suçlular gelirini artırmak için kurumları ve bireyleri veri ihlalleri ile baş başa bırakıyor. Bu geliri artırmanın başlıca yolları arasında ise çalınan verileri Dark Web’de satışa çıkarmak bulunuyor. Konuyla ilgili “Veri satışı ve ticareti son derece profesyoneldir. Bir veri ihlalinin ganimetlerini arayan Dark Web müşterileri, güvenilir işlemler talep eder. Bazıları, satın alacak kişilerin güvenini kazanmak için garantiler bile sunar. Örneğin, çalınan kredi kartı verilerini almak isteyenler satın alma yapamadığını iddia ederse, satıcı başka bir kart verisini ücretsiz olarak sağlamayı teklif edebilir.” ifadelerinde bulunan Yusuf Evmez, şirketleri ve kullanıcıları hackerlerin kurnaz oyunlarına karşı uyarırken, siber saldırganların bu verileri aynı zamanda kişiler hakkında kapsamlı profiller oluşturmak amacıyla kullanabileceğini vurguluyor.

Kimlik Hırsızlığına Karşı Neler Yapılmalı?

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik bilgilerini korumak isteyen kurumlar ve bireyler için 5 etkili adımı paylaşıyor.

  1. Tüm şifrelerinizi düzenli aralıklarla değiştirmeyi ihmal etmeyin.Çalışanlarınız parola konusunda her şeyi doğru yapsa bile şirketinizin kurumsal kimlik bilgileri Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı düzenli olarak değiştirdiğinizden emin olmanız gerekiyor.
  1. Ek tehditlere dikkat etmeyi unutmayın.Veri ihlali veya Dark Web tehdidi nedeniyle meydana gelebilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayabilirsiniz.
  1. Çok faktörlü kimlik doğrulamayı (MFA) kullanın.MFA, ekstra bir koruma katmanı ekleyerek siber suçluların başka biri olarak oturum açmasını çok daha zor hale getirir. Bu çözümü devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
  1. Çalışanlarınızın güvenlik bilincini artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, saldırıları azaltmak için çok önemlidir. Düzenli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı saldırılarına ve diğer şifre saldırılarına aşina olmalarına yardımcı olabilirsiniz.
  1. Dark Web’i takip edin.Veri ihlalleri ile her zaman karşılaşmak mümkündür. Şirket verilerinizin açığa çıkması durumunda hızlı hareket edebilmeniz adına Dark Web’de düzenli olarak arama yapmalısınız. Şifrelerin güvenliğini üst düzey sağlayan çok faktörlü kimlik doğrulama çözümü WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu konuda destek alabileceğini belirten Yusuf Evmez, şirketlere ve bireysel kullanıcılara ait bilgilerin Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.

Teknoloji Makaleleri