Cuma günü geç saatlerde, tanıdığınız neredeyse herkesin kullandığı araç paylaşım uygulaması Uber’in büyük bir veri ihlaline maruz kaldığı haberi ortaya çıktı. Ancak bir güvenlik ihlaline yakalandığınızda ne olur? Sonuçları nelerdir ve ne yapmanız gerekiyor ?

 

Hacklenirsem ne yaparım?

 

 

Sadece Uber değil; veri ihlali raporları giderek daha yaygın hale geliyor . Eski FBI Direktörü Robert Mueller’in  ünlü bir şekilde söylediği gibi :

 

“Yalnızca iki tür şirket olduğuna ikna oldum: Saldırıya uğrayanlar ve saldırıya uğrayacak olanlar. Hatta tek bir kategoride birleşiyorlar: Saldırıya uğrayan ve tekrar saldırıya uğrayacak şirketler.”

 

Ancak buradaki paket, verilerinizin ihlal edilmesinden rahatsızlık duymamaktır. Olursa ne yapılacağına hazırlıklı olmaktır.

 

Veri ihlali nedir?

 

Veri ihlali, kişisel bilgilerin yetkisiz bir kişiyle paylaşılması veya bu kişiler tarafından erişilmesidir . Bu kazayla veya bir güvenlik ihlali nedeniyle olabilir. Örneğin, mülkünüzde kira sözleşmenizin bir kopyası olduğunu ve yanlışlıkla sizin yerinize başka bir kiracıya ilettiklerini varsayalım, bu bir ihlaldir. Bir şirketin sunucusundan belgeleri çalan bir bilgisayar korsanı da öyle. Her ikisi de önem derecesine göre değişir, ancak her ikisi de güvenlik eksikliği olduğu için veri ihlali olarak sınıflandırılır. Genel olarak, veri ihlalleri, teknolojideki ve kullanıcı davranışındaki zayıflıklar nedeniyle meydana gelir.

 

Güvenlik ihlali örnekleri nelerdir?

 
Hacklenirsem ne yaparım?

 

 

Meydana gelebilecek birçok güvenlik ihlali türü vardır, ancak Kaspersky’nin açıkladığı gibi , veri ihlallerinin en popüler örnekleri “kazara içeriden öğrenenler”dir (örneğin, bir çalışanın bir iş arkadaşının bilgisayarını kullanması ve uygun yetkilendirme izinlerine sahip olmadan dosyaları okuması), ‘kötü niyetli içeriden’ (bir kişiye veya şirkete zarar vermek amacıyla verilere bilerek erişen ve/veya paylaşan biri), kaybolan/çalınan cihazlar (şifrelenmemiş ve kilidi açılmış bir dizüstü bilgisayar veya USB’nin kaybolması gibi) ve son olarak, ‘kötü niyetli’ suçlu’ (varsayacağınız gibi, bir ağdan veya bir kişiden bilgi toplamak için çeşitli saldırı vektörleri kullanan bir bilgisayar korsanıdır).

 

Son zamanlarda şirketlerin/kuruluşların yaşadığı veri ihlallerine örnek olarak Batı Avustralya Üniversitesi ve tabii ki Uber verilebilir.

 

Bir veri ihlaline yakalanıp yakalanmadığımı nasıl anlarım?

 

Veri ihlali deposu Have I Been Pwned, başlamak için iyi bir yerdir. İnsanların e-postalarının veya kişisel verilerinin belirgin veri ihlallerinde ortaya çıkıp çıkmadığını öğrenmelerine yardımcı olmak için güvenlik uzmanı Troy Hunt tarafından başlatılan bir toplayıcıdır. Web sitesi, ihlal edilip edilmediğinizi görmek için e-posta adresinizi girmenize izin verir.

 

Yakalandığım sekiz ihlalin ciddiyeti aralığı – ama hepsi çok önemli. Sunduğu bir diğer hizmet ise   , güvenlik camiasının radarında olan herhangi bir veri ihlalinde parolanızın görünüp görünmediğini kontrol etmenizi sağlayan bir parola aramasıdır.

 

Neyse ki, [REDACTED] için şifrem temiz.

 

Bir veri ihlaline yakalandığınızı fark etmenin bir başka yolu da şirketin kendisidir. Bu, şirketin bir veri ihlaline yakalandığını size bildiren bir e-posta yoluyla olabilir ve parolanızı güvenlikte bir hata bildiren bir tweet olarak değiştirmenizi ‘şiddetle tavsiye ederler’.

 

Bir güvenlik ihlali durumunda genellikle hangi bilgiler açığa çıkar?

 
Hacklenirsem ne yaparım?

 

 

Veri ihlali veri maruziyeti ölçeğinin daha az şiddetli ucunda adınız var. Daha ciddi ise, banka hesap bilgileriniz, Vergi Dosya Numaranız ve tıbbi geçmişiniz gibi verilerdir. En yaygın olarak, ad, doğum tarihi, posta adresi, e-posta adresi ve telefon numarasıdır.

 

Bir veri ihlalinden etkilenirseniz ne olur?

 

Bir güvenlik ihlali ev adresiniz, e-posta adresiniz veya telefon numaranız gibi iletişim bilgilerinizi içeriyorsa, o hizmet için kullandığınız şifreyi değiştirmelisiniz. Bu parolayı birden fazla hesap/hizmet için kullanıyorsanız, bunları da değiştirin. Ardından, mümkünse çok faktörlü kimlik doğrulamayı etkinleştirin. Parolanızı değiştirirken parola belirleme kurallarını unutmayın; parolalarınızın aynı anda başkaları tarafından tahmin edilmesi imkansız ve sizin için de unutulması imkansız olmalıdır. Bu ikinci kural, sizin için uzun ve karmaşık şifreleri takip edecek olan şifre yöneticileri çağında daha az önemlidir.

 

Veri ihlali, başka bir hizmete bağlanan bir hizmeti etkilememiş olsa bile (örneğin, Uber ile PayPal kullanıyorum), ilişkili hesabın şifresini de değiştirmekten zarar gelmez.

 

Veri ihlali bankacılık bilgilerini içeriyorsa, hemen bankanıza ulaşın ve onlardan tavsiye alın. Her ihtimale karşı banka şifrelerinizi de değiştirmenizde fayda var. Bu senaryoda bankanızla sohbet etmek en iyisidir, ancak bankanıza kredilerin/başvuruların sizin adınıza yapılmış olabileceği endişesini dile getirebilirsiniz.

 

TFN veya ABN’niz, hatta sürücü belgeniz/pasaport bilgileriniz ihlal edilmişse, ilgili devlet kurumuna başvurun.

 

Bir veri ihlali, sağlık bakım kayıtlarınız veya reçeteleriniz gibi sağlık bilgilerinizi içeriyorsa, web sitesindeki iletişim bilgilerini kullanarak sağlık hizmeti sağlayıcınızla iletişime geçmelisiniz.

 

İletişim bilgileriniz, bilgilerinizi ele geçiren dolandırıcılar tarafından kullanılabileceğinden, şüpheli e-postalara/telefon görüşmelerine/metin mesajlarına dikkat edin.

 

Orada dikkatli olun millet.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir