Veri ihlali, bilginin istenmeyen kişiler tarafından ele geçirildiği bir güvenlik problemidir. Güvenlik ihlali hem şirketler hem de şirketlerin müşterileri için maddi ve/veya manevi zararlara sebep olabilir. Veri ihlalleri sonucunda şirketler ve bireyler itibarlarını kaybedebilir ya da finansal olarak zarar görebilirler.Teknoloji ilerledikçe global ölçüde etkili olan veri ihlalleri de artmaya devam ediyor. Bilgilerin hepsi elektronik ortamda yer almaya başladığından beri siber saldırılar daha da yaygınlaştı. Veri ihlallerine karşı VPN kullanımı, güvenlik duvarı, saldırı tespit sistemleri, çalışan eğitimi, antivirüs programları
gibi önlemler alınsa da veri ihlallerinin oluşmasının birçok sebebi var.
Siber suçlar siber saldırganların suistimal etmeye devam ettiği kârlı bir pazar. Siber saldırganlar finansal kazanç sağlamak, bireylerin kimliklerini çalmak ya da dark web üzerinde satmak için bireylerin kişisel bilgilerini çalmayı hedefliyor. Veri ihlalleri birçok şekilde gerçekleşebiliyor:
● Siber saldırganlar sistemlerin zayıf noktalarını bularak ve bunları hedef alarak saldırılarını gerçekleştirebiliyor. Güncel olmayan yazılımlar siber saldırganların bilgisayarlara sızmasını, kötü amaçlı yazılım yerleştirmesini ve sonuç olarak veri çalmasını kolaylaştırabiliyor.● Siber saldırganlar bireylerin oluşturduğu tahmin etmesi kolay parolalar ile birlikte de saldırılarını gerçekleştirebiliyorlar. Doğum tarihini içeren, ardışık rakamlardan oluşan ya da kelime öbeklerinden oluşan parolalar siber saldırganlar için kişisel verileri çalmayı kolaylaştırıyor.
● Güvenilir olmayan kaynaklardan indirilen yazılımlar kötü amaçlı yazılımlar içerebilir. Herhangi bir dosya indirme işlemi yapmadan sadece virüslü bir web siteyi ziyaret ederek de cihazınızı kötü amaçlı yazılımlara maruz bırakabilirsiniz. Bir güvenlik açığı bulunan ya da güncellenmemiş bir tarayıcı, işletim sistemi ya da uygulama aracılığıyla siber saldırganlar kötü amaçlı yazılımları rahatlıkla bilgisayarınıza indirebilir.
● Siber saldırganlar aynı zamanda bireylerin phishing adı verilen sosyal mühendislik yöntemi ile de verilerini paylaşmasını sağlayabiliyor. Siber saldırganların bireyleri kötü amaçlı yazılımları indirmeye ya da sahte web sitelerde kişisel verilerini paylaşmaya ittiği bu yöntem basit ama çok etkili bir yöntemdir. 2015 yılında Ukrayna’da elektrik santralini hedef alan ve binlerce kişiyi saatlerce elektriksiz bırakan siber saldırının başlangıç noktası Microsoft’tan gelmiş gibi gözüken bir spam e-postasıydı. E-postanın güvenirliğini sorgulamadan açan ve dosya ekini indiren bir çalışan sebebiyle siber saldırganlar elektrik santralinin ağına sızmayı başarabilmişlerdi. Elektronik postalar bilgisayarlara kötü amaçlı yazılım yerleştirmek için siber saldırganlar tarafından sıkça kullanılır. Güvenilir bir kaynaktan gelmeyen e-postalardaki linkleri tıklamaktan ya da dosya eklerini indirmekten kaçının.
VERİ İHLALİNDEN KAÇINMAK İÇİN İPUÇLARI
Kişisel veri ve bilgilerinizi korumak ve veri ihlali mağduru olmaktan kaçınmak için güçlü ve güvenli parolalar kullanmaya özen gösterin. Bütün hesaplarınız için tek bir parola kullanmaktan kaçının ve farklı parolaları hatırlamak zor olacağından dolayı bir parola yöneticisi kullanın.
Banka hesaplarınızı ve diğer finansal hesaplarınızı sıklıkla gözden geçirin. Şüpheli aktivite olup olmadığını sıklıkla kontrol edin fakat e-postanıza hesaplarınızda şüpheli aktivite olduğuna dair gelen e-postaların gönderici kimliğini doğrulamadan o e-posta üzerinden hiçbir işlem gerçekleştirmeyin.
Çevrimiçi alışveriş yaparken ya da kişisel veri ve bilgilerinizi paylaştığınız herhangi bir web sitenin Güvenli Soket Katmanı (SSL) sertifikasına sahip olduğundan emin olun. Bunu anlamak için web sitenin URL’sinin HTTP ya da HTTPS ile başlayıp başlamadığını kontrol edin. HTTPS ile başlayan web siteler bu SSL sertifikasına sahiptir. Bu sertifikaya sahip bir web site üzerinde paylaştığınız bütün bilgiler web sitenin sunucularına şifreli bir şekilde gider ve üçüncü partiler tarafından okunamaz.
Büşra Uğral 16.7.2019
Busra @Techwarn <turkce@techwarn.com>
