Siber Saldırılar ve Veri İhlalleri

Siber Saldırılar ve Veri İhlalleri

Hemen her hafta çeşitli kurum ve kuruluşlara karşı gerçekleştirilen siber saldırılara dair haberleri okuyor ve siber saldırganların kişisel verilerimizi ele geçirdiğini öğreniyoruz. Tedirgin oluyor, saldırıya uğrayan şirketlere karşı güvensizlik hissediyor ancak bu saldırıların sonunda hangi verilerimizin ele geçirildiğini, verilerimizin nerelerde ne amaçla kullanılabileceğini ya da bu durumlarda nasıl bir yol izlememiz gerektiğini de tam olarak bilemiyoruz.  

Bu yazımızda tam da kafamızdaki soru işaretlerini gidermek istedik ve konuyu detaylarıyla ele almaya çalıştık. 

İnternet Ortamında Verilerimizin Güvenliği Adına Neler Yapabiliriz? 

İnternet ve online alışveriş çoktandır hayatımızın vazgeçilmez bir parçası haline geldi. Hele ki bir buçuk yılı aşkın zamandır devam eden pandemide dijital dönüşümün, online hizmetlerin nimetlerinden fazlasıyla faydalanabilir hale geldik. Ne var ki siber saldırılar da aynı orada hız kazandı ve pek çok online platforma kayıtlı olduğumuz için birçok defa da veri ihlalleri sebebiyle canımız yandı. Online dünyadan kendimizi soyutlamamız hiç şüphesiz neredeyse olanaksız ancak veri güvenliğimizi korumak adına internet kullanımımızda daha dikkatli olabilirsek riskleri sıfırlayamasak da minimum hale getirebiliriz. 

Ne kadar az bilgi o kadar veri güvenliği 

E-ticaret siteleri başta olmak üzere herhangi bir online platforma kaydolurken yalnızca zorunlu olarak belirtilen bilgilerin paylaşılması veri güvenliği açısından büyük önem taşımaktadır.  

Hayatımıza kolaylık sunması için kimi sitelerde kayıtlı tuttuğumuz redi kartı bilgilerimizi silmekle ve yeni kaydolacağımız sitelerde kart bilgilerimizi paylaşmak yerine tüm alışverişlerimizi sanal kart ile yapmayı tercih etmek bile veri güvenliğimiz için fark yaratacaktır.  

Kontrolü ve tedbirleri elden bırakmamak 

Giriş yapacağımız internet sitelerinin URL doğrulaması da atlanmaması gereken başka bir önemli detaydır. İnternet sitelerin URL’lerinin “http” yerine “https” yazması o sitenin görece daha güvenlikli olduğunu ifade eder.  

Hemen herkesin dikkat etmesi gereken başka bir nokta da ortak ağlardan internete giriştir ki kimi zaman siber saldırıların bu gibi şifresiz wi-fi kullanılan alanlar aracılığıyla gerçekleştiğini hepimiz duymuşuzdur. 

Aynı zamanda herhangi bir satın alma işlemi gerçekleştireceğimiz e-ticaret sitelerini daha önce duymadıysak öncesinde ilgili e-ticaret sitesinin hesaplarını sosyal medyada araştırmamız da önemlidir.  

Siber Saldırılarda Hangi Verilerimiz Tehdit Altında?  

Elimizden geleni yapsak da tehditler ve riskler son bulmayacaktır, pekâlâ siber saldırılarda hangi verilerimiz öncelikli olarak tehdit altındadır, bunları biliyor muyuz? 

Kimlik bilgilerimizin tamamından kayıtlı olduğumuz internet sitesindeki kullanıcı adı ve şifrelerimize, profil fotoğrafımızdan e-posta adresimize, ev ve iş konum bilgilerimize, telefon numaramızdan medeni durumumuza ve ne yazık ki banka bilgilerimizden kredi kartı numaralarımıza kadar tüm kişisel verilerimiz ele geçirilebilir.  

İhlal Edilen Verilerimiz Nerelerde Kullanılıyor?  

Gerçekleştirilen siber saldırılar sonrası kurumların KVKK’ya bildirimde bulunması zorunlu olduğu ve KVKK tarafından da bu ihlaller vatandaşlara tüm şeffaflığıyla paylaşıldığı için hangi verilerimizin ele geçirildiğinin farkındalığına sahip olsak da bu verilerimizin nerelerde kullanıldığını detaylarıyla bilmiyoruz.  

Ele geçirilen verilerimiz yurt dışındaki sunucularda yayınlanabilir.  Bir hacker forumunda paylaşılabilir ya da çeşitli kurumlara satılabilir. Kimlik bilgilerimizin çalınması sahte pasaporttan, sahte şirket kurmaya, teröristlere kimlik sağlamaya kadar giden ağır tablolara sebep olabilir. Verilerimiz birleştirilerek anne kızlık soyadlarımız bulunabilir. Sanal banka dolandırıcılıkları ya da kredi kart dolandırıcılıkları gerçekleştirilebilir. Sızdırılan verilerimiz maddi kazancını artırmak isteyen siber saldırganla tarafından hedefli oltalama saldırılarında kullanılabilir ve sosyal mühendislik kullanan siber saldırganlar, bizi dolandırmaya çalışabilir.  

  

Verilerimiz Ele Geçirilirse Ne Yapabiliriz?  

  

Veri ihlaline uğradığımızı düşünüyorsak öncelikle kişisel verilerimizi işleyen veri sorumlusu konumundaki şirket, kurum-kuruluş veya gerçek kişilere başvurmalıyız. Başvurumuzun reddedilmesi, verilen cevabı yetersiz bulmamız veya başvurumuza cevap verilmemesi halinde KVKK’ya şikâyette bulunmalıyız. İlgili sitede kaydı gerçekleştirdiğimiz e-posta adresinin şifresini değiştirmeliyiz. E-posta ve ilgili internet sitesindeki giriş aktivitelerini kontrol etmeliyiz. İnternet sitesinde varsa ve daha önce aktif değilse iki adımlı doğrulamayı etkinleştirmeliyiz. Banka bilgilerimizin ve kredi kartı numaramızın ihlal edildiğinden şüpheleniyorsak ilgili banka ile iletişime geçerek kredi kartımızı kullanıma kapatmalı ve yeni kart talebinde bulunmalıyız.  

  

Rasyotek

Rasyotek