Yakın vakitte alışveriş yaptığınız e-ticaret sitesi, seyahat etmek için kullandığınız havayolu şirketi, konakladığınız otel, tedavi gördüğünüz hastane ya da sık kullandığınız toplumsal medya mecrası bir data ihlaline kurban gittiğinde şahsî bilgileriniz, şifreleriniz ve kredi kartı bilgileriniz berbat niyetli şahısların eline geçebilir. Siber güvenlik uzmanı Alev Akkoyunlu, bilgi ihlalinden sonra kullanıcıların ve şirketlerin atması gereken adımları sıralıyor.
Kullanıcılar Data İhlalinin Akabinde Neler Yapmalı?
1. Hangi bilgilerinizin çalındığını belirleyin. Veri ihlalinde tam olarak ne çeşit bilgilerinizin ele geçirildiğini tespit etmeniz gerekir. İsminiz, soy isminiz ve açık adresiniz üzere daha az hassas olan bilgiler muhtemelen meselelere neden olacak kadar kâfi olmayabilir fakat toplumsal mühendislik üzere formüllerde kullanılabilir. E-posta adresiniz, doğum tarihiniz, şifreleriniz ve kredi kartı bilgileriniz üzere daha hassas datalarınız ise büyük meseleler yaratabilir.
2. İhlalden etkilenen tüm parolalarınızı değiştirin. Çevrimiçi bir hesabın güvenliği ihlal edilmişse, o hesabın parolasını çabucak değiştirin. Tıpkı parolayı öbür rastgele bir hesap için kullandıysanız, bunları da değiştirin ve her bir hesap için yeni, büyük küçük harf hassas ve alfa numerik güçlü bir parola oluşturun. Parolayı ikinci bir hesap için tekrar kullanmayın. Bu formda, bir dahaki sefere bir bilgi ihlali olduğunda hasarı sınırlamış olursunuz ve bu süreci tekrar yapmanız gerekmez.
3. Bankanızla irtibata geçin. Kredi yahut banka kartı bilgileriniz çalındıysa, kartı veren banka ile bağlantıya geçin. Hesabınızın sahtekarlık riski altında olduğunu açıklayın ve hesabınızda kuşkulu bir aktiflik olup olmadığını öğrenin. Bankadan, kartı iptal etmesini isteyin. Online bankacılık şifrelerinizi değiştirin.
4. E-devleti denetim edin. Veri ihlalinin akabinde aşikâr vakit ve dönemlerde vatandaşlık portalını denetim etmeniz gerekiyor. Bilhassa pandemi periyodu ile dijital dünyada hayat trafiğimiz epey arttı ve hiç kullanmayan bireyler bile internet ortamında birtakım aktiviteler yapıyor. Üzerimize açılmış bir dava var mı? Haberimiz olmayan bir telefon çizgisine sahip miyiz? Adreslerimiz, faturalarımız bizim bildiklerimiz dışında bir süreç yapılmış mı? üzere sorguların yapılarak denetim edilmesi de her vatandaşın yapması gerekenler ortasında.
5. Antivirüs yazılımı kullanın. Kapsamlı bir antivirüs yazılımı kullanarak data ihlali sonrası kimlik avı üzere muhtemel berbat senaryoların önüne geçebilirsiniz.
Bilgi İhlaline Uğrayan Şirket Neler Yapmalı?
1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu cins güvenlik olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu formda ihlalin kaynağını bulabilir, hangi belgelere erişildiğini ve bilgisayar korsanı tarafından hangi hareketlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok kıymetli olacaktır.
2. Kullanıcılarınızı açık bir biçimde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir dizi tedbir almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, fakat kimlik hırsızlığı nedeniyle daha büyük problemler yaşamalarından daha düzgündür. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok vakitleri olur. İhlalin niteliği ve kapsamı hakkında birtakım bilgiler vermeye çalışın ve hangi datalarının çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.
3. Siber saldırganların ne tıp bilgiler çaldığını tespit edin. Siber saldırganların hangi bilgileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal güvenlik numaraları, kredi kartı bilgileri yahut sıhhat bilgileri üzere ferdî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen bireylere rapor edilmelidir.
4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir ilişkiye yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok bilgi ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.
5. Antivirüs yazılımı kullanın. Şirketinize yönelik mümkün atakları ve data ihlallerini engellemek için kurumsal bir güvenlik tahlili kullanın.
