Çalınan Kimlik Bilgilerinin Başına Neler Geliyor?

Mr.T

Administrator
Yetkili
Admin
Her geçen gün ivmesini hızlandıran bilgi ihlalleri, şirketleri ve kullanıcıları güç durumda bırakmaya devam ediyor. Bilhassa birçok kişinin ağır olarak kullandığı toplumsal medya platformlarında gerçekleşen bilgi ihlallerinin milyonlarca insanı etkilediğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşan siber hücumlardan daha sonra datalara ne olduğunu aktarırken, prestij kaybı yaşamak istemeyen kurumlar için 5 tesirli adımı sıralıyor.

Günümüzde birden fazla şirket ve kullanıcı,gelirini artırmak isteyen siber hatalıların düzenlediği kuvvetli siber akınların ana maksadında yer alıyor. Son vakit içinderda artan bu siber atakların ise yoğunluklu olarak toplumsal medya platformlarına yönelik olduğu görülüyor. Geçtiğimiz yıl Facebook’a yönelik yapılan siber taarruzlarda 500 milyondan fazla kullanıcı verisi sızdırılırken, Facebook kullanıcılarının 20’sinin bu ihlalden etkilendiği ve Facebook’a olan itimadın azaldığı raporlanıyor. Bilhassa müşterilerini kaybetmek ve prestij kaybı yaşamak istemeyen kurumların dikkatli olması gerektiğini belirtiyorken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, elde edilen kimlik ayrıntılarının Dark Web’de satışa çıkarıldığına dikkat çekiyor ve kimlik ayrıntılarını muhafazanın 5 tesirli adımını paylaşıyor.

Data İhlali daha sonrası Datalara Neler Oluyor?

Siber hatalılar gelirini artırmak için kurumları ve bireyleri bilgi ihlalleri ile baş başa bırakıyor. Bu geliri artırmanın en önemli yolları içinde ise çalınan bilgileri Dark Web’de satışa çıkarmak bulunuyor. Bahisle ilgili “Veri satışı ve ticareti son derece profesyoneldir. Bir data ihlalinin ganimetlerini arayan Dark Web müşterileri, muteber süreçler talep eder. Kimileri, satın alacak şahısların inancını kazanmak için garantiler bile sunar. Örneğin, çalınan kredi kartı datalarını almak isteyenler satın alma yapamadığını argüman ederse, satıcı öteki bir kart verisini fiyatsız olarak sağlamayı teklif edebilir.” tabirlerinde bulunan Yusuf Evmez, şirketleri ve kullanıcıları hackerlerin kurnaz oyunlarına karşı uyarırken, siber saldırganların bu dataları beraberinde bireyler hakkında kapsamlı profiller oluşturmak hedefiyle kullanabileceğini vurguluyor.

Kimlik Hırsızlığına Karşı Neler Yapılmalı?

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik ayrıntılarını korumak isteyen kurumlar ve bireyler için 5 tesirli adımı paylaşıyor.

1. Tüm şifrelerinizi tertipli aralıklarla değiştirmeyi ihmal etmeyin. Çalışanlarınız parola konusunda her şeyi hakikat yapsa bile şirketinizin kurumsal kimlik ayrıntıları Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı sistemli olarak değiştirdiğinizden emin olmanız gerekiyor.

2. Ek tehditlere dikkat etmeyi unutmayın. Bilgi ihlali yahut Dark Web tehdidi niçiniyle meydana gelebilecek ek güvenlik açıklarını denetim etmek için IT grubunuzla bir güvenlik kontrolü yapmayı planlayabilirsiniz.

3. Çok faktörlü kimlik doğrulamayı (MFA) kullanın. MFA, ekstra bir muhafaza katmanı ekleyerek siber hatalıların öteki biri olarak oturum açmasını epeyce daha sıkıntı hale getirir. Bu tahlili devreye alarak sırf çalışanlarınızın şirket kimlik ayrıntılarını değil, bununla birlikte VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Çalışanlarınızın güvenlik şuurunu artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, atakları azaltmak için fazlaca değerlidir. Nizamlı olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı akınlarına ve öteki şifre akınlarına aşina olmalarına yardımcı olabilirsiniz.

5. Dark Web’i takip edin. Data ihlalleri ile her vakit karşılaşmak mümkündür. Şirket bilgilerinizin açığa çıkması durumunda süratli hareket edebilmeniz ismine Dark Web’de sistemli olarak arama yapmalısınız. Şifrelerin güvenliğini üst seviye sağlayan fazlaca faktörlü kimlik doğrulama tahlili WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu bahiste dayanak alabileceğini belirten Yusuf Evmez, şirketlere ve ferdî kullanıcılara ilişkin ayrıntıların Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.

Kaynak: (BHA) – Beyaz Haber Ajansı