Siber saldırı ve kişisel bilgi güvenliği ihlalleri ile ilgili haberlere rastladığımızda artık şaşırmıyoruz. O kadar sıradan hale gelmeye başladılar ki, okumuyor bile olabilirsiniz. Unutmayın ki, duyduğunuz veya gördüğünüz haberlerde, bir gün siz de yer alabilirsiniz. Kişisel bilgilerinizin internette satıldığını haber alırsanız şaşırmayın.

Trend Micro Raporu

Trend Micro firması tarafından bu hafta yayımlanan bir rapor, 2005-2015 yılları arasında gerçekleşen veri ihlal olaylarını inceliyor. Toplam 4600 olayın incelendiği rapor, Privacy Rights Clearinghouse isimli sivil toplum kuruluşunun verilerinden yararlanılarak oluşturulmuş. Raporda yer alan bilgilerden yola çıkarak kişisel bilgilerinizin, tehlikeli kişi/grupların eline geçmemesi için dikkat etmeniz gereken 5 önemli tespiti burada belirtmek istiyoruz.

1. Kişisel Bilgi Güvenliği ve Sağlık Bilgileri

Kamu kurumları veya özel sektör firmaları tarafından kayıt altında tutulan sağlık bilgileri, hedef olarak en üst sırada yer alıyor. Bunun bir kaç sebebi var. Öncelikle bu bilgiler, günümüzde oldukça yaygınlaşan sosyal mühendislik saldırılarında kullanılıyor. En önemlisi de Sağlık kuruluşları tarafından tutulan bilgiler, kimlik ile teyit edildiğinden yanlış olma ihtimali çok az. Bu tür, doğruluk ihtimali yüksek bilgilerin, deep web olarak adlandırılan piyasalarda satışı yapılmaktadır.

2. Kredi Kartı Hırsızlığı 5 Yılda %169 Artış Göstermiştir

İnternet bankacılığı ve kredi kartı kullanımının günümüzde giderek artan oranda yaygınlaştığını hepimiz biliyoruz. Güvenli bağlantı ve sanal kredi kartı gibi önlemleri ciddi şekilde uygulayan bankalara karşı, doğrudan kişisel bilgi güvenliği saldırıları oldukça düşük seviyede. Bununla birlikte, bankaların bizzat kontrol edemediği satış noktalarında kullanılan POS cihazları veya ATM makinelerinde kullanılan çeşitli kopyalama düzenekleri aracılığı ile meydana gelen olaylar artış gösteriyor. 26 Eylül 2015 tarihli Reuters haberi ilginizi çekebilir. Bu haberde, Hilton Otellerinde kredi kartı bilgileri ihlali yaşanmış olabileceği iddia ediliyor.

3. Zararlı Yazılımlara Karşı Daha Dikkatli Olmak Gerekiyor

Bir çok haberde, e-posta ile gelen oltalama (phishing) saldırılarından bahsediliyor. Bu tarz e-postalarla merak uyandırılmaya çalışılır. Gelen iletinin içerisindeki bağlantıya tıklamanız amaçlanır. Tıkladığınızda ise alakasız bir siteye gidersiniz veya hiçbir şey olmaz. Aslında zararlı yazılım sisteminize yüklenmiştir. Üstelik kendi rızanızla. Tıklama işlemi size zararsız gibi görünse de saldırganların bilgisayarınıza ulaşması için bir port açılmasına izin vermiş olursunuz.

Burada vurgulanması gereken diğer bir konu ise, phishing saldırısının sadece e-postalar yoluyla olmadığıdır. Satın almak istemediğiniz oyunların kırılmış (crack) halini aradığınız torrent siteleri veya aslında ücretli satıldığı halde filmleri ücretsiz online yayımlayan siteler, bu tür işlere aracılıkta kullanılıyor. Bilgisayarınızı çocuğunuza teslim ederken de dikkatli olmanızı tavsiye ediyoruz.

4. Kişisel Bilgi Güvenliği İhlaliyle Ele Geçen Bilgiler Nette Satılıyor

Banka hesap bilgileri, Paypal Hesap Bilgileri vb. diğer tüm bilgiler deep web olarak adlandırılan ve normal arama motorlarıyla ulaşılamayan çeşitli mecralarda pazarlanıyor. Bu tür bilgileri kişisel olarak satın almanın yanında, casusluk amacıyla satın alabileceklerin de olduğunu unutmayın. Bir firmanın kendisinin veya yöneticisinin itibarı da hedef olarak seçilmiş olabilir. Bu yöneticiye ulaşmak için, öncelikle başka bir firma çalışanının facebook vb. sosyal medya hesapları Kişisel Bilgi Güvenliği İhlaline maruz kalabilir. Bu durumda kimsenin “Benim ne kişisel bilgim olabilir?” demek gibi bir lüksü de kalmamaktadır. Kişisel Bilgi Güvenliği, siber ortamı kullanan her bireyi yakından ilgilendirmektedir.

5. Cep Telefonu vb. Cihazların Fiziksel Güvenliği

Kayıp veya çalınan Akıllı telefonların, en kısa sürede kilitlenerek kapatılabilme özelliklerinin kullanılması oldukça önemli. Sadece akıllı telefonların değil diğer disk, USB gibi cihazlarda da verilerin açık olarak taşınmaması konusu kritik noktalar arasında.

Kişisel bilgi güvenliği sadece sizin için değil, iletişim halinde olduğunuz, arkadaş listenizde bulunan tüm diğer insanlar için de size sorumluluk yüklemektedir. Bu yazıyı paylaşarak bir miktar farkındalık oluşturmak isterseniz bundan çok mutlu oluruz.