Her geçen gün ivmesini hızlandıran bilgi ihlalleri, şirketleri ve kullanıcıları sıkıntı durumda bırakmaya devam ediyor. Bilhassa birden fazla kişinin ağır olarak kullandığı toplumsal medya platformlarında gerçekleşen data ihlallerinin milyonlarca insanı etkilediğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşan siber ataklardan sonra bilgilere ne olduğunu aktarırken, prestij kaybı yaşamak istemeyen kurumlar için 5 tesirli adımı sıralıyor.
Günümüzde birden fazla şirket ve kullanıcı,gelirini artırmak isteyen siber hatalıların düzenlediği güçlü siber atakların ana maksadında yer alıyor. Son vakitlerde artan bu siber akınların ise yoğunluklu olarak toplumsal medya platformlarına yönelik olduğu görülüyor. Geçtiğimiz yıl Facebook’a yönelik yapılan siber hücumlarda 500 milyondan fazla kullanıcı verisi sızdırılırken, Facebook kullanıcılarının 20’sinin bu ihlalden etkilendiği ve Facebook’a olan itimadın azaldığı raporlanıyor. Bilhassa müşterilerini kaybetmek ve prestij kaybı yaşamak istemeyen kurumların dikkatli olması gerektiğini belirtiyorken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, elde edilen kimlik bilgilerinin Dark Web’de satışa çıkarıldığına dikkat çekiyor ve kimlik bilgilerini müdafaanın 5 tesirli adımını paylaşıyor.
Veri İhlali Sonrası Bilgilere Neler Oluyor?
Siber hatalılar gelirini artırmak için kurumları ve bireyleri data ihlalleri ile baş başa bırakıyor. Bu geliri artırmanın en önemli yolları ortasında ise çalınan bilgileri Dark Web’de satışa çıkarmak bulunuyor. Hususla ilgili “Veri satışı ve ticareti son derece profesyoneldir. Bir bilgi ihlalinin ganimetlerini arayan Dark Web müşterileri, sağlam süreçler talep eder. Kimileri, satın alacak bireylerin inancını kazanmak için garantiler bile sunar. Örneğin, çalınan kredi kartı datalarını almak isteyenler satın alma yapamadığını sav ederse, satıcı öbür bir kart verisini fiyatsız olarak sağlamayı teklif edebilir.” sözlerinde bulunan Yusuf Evmez, şirketleri ve kullanıcıları hackerlerin kurnaz oyunlarına karşı uyarırken, siber saldırganların bu bilgileri birebir vakitte şahıslar hakkında kapsamlı profiller oluşturmak emeliyle kullanabileceğini vurguluyor.
Kimlik Hırsızlığına Karşı Neler Yapılmalı?
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik bilgilerini korumak isteyen kurumlar ve bireyler için 5 tesirli adımı paylaşıyor.
1. Tüm şifrelerinizi nizamlı aralıklarla değiştirmeyi ihmal etmeyin. Çalışanlarınız parola konusunda her şeyi yanlışsız yapsa bile şirketinizin kurumsal kimlik bilgileri Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı sistemli olarak değiştirdiğinizden emin olmanız gerekiyor.
2. Ek tehditlere dikkat etmeyi unutmayın. Bilgi ihlali yahut Dark Web tehdidi nedeniyle meydana gelebilecek ek güvenlik açıklarını denetim etmek için IT takımınızla bir güvenlik kontrolü yapmayı planlayabilirsiniz.
3. Çok faktörlü kimlik doğrulamayı (MFA) kullanın. MFA, ekstra bir müdafaa katmanı ekleyerek siber hatalıların öteki biri olarak oturum açmasını çok daha güç hale getirir. Bu tahlili devreye alarak sırf çalışanlarınızın şirket kimlik bilgilerini değil, birebir vakitte VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Çalışanlarınızın güvenlik şuurunu artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, hücumları azaltmak için çok kıymetlidir. Sistemli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı akınlarına ve öteki şifre akınlarına aşina olmalarına yardımcı olabilirsiniz.
5. Dark Web’i takip edin. Data ihlalleri ile her vakit karşılaşmak mümkündür. Şirket datalarınızın açığa çıkması durumunda süratli hareket edebilmeniz ismine Dark Web’de nizamlı olarak arama yapmalısınız. Şifrelerin güvenliğini üst seviye sağlayan çok faktörlü kimlik doğrulama tahlili WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu bahiste takviye alabileceğini belirten Yusuf Evmez, şirketlere ve ferdî kullanıcılara ilişkin bilgilerin Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
