Parolanız Bir Veri İhlalinde Açığa Çıktı. Şimdi ne yapmalı?

Veri ihlalleri yavaşlama belirtisi göstermiyor ve sonuç, milyarlarca insanın kimlik bilgilerinin çalınması. Bugün, birinin verilerinin bir veri ihlali nedeniyle ifşa olmama olasılığı daha yüksektir ve bunu bilmeyebilirler bile.

Şirketler yasal olarak kullanıcılarına ve müşterilerine bir veri ihlali keşfettiklerinde bunu bildirmekle yükümlüdür. Genellikle, bu bir e-posta şeklinde gelir.

Veri ihlaliyle ilgili bir e-posta mı aldınız? Bunu görmezden gelme. Parolalarının veya diğer kişisel bilgilerinin bir veri ihlaliyle açığa çıktığından şüphelenen herkes derhal harekete geçmelidir.

Veri İhlali nedir?

"Veri ihlali" terimi, bir şirketin sunucularının veya veri tabanının, genellikle bir suç şebekesi olan bir dış varlık tarafından ihlal edilmesi anlamına gelir. Bilgisayar korsanları, her türlü bilgiyi çalmak için bir şirketin güvenliğini ihlal edebilir.

Genellikle, bir veri ihlali haberlerde yer aldığında, bunun nedeni müşteri kayıtlarının çalınmış olmasıdır. Müşteri bilgilerine erişim genellikle suçluların da ana hedefidir.

Tipik olarak bir veri ihlalinde çalınan veri türü şunları içerir:

• şifreler (şirketin güvenliği uygun şekilde uygulanmışsa umarız hashlenir ve tuzlanır),
• isimler,
• e-mail adresleri,
• telefon numaraları,
• fiziksel adresler,
• kredi kartı bilgisi,
• sosyal güvenlik numaraları veya diğer kimlik türleri,
• şirketin hangi verileri topladığına bağlı olarak diğer gizli kişisel bilgiler.

Ancak panik yapmayın. Bir veri ihlali, henüz kimsenin hesabının otomatik olarak ele geçirildiği anlamına gelmez. Ancak bu, bu kişilerin hesaplarının ve diğer kişisel bilgilerinin risk altında olduğu anlamına gelir. Güvenlik alışkanlıklarına bağlı olarak bazıları için diğerlerinden daha kötü olabilir.

Size önerilenler: 2020 ve Ötesinde Günümüzün En Önemli 5 Siber Güvenlik Tehdidi.

Hemen: Hesap Parolalarını Değiştirin

Veri ihlali onaylansın ya da onaylanmasın söz konusu hesabın şifresini hemen değiştirin. Birisi, veri ihlali sırasında verilerinin kötüye kullanılıp kullanılmadığından emin olmasa bile, yine de parolaları değiştirmek en iyisidir.

Parolayı benzersiz ve karmaşık hale getirerek bunu iyi parola hijyeni uygulamak için bir fırsat haline getirin. Veri ihlali sırasında şifrenin çalınmamış olma ihtimali olabilir, ancak yine de şifreyi değiştirin.

Bilgisayar korsanlarının, özellikle de yeterince karmaşık değilse, insanların parolalarını çözmek için çeşitli yöntemleri vardır. Dolayısıyla, bir veri ihlali nedeniyle birinin e-posta adresini ele geçirirlerse, devam edip şifrelerini bulmaya çalışabilirler.

Söz konusu hesabın şifresi başka hesaplarda da kullanılmışsa gidin o şifreleri de değiştirin. Bir parolayı birden fazla hesapta yeniden kullanmanın hiçbir zaman iyi bir fikir olmadığını unutmayın çünkü bu hesaplara da girebilirler.

Veri İhlali Eylem Rehberi

1. Bir Veri İhlalinin Gerçekleştiğini Doğrulayın

Bir şirketin, kullanıcılarına bir veri ihlali meydana geldiğinde bunu fark ettikleri anda bildirmesi gerekir. Gerçekte, bu her zaman olmaz. Bazen insanlar önce medya aracılığıyla öğrenirler. Bazen hiç öğrenemezler.

Verilerinin bir veri ihlalinde istismar edilip edilmediğinden emin olmayan herkes Avast Hack Check veya HaveIBeenPwned gibi bir araca bakabilir. İnsanlar bu web sitesine e-posta adreslerini girebilir ve bu e-postayla ilişkili herhangi bir hesabın herhangi bir ihlale karışıp karışmadığını onlara söyler. Bunun dışında, genellikle ihlal edilen şirketle iletişime geçip doğrudan onlara sormak da mümkündür.

Yine de, veri ihlali kimlik avı dolandırıcılığı diye bir şey olduğunu unutmayın. Bunlar, ihlal edilmiş bir şirket gibi davranan kişilere gönderilen ve şifrelerini değiştirmek için bağlantılara tıklamaya teşvik eden e-postalardır. Öncelikle şirketin web sitesini veya resmi sosyal medya kanallarını ziyaret ederek herhangi bir veri ihlali iddiasının meşru olduğundan emin olun.

2. Hangi Bilgilerin Çalındığını Belirleyin

Ne tür verilerin çalındığına dair tam bir resim elde etmek, bundan sonra hangi adımların atılacağını bilmek için hayati önem taşır. Doğal olarak, emin olmak için hesap şifresinin her iki şekilde de değiştirilmesi gerekir. Ancak şu anda ifşa olan ve daha fazla işlem gerektiren başka gizli bilgiler olabilir.

Örneğin, 2017'deki Equifax veri ihlalinde insanların sosyal güvenlik numaraları sızdırıldı. Bu, verileri ifşa olan herkesin, diğer şeylerin yanı sıra şüpheli davranışlara karşı kredilerini izlemek için adımlar atması gerektiği anlamına geliyor. SSN'lerinin bu veri ihlaline maruz kaldığını bilmeselerdi, daha fazla önlem alacaklarını bilemezlerdi.

İlginizi çekebilir: Siber Güvenlik Tehditleri: Kaçınmanız Gereken COVID-19 Dolandırıcılıkları.

3. Hesap Verilerini Yeniden Doğrulayın ve 2FA'yı Etkinleştirin

Parolalar, ele geçirilmiş olabilecek hesapla ilgili tek bilgi değildir. Güvenlik sorularının yanıtları gibi başka oturum açma bilgileri de vardır. Hesaba kaydedilen veya hesap aracılığıyla gönderilen tüm hassas bilgilerin yanı sıra. Bunun da değiştirilmesi gerekiyor.

Henüz etkinleştirilmemişse, ihlal edilen hesapta (ve diğerlerinde) iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek için de iyi bir zaman. 2FA, iki veya daha fazla doğrulama parçası gerektiren bir kimlik doğrulama yöntemidir. Genellikle bu, e-posta veya kısa mesaj yoluyla ikinci bir hesaba veya cihaza gönderilen bir pin biçimini alır.

4. Önemli Bilgileri Yedekleyin

Hesabın saldırıya uğrayıp uğramadığına dair bir şüpheniz varsa, değerli bilgileri yedeklemek en iyisidir. Bu şekilde, hesabın güvenliği ihlal edildiğinde herhangi bir verinin kaybolma olasılığı yoktur.

5. İhlal Edilen Şirketin Yönergelerini İzleyin

Bazen, ihlal edilen şirketler, kişisel veri kaybını veya daha fazla tehlikeyi sınırlamak için kullanıcılarına/müşterilerine yardım sunar. Bir şirket bu teklifi yaparsa, yardımlarını kabul edin. Bu, veri ihlalinin sonuçlarıyla başa çıkma sürecini çok daha kolay hale getirecektir.

Sakıncalı şartlar gibi teklifi kabul etmede sorunlar olmadıkça. Şirketin hâlâ kendi çıkarlarını gözetebileceğini ve kendi derisini kurtarmaya yardımcı olmak için tekliflerine maddeler ekleyebileceğini unutmayın.

6. Aracılara Çalınan Bilgileri Bildirin

Bu adım yalnızca ne tür bilgilerin çalındığına bağlıdır.

Örneğin, ihlal edilen Facebook gibi bir sosyal medya platformuysa, bilgisayar korsanları insanların hesaplarına erişebilir. Bu durumda, kimlik avı dolandırıcılığı yayınlayabilir veya başka bilgileri çalabilirler. Sosyal medya hesabının ele geçirilmiş olabileceğinden endişe duyan herkes, bunu arkadaşlarına ve takipçilerine bildirmelidir.

Benzer şekilde, ihlal kredi kartı bilgilerini ifşa ederse, bir kişi kredi kartı şirketiyle iletişime geçerek onları olası dolandırıcılık konusunda uyarmak isteyebilir. Hatta o kredi kartını tamamen iptal etmek.

7. Kişisel Siber Güvenliği Değerlendirin ve Gerektiğinde Ayarlayın

Veri ihlalleri genellikle insanlara dış saldırılara karşı ne kadar savunmasız olduklarını gösterir. Bu, kişisel siber güvenliği değerlendirmek ve kusurları tespit etmek için iyi bir zaman olabilir. Siber güvenlik, birinin kullandığı cihazdan ağ güvenliğine kadar her şeyi kapsar. Doğal olarak, çevrimiçi hesap güvenliği ile de ilgisi var.

Yardımcı olursa, kontrol edilmesi ve güvenceye alınması gereken her şeyin bir kontrol listesini yapın. İşte başlamak için bazı öğeler:

• Ağ güvenliği: Yönlendirici hala varsayılan ağ SSID'sini ve parolasını kullanıyorsa, bunları şimdi değiştirin. Bilgisayar korsanları, yönlendirici için varsayılan parolayı çevrimiçi olarak kolayca bulabilir. Bir VPN hizmetine de kaydolun. NordVPN gibi sanal özel ağlar, bir ağ bağlantısı üzerinden gönderilen verileri şifreleyerek korur ve böylece bilgisayar korsanlarının aktarılan verileri çalmasını engeller.
• Cihaz güvenliği: Hem akıllı telefonlar hem de bilgisayarlar bir pin veya benzeri bir kimlik doğrulama yöntemiyle kilitlenmelidir. Biyometrik kimlik doğrulama en güvenli olarak kabul edilir, ancak akıllı telefonlardan bilgisayarlara geçiş henüz yapılmamıştır. İnsanlar ayrıca cihazlarını her zaman güvenilir antivirüs programlarıyla güvence altına almalıdır.
• Yazılım ve uygulama güvenliği: Uygulamaların ve programların da korunması gerekir. Öncelikle, bu, ilk etapta kurmadan önce onları uygun şekilde incelemek anlamına gelir. Ayrıca, geliştiricilerin kullanıcıları olası açıklardan yararlanmaya karşı korumak için düzenli güvenlik güncellemeleri yayınlaması gerektiğinden, bunları güncel tutmak anlamına gelir.
• Hesap güvenliği: Parolalar, güvenlik soruları ve 2FA'nın yanı sıra, kişiler gizlilik ayarlarını da kontrol etmelidir. Platformlar genellikle kullanıcıları hakkında birçok kişisel bilgi toplar, ancak bu, gizlilik ayarlarını değiştirerek sınırlandırılabilir. Toplayabilecekleri veri miktarını sınırlamak, bir veri ihlali durumunda serpintilerin sınırlandırılmasına da yardımcı olacaktır.

8. Bu Hesapları İzlemeye Devam Edin

Veri ihlalinin sonuçlarını hafifletirken tüm bu adımları tamamladıktan sonra biraz nefes almakta sorun yok. Yine de rehavete kapılmayın. Suçluların hesaba girme şansları artık çok düşük olsa bile, giremeyeceklerini kesin olarak söylemek imkansız.

Bu nedenle, olağandışı davranış veya değişiklikler için hesabı ve aynı parolayı paylaşmış olabilecek diğerlerini izlemeye devam edin.

Şunlar da hoşunuza gidebilir: Küçük İşletmeler için Siber Güvenlik Risk Değerlendirmesi ve Yönetim İpuçları.

Son düşünceler

Büyük veri ihlalleri artık düzenli olarak haberlere konu oluyor ve bu endişe verici bir trend. Bir veri ihlali nedeniyle bilgilerinin çalındığından endişe duyan herkes, hesabını derhal güvenceye almalıdır. Bunun ardından, veri ihlalinin olası sonuçlarını azaltmak ve hesaplarının ve cihazlarının daha güvenli olmasını sağlamak için adımlar atabilirler.

Bir veri ihlalinde bir parolanın (veya başka herhangi bir bilginin) çalındığını fark etmek endişe kaynağıdır. Ancak derin bir nefes almak ve durumu hızlı ve verimli bir şekilde halletmek önemlidir. Unutmayın, çalınan bir şifre, ilgili hesabın henüz ele geçirildiği anlamına gelmez. Bu gerçekleşmeden önce harekete geçmeye çalışın.