Veri Güvenliği İhlalleri Kalıcıdır

December 02, 2021
İçindeHaberler Internet Güvenliği

Önemli Çıkarımlar

Neiman Marcus'tan gelen yeni bir veri ihlali, 4,6 milyondan fazla müşteriyi etkiledi.
2020'de Federal Ticaret Komisyonu (FTC) 2,2 milyondan fazla dolandırıcılık raporu aldı.
Uzmanlar, kişisel bilgileriniz çevrimiçi olarak mevcut olduğu sürece, güvenlik ihlalleri ve veri hırsızlığı tehdidinin artmaya devam edeceğini söylüyor.

Birinin kilidi açılmış, üst üste bindirilmiş bir dizi kilitle dizüstü bilgisayara yazı yazan birinin konsept görüntüsü. — anyaberkut / Getty Images

Uzmanlar, dijital çağa ne kadar eğilirsek, hesap güvenliği ve özel verilerimizi güvende tutmak konusunda o kadar endişelenmemiz gerektiğini söylüyor.

Dijital çağ çok sayıda fayda getirdi, ancak bu faydalar genellikle kendi riskleriyle birlikte. Geçen yıl, birden fazla sektördeki büyük isimlerden gelen ihlaller, milyonlarca müşterinin e-posta adresleri, IP adresleri, ödeme bilgileri vb. bilgilerini kötü aktörlere maruz bıraktı.

Bu veri ihlalleri trendi yalnızca o zamandan beri devam etti ve daha yakın tarihli bir veri ihlalinden biri ile devam etti. 4,6 milyon Neiman Marcus müşterisi etkilendi. Uzmanlar, tüketici gizliliği değişikliklerine yönelik baskıya rağmen veri ihlallerinin yakın zamanda ortadan kalkmayacağını söylüyor.

"Eskiden fiziksel olarak yaptığımız şey artık her zamankinden daha fazla dijital olarak yapılıyor; alışveriş, bankacılık, iş ve sosyal bağlantılar çeşitli cihazlar, uygulamalar ve siteler aracılığıyla gerçekleşiyor. Bu faaliyetlerin dijitalleştirilmesi çoğu için zengin faydalar sağlasa da, aynı zamanda suçluların yararlandığı güvenlik riskleri de yaratıyor." Hari Ravichandran, bir dijital güvenlik firması olan Aura'nın kurucusu ve CEO'su Lifewire'a bir e-postayla söyledi.

Yaklaşan Tehdit

Suçlular her zaman bir başkasının pahasına ilerlemenin bir yolunu arar ve dijital çağdaki hırsızlar da farklı değildir. Kendinizi fiziksel tehditlere karşı korumak gibi, dijital tehditlere karşı savunmak da ortaya çıkabilecek olası sorunların farkında olmanızı gerektirir.

Bilgisayar klavyesine yerleştirilmiş balık kancalı bir kredi kartının güvenlik konsepti görüntüsü. — Peter Dazeley / Getty Images

Ravichandran, "Kimlik hırsızlığı ve dolandırıcılık birçok biçimde gelir ve suçluların çalıntı kişisel bilgileri çevrimiçi olarak sahtekarlık yapmak için kullanmalarının birçok yolu vardır." "Yalnızca bir Sosyal Güvenlik numarası ile siber suçlular kurbanın adına bir kredi veya kredi kartı alabilir, banka hesaplarını boşaltabilir, sağlık sigortalarını kullanabilir, Sosyal Güvenlik talebinde bulunabilir ve daha fazlasını yapabilir."

Bilgilerinizi çevrimiçi bir hesaba her koyduğunuzda, onu riske atıyorsunuz çünkü siber suçlular her zaman bilgilerinize erişmenin bir yolunu arıyorlar.

Ayrıca, tüm şirketlerin Kişisel Tanımlanabilir Bilgilerin (PII) depolanmasını aynı şekilde işlemediğini belirtmek de önemlidir. Bu nedenle Federal Ticaret Komisyonu gibi gruplar, bilgilerinizi korumak için uygun adımları atmayan şirketlere ağır para cezaları ve cezalar vermeye çalışıyor.

Bir şirket bilgilerinizi korusa bile, her zamankinden daha kolay erişilebilir durumda. Ne yazık ki bu, kötü aktörlerin hizmet sağlayıcının sisteminde yararlanabilecekleri boşlukları arayarak bundan yararlanmaya çalışabilecekleri anlamına gelir. Genellikle bu, haberlerde duymaya devam ettiğiniz veri ihlallerine yol açabilir. T-Mobile ihlali Ağustos ayında geri.

"Kimlik hırsızlığı ve dolandırıcılık birçok biçimde gelir ve suçluların çalıntı kişisel bilgileri çevrimiçi ortamda dolandırıcılık yapmak için kullanmalarının birçok yolu vardır."

Ravichandran'a göre, bu bilgi bir şekilde mevcut olduğu sürece, siber suçlular ona erişmenin ve kendi çıkarları için kullanmanın yollarını arayacaklar.

Karşı Mücadele

Dijital çağın riskler getirmesi, bilgilerinizi korumak için bir şeyler yapamayacağınız anlamına gelmez. Çevrimiçi bir hesap oluşturmak ve ardından ayrıntıları asla güncellememek cazip gelse de Ravichandran, çeşitli çevrimiçi bağlantılarınızı nasıl yürüttüğünüz konusunda daha proaktif olmanızı önerir.

"Proaktif bir yaklaşım, sizi ve ailenizi güvende tutmanın en iyi yoludur. Buna şunlar dahildir: parolaların güncellenmesi; iki faktörlü kimlik doğrulamanın kullanılması; yazılım güncellemelerini göz ardı etmeyin; mali tabloları aylık olarak kontrol edin; kredinizi izleyin; sosyal medya gizlilik ayarlarını sıkılaştırın ve e-postalardaki veya bilinmeyen kaynaklardan gelen metinlerdeki bağlantılara tıklamaktan kaçının" diye açıkladı.

Parolalarınızı sık sık güncel tutmak ve tıkladığınız bağlantılara dikkat etmek, hesaplarınızın güvenliğini sağlamada önemli bir rol oynayabilir. Aynı parolayı kullanmak, bir hesabın güvenliğinin ihlal edilmesi durumunda kısa süre sonra diğerlerinin de gelebileceği anlamına geldiğinden, çevrimiçi hesaplarınız için farklı parolalar kullanmak da önemlidir.

Üzerinde VPN logosu olan bir akıllı telefon ve arka planda aynı logoyu taşıyan bir dizüstü bilgisayar tutan biri. — Dan Nelson / Unsplash

Sonuç olarak, güvenlik ihlalleri kalıcıdır. Çevrimiçi olarak depolanan çok sayıda hayati ve kişisel bilgi ile dijital çağ, rahatlığınızı sizden yararlanmak isteyen kötü oyuncular için bir hazineye dönüştürdü.

Ancak şifrelerinizi güncel tutarsanız ve kredi puanınız gibi şeylere dikkat ederseniz, artan dolandırıcılık raporları oranı- 2020'de 2,2 milyonu aştı.