Son zamanlarda Santander ve Ticketmaster örneklerinde olduğu gibi veri sızıntılarıyla ilgili bazı haberler çıkıyor. Veri sızıntıları genellikle oturum açma bilgilerini, parolaları, adresleri ve telefon numaralarını içeriyor. Bazı durumlarda pasaport bilgilerini, banka kartlarını da içerebiliyor ve nadiren de olsa diğer kişisel bilgi türleri de açığa çıkabiliyor. Sızıntı can sıkıcı bir durum olsa da panik yapmak yerine önce bir durup düşünerek sıradaki gerekli adımları planlamak gerekiyor.

Kaspersky uzmanlarının bu konuda yapılması gerekenler ile ilgili tavsiyeleri şunlar:

• Hesap bilgilerinizin ele geçirildiğinden şüpheleniyorsanız, derhal şifrenizi değiştirin ve iki aşamalı kimlik doğrulamayı etkinleştirin. Siber suçluların hesabınıza zaten erişmeyi başarmış olması durumunda, erişimi geri almak ve başka hangi bilgileri bulmuş olabileceklerini araştırmak için teknik destekle iletişime geçin.
• Adresiniz veya telefon numaranız gibi hassas veriler sızdırıldığında bu genellikle kritik değildir, ancak yine de endişe vericidir. Sızdırılan adresler, fiziksel takip gibi hedefli saldırılara yol açmadığı sürece genellikle bir tehdit oluşturmaz. Bunun gibi nadir durumlarda derhal polise başvurmanızı tavsiye ederiz. Telefon numaranız sızdırıldıysa, bu numarayı giriş olarak kullanan hesapların iki faktörlü kimlik doğrulamasına sahip olduğundan emin olun. Güvende kalmak için şifrenizi değiştirin ve olası dolandırıcılık aramalarına karşı tetikte olun.
• Pasaport veya kimlik bilgilerinizin sızdırılması durumunda, olası sosyal mühendislik saldırılarına karşı tetikte olmanız önemli. Dolandırıcılar, daha da güvenilir görünmek için sizi arayıp pasaport bilgilerinizi kullanmaya çalışabilir. Bunun farkında olmalısınız, ancak yeni bir pasaport edinmenize de gerek yoktur. Sızdırılmış pasaport verilerini kredi çekmek gibi dolandırıcılık teknikleri için kullanmak, çok sayıda başka kişisel bilgi ve çevrimdışı ortamda oldukça güçlü sosyal mühendislik becerileri gerektirir. Geleceğe dair bir önlem olarak pasaport bilgilerinizi gereksiz yere vermediğinizden emin olun. Bunlar çoğunlukla bankacılık, e-devlet uygulamaları ve bazen de lojistik hizmetleri için gereklidir.
• Banka kartı bilgileriniz sızdırılırsa önlem için derhal harekete geçmeniz gerekir. Banka bildirimlerini izleyin, kartı yeniden düzenleyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki aşamalı kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Bazı bankalar ek koruma için harcama limitleri belirlemenize izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, SMS’lere ve aramalara karşı özellikle dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Şüpheli durumlarda doğrudan bankanızla iletişime geçin.
• Ayrıca sızdırılan çalışan verileri, dahili sistemlere daha fazla erişim sağlamak için OSINT (açık kaynaklı istihbarat) için kullanılabilir. Bu tehditlere karşı koymak için kurumların Kaspersky Next gibi sağlam güvenlik çözümleri, güçlü siber güvenlik politikaları ve Kaspersky Otomatik Güvenlik Farkındalık Platformu gibi çalışan eğitimlerine başvurabilirsiniz.

Kaspersky META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, konuyla ilgili olarak şunları söylüyor: “Olası veri sızıntısı risklerinin farkında olmak, aşırı paylaşımda bulunmamak ve sosyal mühendislik saldırılarından kaçınmak için bilgilerinizi iki kez kontrol etmek önemlidir. Özellikle çocuklar ve yaşlılar olmak üzere yakınlarınızı bu konuda bilinçlendirmek de çok önemli. Örneğin birileri telefon, mesajlaşma programları, sosyal ağlar veya e-posta yoluyla isim soy isim ve hatta pasaport bilgileri gibi kişisel bilgilerden bahsediyorsa, bunun banka veya sosyal hizmet temsilcileri değil, dolandırıcılar olabileceğini anlatın. Kişisel konularda güvenilirlik için sadece akrabaların bildiği bir kelime veya soru belirleyin. Şüphe ettiğiniz durumlarda resmi kurumlarla doğrudan iletişime geçerek durumu iki kez kontrol etmek yerinde olacaktır.”

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky’nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 220 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinebilirsiniz.