Parolanız Bir Veri İhlalinde Açığa Çıktı. Şimdi ne yapmalı?

Veri ihlalleri, yavaşlama belirtisi göstermiyor ve sonuç, milyarlarca insanın çalınan kimlik bilgileri oluyor. Bugün, birinin verilerinin bir veri ihlaline maruz kalması ihtimalinden çok daha fazla ihtimal var – ve bu kişi bunu bilmiyor bile olabilir.

Şirketler, bir veri ihlalini keşfettiklerinde, kullanıcılarına ve müşterilerine yasal olarak bildirmekle yükümlüdür. Genellikle, bu bir e-posta şeklinde gelir.

Veri ihlaliyle ilgili bir e-postanız mı var? Bunu görmezden gelme. Parolalarının veya diğer kişisel bilgilerinin bir veri ihlaline maruz kaldığından şüphelenen herkes derhal harekete geçmelidir.

Veri İhlali nedir?

"Veri ihlali" terimi, bir şirketin sunucularının veya veritabanının, genellikle bir suç çetesi olan dış bir varlık tarafından ihlal edilmesi anlamına gelir. Bilgisayar korsanları, her türlü bilgiyi çalmak için bir şirketin güvenliğini ihlal edebilir.

Genellikle, bir veri ihlali haberlere çıktığında bunun nedeni müşteri kayıtlarının çalınmasıdır. Müşteri bilgilerine erişmek de genellikle suçlular için temel amaçtır.

Bir veri ihlali sırasında tipik olarak çalınan veri türleri şunları içerir:

• şifreler (şirketin güvenliği düzgün bir şekilde uygulanıyorsa, umarız karma ve tuzlanır),
• isimler,
• e-mail adresleri,
• telefon numaraları,
• fiziksel adresler,
• kredi kartı bilgisi,
• sosyal güvenlik numaraları veya diğer kimlik türleri,
• Şirketin hangi verileri topladığına bağlı olarak diğer gizli kişisel bilgiler.

Ancak panik yapmayın. Bir veri ihlali otomatik olarak herhangi birinin hesabının saldırıya uğradığı anlamına gelmez – henüz. Ancak bu, bu kişilerin hesaplarının ve diğer kişisel bilgilerinin risk altında olduğu anlamına gelir. Güvenlik alışkanlıklarına bağlı olarak bazıları için diğerlerinden daha kötü olabilir.

Sizin için önerilenler: 2020 ve Ötesinde Bugünün En Önemli 5 Siber Güvenlik Tehdidi.

Hemen: Hesap Şifrelerini Değiştirin

Veri ihlali teyit edilsin veya edilmesin, söz konusu hesabın şifresini derhal değiştirin. Birisi verilerinin veri ihlalinde istismar edilip edilmediğinden emin olmasa bile, yine de şifreleri değiştirmek en iyisidir.

Parolayı benzersiz ve karmaşık hale getirerek iyi parola hijyeni uygulamak için bunu bir fırsat haline getirin. Veri ihlali sırasında parolanın çalınmamış olma ihtimali olabilir, ancak yine de değiştirin.

Bilgisayar korsanlarının, özellikle yeterince karmaşık değilse, insanların şifrelerini bulmak için çeşitli yöntemleri vardır. Bu nedenle, bir veri ihlali durumunda birinin e-posta adresini alırlarsa, devam edip şifrelerini bulmaya çalışabilirler.

Söz konusu hesabın şifresi başka hesaplarda da kullanılmışsa, o şifreleri de değiştirin. Bir parolayı birden fazla hesapta yeniden kullanmanın asla iyi bir fikir olmadığını unutmayın, çünkü daha sonra bu hesaplara da girebilirler.

Veri İhlali Eylem Kılavuzu

1. Bir Veri İhlalinin Gerçekleştiğini Onaylayın

Bir şirketin, bir veri ihlali meydana geldiğinde kullanıcılarına o anda haber vermesi gerekir, bunun farkına varırlar. Gerçekte, bu her zaman olmaz. Bazen insanlar önce medya aracılığıyla öğrenirler. Bazen hiç öğrenemezler.

Verilerinin bir veri ihlalinde istismar edilip edilmediğinden emin olmayan herkes Avast Hack Check veya HaveIBeenPwned gibi bir araca bakabilir. İnsanlar bu web sitesine e-posta adreslerini girebilir ve bu e-postayla ilişkili herhangi bir hesabın herhangi bir ihlale karışıp karışmadığını onlara söyleyecektir. Bunun dışında, genellikle ihlal edilen şirketle iletişime geçmek ve doğrudan onlara sormak da mümkündür.

Yine de, veri ihlali kimlik avı dolandırıcılığı diye bir şey olduğunu unutmayın. Bunlar, ihlal edilmiş bir şirket gibi davranan ve onları şifrelerini değiştirmek için bağlantılara tıklamaya teşvik eden kişilere gönderilen e-postalardır. Öncelikle şirketin web sitesini veya resmi sosyal medya kanallarını ziyaret ederek herhangi bir veri ihlali iddiasının meşru olduğundan emin olun.

2. Hangi Bilgilerin Çalındığını Belirleyin

Hangi tür verilerin çalındığının tam resmini elde etmek, bir sonraki adımda hangi adımların atılacağını bilmek için hayati önem taşır. Doğal olarak, emin olmak için hesap şifresinin her iki şekilde de değiştirilmesi gerekir. Ancak, daha fazla işlem gerektiren şu anda açığa çıkan başka gizli bilgiler olabilir.

Örneğin, 2017'deki Equifax veri ihlali sırasında kişilerin sosyal güvenlik numaraları sızdırıldı. Bu, verileri ifşa edilen herkesin diğer şeylerin yanı sıra şüpheli davranışlar için kredilerini izlemek için adımlar atması gerektiği anlamına gelir. SSN'lerinin bu veri ihlaline maruz kaldığını bilmiyorlarsa, daha fazla işlem yapacaklarını bilmiyorlardı.

İlginizi çekebilir: Siber Güvenlik Tehditleri: Kaçınmanız Gereken COVID-19 Dolandırıcılıkları.

3. Hesap Verilerini Yeniden Doğrulayın ve 2FA'yı Etkinleştirin

Güvenliği ihlal edilmiş olabilecek hesapla ilgili tek bilgi parolalar değildir. Güvenlik sorularının yanıtları gibi başka oturum açma bilgileri de vardır. Hesaba kaydedilen veya hesap aracılığıyla gönderilen hassas bilgilerin yanı sıra. Bunun da değiştirilmesi gerekiyor.

Ayrıca, henüz etkinleştirilmemişse, ihlal edilen hesapta (ve diğerlerinde) iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek için iyi bir zaman. 2FA, iki veya daha fazla doğrulama parçası gerektiren bir kimlik doğrulama yöntemidir. Genellikle bu, e-posta veya kısa mesaj yoluyla ikinci bir hesaba veya cihaza gönderilen bir pin şeklini alır.

4. Yedekleme Önemli Bilgiler

Hesabın saldırıya uğrayıp uğramadığına dair bir şüphe varsa, değerli bilgileri yedeklemek en iyisidir. Bu şekilde, hesabın ele geçirilmesi durumunda herhangi bir verinin kaybolma olasılığı yoktur.

5. İhlal Edilen Şirketin Yönergelerini Takip Edin

Bazen, ihlal edilen şirketler, kullanıcılarına/müşterilerine kişisel veri kaybını veya daha fazla tehlikeyi sınırlamaya yardımcı olmak için yardım sunar. Bir şirket bu teklifi yaparsa, yardımlarını kabul edin. Bu, veri ihlalinin etkileriyle başa çıkma sürecini çok daha kolay hale getirecektir.

Teklifi kabul etmede sakıncalı şartlar gibi sorunlar olmadığı sürece. Şirketin yine de kendi çıkarlarına sahip olabileceğini ve tekliflerine kendi görünümlerini kurtarmaya yardımcı olmak için maddeler ekleyebileceğini unutmayın.

6. Çalınan Bilgileri Aracılara Bildirin

Bu adım yalnızca ne tür bilgilerin çalındığına bağlıdır.

Örneğin, Facebook gibi bir sosyal medya platformu ihlal edildiyse, bilgisayar korsanları insanların hesaplarına erişebilir. Bu durumda, kimlik avı dolandırıcılığı yayınlayabilir veya diğer bilgileri çalabilirler. Sosyal medya hesaplarının saldırıya uğramış olabileceğinden endişe duyan herkes, arkadaşlarına ve takipçilerine haber vermelidir.

Benzer şekilde, ihlal kredi kartı bilgilerini ifşa ederse, kişi olası dolandırıcılık konusunda onları uyarmak için kredi kartı şirketleriyle iletişime geçmek isteyebilir. Hatta o kredi kartını tamamen iptal etmek için.

7. Kişisel Siber Güvenliği Değerlendirin ve Gerektiğinde Ayarlayın

Veri ihlalleri genellikle insanlara dış saldırılara karşı ne kadar savunmasız olduklarını gösterir. Bu, kişisel siber güvenliği değerlendirmek ve kusurları belirlemek için iyi bir zaman olabilir. Siber güvenlik, birinin kullandığı cihazdan ağ güvenliğine kadar her şeyi kapsar. Doğal olarak, aynı zamanda çevrimiçi hesap güvenliği ile de ilgilidir.

Eğer yardımcı olursa, kontrol edilmesi ve güvence altına alınması gereken her şeyin bir kontrol listesini yapın. İşte başlamak için bazı öğeler:

• Ağ güvenliği: Yönlendirici hala varsayılan ağ SSID'sini ve parolasını kullanıyorsa, bunları şimdi değiştirin. Bilgisayar korsanları, yönlendirici için varsayılan şifreyi çevrimiçi olarak kolayca bulabilir. Bir VPN hizmetine de kaydolun. NordVPN gibi sanal özel ağlar, bir ağ bağlantısı üzerinden gönderilen verileri şifreleyerek korur, böylece bilgisayar korsanlarının aktarım sırasında verileri çalmasını engeller.
• Cihaz güvenliği: Hem akıllı telefonlar hem de bilgisayarlar pin veya benzeri bir kimlik doğrulama yöntemiyle kilitlenmelidir. Biyometrik kimlik doğrulama en güvenli olarak kabul edilir, ancak henüz akıllı telefonlardan bilgisayarlara geçişi sağlayamadı. İnsanlar ayrıca cihazlarını her zaman güvenilir antivirüs programları ile güvence altına almalıdır.
• Yazılım ve uygulama güvenliği: Uygulamaların ve programların da korunması gerekir. Öncelikle, bu, ilk etapta kurmadan önce onları uygun şekilde incelemek anlamına gelir. Ayrıca, geliştiricilerin kullanıcıları olası istismarlardan korumak için düzenli güvenlik güncellemeleri yayınlaması gerektiği için onları güncel tutmak anlamına gelir.
• Hesap güvenliği: Parolalar, güvenlik soruları ve 2FA'nın yanı sıra, insanlar gizlilik ayarlarını da kontrol etmelidir. Platformlar genellikle kullanıcıları hakkında birçok kişisel bilgi toplar, ancak bu, gizlilik ayarlarını değiştirerek sınırlandırılabilir. Toplayabilecekleri veri miktarını sınırlamak, bir veri ihlali durumunda serpintiyi sınırlamaya da yardımcı olacaktır.

8. Bu Hesapları İzlemeye Devam Edin

Veri ihlalinin sonuçlarını hafifletirken tüm bu adımları uyguladıktan sonra biraz nefes almakta fayda var. Yine de rehavete kapılmayın. Suçluların hesaba girme şansı artık çok az olsa bile, yapamayacaklarını kesin olarak söylemek mümkün değil.

Bu nedenle, olağandışı davranış veya değişiklikler için hesabı ve aynı parolayı paylaşmış olabilecek diğerlerini izlemeye devam edin.

Şunlar da hoşunuza gidebilir: Küçük İşletmeler için Siber Güvenlik Risk Değerlendirmesi ve Yönetim İpuçları.

Son düşünceler

Büyük veri ihlalleri artık düzenli olarak haber yapıyor ve bu endişe verici bir trend. Bir veri ihlali sırasında bilgilerinin çalındığından endişe duyan herkes, hesabını derhal güvence altına almalıdır. Bundan sonra, veri ihlalinin olası sonuçlarını azaltmak ve hesaplarının ve cihazlarının daha güvenli olduğundan emin olmak için adımlar atabilirler.

Bir veri ihlali sırasında bir parolanın (veya başka herhangi bir bilginin) çalındığının fark edilmesi endişe kaynağıdır. Ancak derin bir nefes almak ve durumu hızlı ve verimli bir şekilde ele almak önemlidir. Unutmayın, çalınan bir şifre, ilgili hesabın henüz ele geçirildiği anlamına gelmez. Bu gerçekleşmeden önce önlem almaya çalışın.