Bilgi ihlaline uğradıktan sonra atılması gereken 10 adım

Yakın vakitte alışveriş yaptığınız e-ticaret sitesi, seyahat etmek için kullandığınız havayolu şirketi, konakladığınız otel, tedavi gördüğünüz …

20 Kasım 2020 4 0

Yakın vakitte alışveriş yaptığınız e-ticaret sitesi, seyahat etmek için kullandığınız havayolu şirketi, konakladığınız otel, tedavi gördüğünüz hastane ya da sık kullandığınız toplumsal medya mecrası bir data ihlaline kurban gittiğinde şahsî bilgileriniz, şifreleriniz ve kredi kartı bilgileriniz makûs niyetli şahısların eline geçebilir. Siber güvenlik uzmanı Alev Akkoyunlu, bilgi ihlalinden sonra kullanıcıların ve şirketlerin atması gereken adımları sıralıyor.

Kullanıcılar Bilgi İhlalinin Akabinde Neler Yapmalı?

1. Hangi bilgilerinizin çalındığını belirleyin. Veri ihlalinde tam olarak ne cins bilgilerinizin ele geçirildiğini tespit etmeniz gerekir. İsminiz, soy isminiz ve açık adresiniz üzere daha az hassas olan bilgiler muhtemelen problemlere neden olacak kadar kâfi olmayabilir lakin toplumsal mühendislik üzere usullerde kullanılabilir. E-posta adresiniz, doğum tarihiniz, şifreleriniz ve kredi kartı bilgileriniz üzere daha hassas datalarınız ise büyük meseleler yaratabilir.

2. İhlalden etkilenen tüm parolalarınızı değiştirin. Çevrimiçi bir hesabın güvenliği ihlal edilmişse, o hesabın parolasını çabucak değiştirin. Tıpkı parolayı diğer rastgele bir hesap için kullandıysanız, bunları da değiştirin ve her bir hesap için yeni, büyük küçük harf hassas ve alfa numerik güçlü bir parola oluşturun. Parolayı ikinci bir hesap için tekrar kullanmayın. Bu formda, bir dahaki sefere bir bilgi ihlali olduğunda hasarı sınırlamış olursunuz ve bu süreci tekrar yapmanız gerekmez.

3. Bankanızla bağlantıya geçin. Kredi yahut banka kartı bilgileriniz çalındıysa, kartı veren banka ile bağlantıya geçin. Hesabınızın sahtekarlık riski altında olduğunu açıklayın ve hesabınızda kuşkulu bir aktiflik olup olmadığını öğrenin. Bankadan, kartı iptal etmesini isteyin. Online bankacılık şifrelerinizi değiştirin.

4. E-devleti denetim edin. Veri ihlalinin akabinde aşikâr vakit ve dönemlerde vatandaşlık portalını denetim etmeniz gerekiyor. Bilhassa pandemi periyodu ile dijital dünyada ömür trafiğimiz epeyce arttı ve hiç kullanmayan bireyler bile internet ortamında birtakım aktiviteler yapıyor. Üzerimize açılmış bir dava var mı? Haberimiz olmayan bir telefon çizgisine sahip miyiz? Adreslerimiz, faturalarımız bizim bildiklerimiz dışında bir süreç yapılmış mı? üzere sorguların yapılarak denetim edilmesi de her vatandaşın yapması gerekenler ortasında.

5. Antivirüs yazılımı kullanın. Kapsamlı bir antivirüs yazılımı kullanarak bilgi ihlali sonrası kimlik avı üzere mümkün makus senaryoların önüne geçebilirsiniz. 

Data İhlaline Uğrayan Şirket Neler Yapmalı?

1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu çeşit güvenlik olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu biçimde ihlalin kaynağını bulabilir, hangi belgelere erişildiğini ve bilgisayar korsanı tarafından hangi hareketlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok değerli olacaktır. 

2. Kullanıcılarınızı açık bir biçimde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir dizi tedbir almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, fakat kimlik hırsızlığı nedeniyle daha büyük problemler yaşamalarından daha yeterlidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok vakitleri olur. İhlalin niteliği ve kapsamı hakkında kimi bilgiler vermeye çalışın ve hangi datalarının çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.

3. Siber saldırganların ne çeşit bilgiler çaldığını tespit edin. Siber saldırganların hangi bilgileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal güvenlik numaraları, kredi kartı bilgileri yahut sıhhat dataları üzere şahsî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen bireylere rapor edilmelidir.

4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir irtibata yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok bilgi ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.

5. Antivirüs yazılımı kullanın. Şirketinize yönelik mümkün taarruzları ve data ihlallerini engellemek için kurumsal bir güvenlik tahlili kullanın. 

BENZER KONULAR
YORUM YAZ