Veri ihlaline uğradıktan sonra atılması gereken 10 adım

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Yöneticisi Alev Akkoyunlu, bilgi ihlalinden sonra kullanıcıların ve şirketlerin atması gereken 10 adımı sıralıyor.

Yakın vakitte alışveriş yaptığınız e-ticaret sitesi, seyahat etmek için kullandığınız havayolu şirketi, konakladığınız otel, tedavi gördüğünüz hastane ya da sık kullandığınız toplumsal medya mecrası bir bilgi ihlaline kurban gittiğinde ferdî bilgileriniz, şifreleriniz ve kredi kartı bilgileriniz makus niyetli şahısların eline geçebilir. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Yöneticisi Alev Akkoyunlu, bilgi ihlalinden sonra kullanıcıların ve şirketlerin atması gereken adımları sıralıyor.

Kullanıcılar Data İhlalinin Akabinde Neler Yapmalı?

1. Hangi bilgilerinizin çalındığını belirleyin. Veri ihlalinde tam olarak ne tıp bilgilerinizin ele geçirildiğini tespit etmeniz gerekir. İsminiz, soy isminiz ve açık adresiniz üzere daha az hassas olan bilgiler muhtemelen problemlere neden olacak kadar kâfi olmayabilir fakat toplumsal mühendislik üzere prosedürlerde kullanılabilir. E-posta adresiniz, doğum tarihiniz, şifrelerinizve kredi kartı bilgileriniz üzere daha hassas bilgileriniz ise büyük meseleler yaratabilir.

2. İhlalden etkilenen tüm parolalarınızı değiştirin. Çevrimiçi bir hesabın güvenliği ihlal edilmişse, o hesabın parolasını çabucak değiştirin. Birebir parolayı diğer rastgele bir hesap için kullandıysanız, bunları da değiştirin ve her bir hesap için yeni, büyük küçük harf hassas ve alfa numerik güçlü bir parola oluşturun. Parolayı ikinci bir hesap için tekrar kullanmayın. Bu halde, bir dahaki sefere bir bilgi ihlali olduğunda hasarı sınırlamış olursunuz ve bu süreci tekrar yapmanız gerekmez.

3. Bankanızla bağlantıya geçin. Kredi yahut banka kartı bilgileriniz çalındıysa, kartı veren banka ile irtibata geçin. Hesabınızın sahtekarlık riski altında olduğunu açıklayın ve hesabınızda kuşkulu bir aktiflik olup olmadığını öğrenin. Bankadan, kartı iptal etmesini isteyin. Online bankacılık şifrelerinizi değiştirin.

4. E-devleti denetim edin. Veri ihlalinin akabinde aşikâr vakit ve dönemlerde vatandaşlık portalını denetim etmeniz gerekiyor. Bilhassa pandemi periyodu ile dijital dünyada ömür trafiğimiz epeyce arttı ve hiç kullanmayan bireyler bile internet ortamında birtakım aktiviteler yapıyor. Üzerimize açılmış bir dava var mı? Haberimiz olmayan bir telefon sınırına sahip miyiz? Adreslerimiz, faturalarımız bizim bildiklerimiz dışında bir süreç yapılmış mı? üzere sorguların yapılarak denetim edilmesi de her vatandaşın yapması gerekenler ortasında.

5. Antivirüs yazılımı kullanın. Ödüllü bir antivirüs yazılımı kullanarak data ihlali sonrası kimlik avı üzere muhtemel berbat senaryoların önüne geçebilirsiniz. Bitdefender Antivirüs’te bulunan Dark Web Monitoring özelliği ise, hackerler bilgilerinizi karanlık webde satışa çıkardığı anda bilgilendirilmenizi sağlar ve şifreniz ile kart bilgilerinizi değiştirmek için kâfi vaktiniz olur.

Data İhlaline Uğrayan Şirket Neler Yapmalı?

1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu tıp güvenlik olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu halde ihlalin kaynağını bulabilir, hangi belgelere erişildiğini ve bilgisayar korsanı tarafından hangi aksiyonların gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok kıymetli olacaktır.

2. Kullanıcılarınızı açık bir formda bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir dizi tedbir almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, fakat kimlik hırsızlığı nedeniyle daha büyük sıkıntılar yaşamalarından daha güzeldir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok vakitleri olur. İhlalin niteliği ve kapsamı hakkında birtakım bilgiler vermeye çalışın ve hangi datalarının çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.

3. Siber saldırganların ne çeşit bilgiler çaldığını tespit edin. Siber saldırganların hangi dataları sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal güvenlik numaraları, kredi kartı bilgileri yahut sıhhat bilgileri üzere ferdî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen şahıslara rapor edilmelidir.

4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir ilişkiye yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok data ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.

5. Antivirüs yazılımı kullanın. Şirketinize yönelik mümkün akınları ve bilgi ihlallerini engellemek için kurumsal bir güvenlik tahlili kullanın. Risk idaresi ve güvenlik açığı değerlendirmesi ile birlikte daima üstün muhafaza sağlayan Bitdefender GravityZone Business Security’de tek bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı müdafaa sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıyeten ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ilişkin şahsî bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.

Hibya Haber Ajansı

About Post Author