Yakın zamanda alışveriş yaptığınız e-ticaret sitesi, seyahat etmek için kullandığınız havayolu şirketi, konakladığınız otel, tedavi gördüğünüz hastane ya da sık kullandığınız sosyal medya mecrası bir veri ihlaline kurban gittiğinde kişisel bilgileriniz, şifreleriniz ve kredi kartı bilgileriniz kötü niyetli kişilerin eline geçebilir. Siber güvenlik uzmanı Alev Akkoyunlu, veri ihlalinden sonra kullanıcıların ve şirketlerin atması gereken adımları sıralıyor.
Kullanıcılar Veri İhlalinin Ardından Neler Yapmalı?
1. Hangi bilgilerinizin çalındığını belirleyin. Veri ihlalinde tam olarak ne tür bilgilerinizin ele geçirildiğini tespit etmeniz gerekir. İsminiz, soy isminiz ve açık adresiniz gibi daha az hassas olan bilgiler muhtemelen sorunlara neden olacak kadar yeterli olmayabilir ancak sosyal mühendislik gibi yöntemlerde kullanılabilir. E-posta adresiniz, doğum tarihiniz, şifreleriniz ve kredi kartı bilgileriniz gibi daha hassas verileriniz ise büyük sorunlar yaratabilir.
2. İhlalden etkilenen tüm parolalarınızı değiştirin. Çevrimiçi bir hesabın güvenliği ihlal edilmişse, o hesabın parolasını hemen değiştirin. Aynı parolayı başka herhangi bir hesap için kullandıysanız, bunları da değiştirin ve her bir hesap için yeni, büyük küçük harf duyarlı ve alfa numerik güçlü bir parola oluşturun. Parolayı ikinci bir hesap için tekrar kullanmayın. Bu şekilde, bir dahaki sefere bir veri ihlali olduğunda hasarı sınırlamış olursunuz ve bu işlemi tekrar yapmanız gerekmez.
3. Bankanızla iletişime geçin. Kredi veya banka kartı bilgileriniz çalındıysa, kartı veren banka ile iletişime geçin. Hesabınızın sahtekarlık riski altında olduğunu açıklayın ve hesabınızda şüpheli bir etkinlik olup olmadığını öğrenin. Bankadan, kartı iptal etmesini isteyin. Online bankacılık şifrelerinizi değiştirin.
4. E-devleti kontrol edin. Veri ihlalinin ardından belli zaman ve periyotlarda vatandaşlık portalını kontrol etmeniz gerekiyor. Özellikle pandemi dönemi ile dijital dünyada yaşam trafiğimiz oldukça arttı ve hiç kullanmayan kişiler bile internet ortamında birtakım aktiviteler yapıyor. Üzerimize açılmış bir dava var mı? Haberimiz olmayan bir telefon hattına sahip miyiz? Adreslerimiz, faturalarımız bizim bildiklerimiz dışında bir işlem yapılmış mı? gibi sorguların yapılarak kontrol edilmesi de her vatandaşın yapması gerekenler arasında.
5. Antivirüs yazılımı kullanın. Kapsamlı bir antivirüs yazılımı kullanarak veri ihlali sonrası kimlik avı gibi olası kötü senaryoların önüne geçebilirsiniz.
Veri İhlaline Uğrayan Şirket Neler Yapmalı?
1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak ilk şey, ihlalin kaynağını ve kapsamını belirlemektir, böylece en kısa sürede sorunu çözebilirsiniz. Bu tür güvenlik olaylarını sizin için otomatik olarak izleyen izinsiz giriş algılama ve önleme sistemlerine sahip olmanız gerekir. Bu şekilde ihlalin kaynağını bulabilir, hangi dosyalara erişildiğini ve bilgisayar korsanı tarafından hangi eylemlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok önemli olacaktır.
2. Kullanıcılarınızı açık bir şekilde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken zamanda bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme gibi bir dizi önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, ancak kimlik hırsızlığı nedeniyle daha büyük sorunlar yaşamalarından daha iyidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok zamanları olur. İhlalin niteliği ve kapsamı hakkında bazı bilgiler vermeye çalışın ve hangi verilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.
3. Siber saldırganların ne tür bilgiler çaldığını tespit edin. Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü etkilenen kişilere rapor edilmelidir.
4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir bağlantıya yönlendirin veya ihlalin ardından bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok veri ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.
5. Antivirüs yazılımı kullanın. Şirketinize yönelik olası saldırıları ve veri ihlallerini engellemek için kurumsal bir güvenlik çözümü kullanın.