Sunday, May 18, 2025
HomeTeknolojiVeri Sızıntılarından Korunma: Şifreler, 2FA, Kimlik Avı
Teknoloji

Veri Sızıntılarından Korunma: Şifreler, 2FA, Kimlik Avı

newadmin
By newadmin
0
5

veri ihlali, siber güvenlik, kimlik hırsızlığı, parola güvenliği, iki faktörlü kimlik doğrulama, geçiş anahtarları, kredi dondurma, kişisel verilerin korunması, dolandırıcılık önleme, çevrimiçi güvenlik, dark web, AT&T veri ihlali, siber saldırılar, güvenlik önlemleri, hesap güvenliği, veri sızıntısı, finansal güvenlik, vergi güvenliği, kimlik koruma PIN'i, dolandırıcılık türleri, acil durum mesajları, iletişim doğrulama, yapay zeka dolandırıcılığı, veri ihlali haberleri, PCWorld, Alaina Yee

Büyük Veri Sızıntıları ve İhlalleri: Kendinizi Nasıl Koruyabilirsiniz?

Büyük veri sızıntıları ve ihlalleri sürekli olarak birbirini takip ediyor. Sadece son birkaç ayda, National Public Data aracılığıyla birkaç milyar kayıp, Medicare aracılığıyla birkaç milyon ve MC2 Data aracılığıyla 100 milyon kayıt kaybı yaşandığını öğrendik. Arka plan kontrolleri ve diğer veri işleme hizmetlerini yürüten şirketler, hassas verileri yeterince güvence altına almıyorlar. Maalesef, sonuçlarına katlanmak zorunda kalan bizleriz; bu da daha yüksek dolandırıcılık riski, kimlik hırsızlığı, hesap ele geçirmeleri ve paramızı çalmaya çalışan diğer planlar şeklinde karşımıza çıkıyor.

Ancak kendinizi bu tür saldırılara açık bırakmak zorunda değilsiniz. En azından tamamen açık bırakmak zorunda değilsiniz. Kötü niyetli kişilerin sizden çalmasını zorlaştırabilirsiniz. Çünkü sizin zamanınız da paranız kadar değerli ve başarılı bir dolandırıcılıktan kurtulmaya çalışmak her ikisini de alabilir.

Şifreler internete ne kadar çok sızarsa, bilgisayar korsanlarının sizin şifrenizi tahmin etmesi o kadar kolaylaşır. Sadece bu verileri kırma araçlarına beslemekle kalmaz, aynı zamanda bilinen e-posta ve şifre kombinasyonlarını web üzerinde kullanarak hangi hesaplara erişilebileceğini görmek için "credential stuffing" saldırıları da kullanabilirler.

Bu nedenle, en azından hesaplarınızı korumak için hem güçlü hem de benzersiz şifrelere ihtiyacınız var. (Bir şifre yöneticisi, hepsini düzenli tutmanıza yardımcı olabilir.)

Ancak iyi bir şifre bile, birisi onu ele geçirir veya tahmin ederse, davetsiz misafirleri uzak tutamaz. Daha güçlü bir korumaya ihtiyacınız var; bu da iki faktörlü kimlik doğrulama ve/veya geçiş anahtarlarının devreye girdiği noktadır.

İki faktörlü kimlik doğrulama (2FA), hesap erişimi verilmeden önce bilgisayar korsanlarının aşması gereken ikinci bir engel ekler. En yaygın olarak, tek seferlik bir kod üreten bir uygulama 2FA yöntemi olarak kullanılır, ancak daha da güvenli bir yöntem, bir YubiKey gibi donanım dongle’ıdır. Fiziksel bir öğe olarak, birisinin onu kullanmak için elinde bulundurması gerekir.

(Not: 2FA için e-posta veya kısa mesaj yoluyla size gönderilen kodları kullanabilirsiniz, ancak SMS ve e-postaların engellenebilmesi nedeniyle daha zayıf yöntemlerdir.)

Alternatif olarak, bunun yerine geçiş anahtarlarını kullanarak şifreleri tamamen atlayabilirsiniz. Bu daha yeni giriş yöntemi, şifrelerden daha güvenlidir ve 2FA’dan daha az zahmetlidir. Geçiş anahtarları şifrelenmiş ve hem cihaza hem de oluşturuldukları web sitesine bağlı olduğundan, kimlik avı yoluyla çalınamaz veya bir şifre gibi web üzerinde kullanılamazlar. Ayrıca, ek koruma için biyometrik veya PIN kimlik doğrulaması yoluyla geçiş anahtarının kullanımını yetkilendirirsiniz.

Artık, yedekleyen bir sistem kullanıyorsanız, mümkün olan her yerde bir geçiş anahtarını birincil giriş yöntemi olarak öneriyorum. Apple ve Android telefonlar, geçiş anahtarlarını cihazlar arasında otomatik olarak senkronize eder, aynı şekilde geçiş anahtarlarını kaydedebilen şifre yöneticileri de senkronize eder. Buluta güvenmiyorsanız, geçiş anahtarı cihazı olarak birden fazla donanım dongle’ı kurmalısınız. Ayrıca, cihazınızı kaybederseniz ve senkronize edilmiş geçiş anahtarlarına sahip alternatif bir cihaza erişemezseniz, hesabınızda çok güçlü bir şifre + 2FA’yı yedek giriş yöntemi olarak bırakabilirsiniz.

Tüm hesaplarınızı daha güvenli oturum açma işlemlerine geçirmek zaman alabilir; bu nedenle, en azından finans, vergiler ve birincil e-posta hesaplarınız gibi en hassas hesaplarınızı ilk önce ele alın.

İhlaller ve sızıntılar nedeniyle kaybedilen veriler, kişisel olarak tanımlanabilir bilgileri içerir; sadece tam adlar, doğum tarihleri ve adresler değil, aynı zamanda ABD’de ikamet edenler için sosyal güvenlik numaraları da dahil, bu da onları kimlik hırsızlığı açısından yüksek risk altına sokar. Kendinizi korumak için aşağıdaki adımları atmayı düşünebilirsiniz:

Kişisel bilgileriniz karanlık web’de bulunduğunda nasıl güvende kalacağınızla ilgili tam açıklamamızda her adım hakkında daha fazla bilgi okuyabilirsiniz, ancak bu liste ABD’de ikamet edenler için temel bilgileri özetlemektedir ve başka bir yerde yaşıyorsanız dikkate almanız gereken konular olarak hizmet edebilir. Kredi ve bankacılık raporlarınızı dondurmak istersiniz, böylece adınıza yalnızca siz hesap açabilirsiniz, mevcut kredi raporunuzu herhangi bir sahtekarlık faaliyeti için inceleyin ve IRS ile bir kimlik koruma PIN’i ayarlayın, böylece adınıza yalnızca siz vergi beyannamesi verebilirsiniz.

Her şey yolunda giderse, adım başına yarım saatten fazla harcamanıza gerek kalmamalıdır; bu da çoğu insanın bunları bir hafta içinde oldukça kolay bir şekilde ele alabileceği anlamına gelir.

Daha sonra, kredi veya bankacılık profillerinizin dondurulmasını geçici olarak kaldırmak ve vergilerinizi beyan etmek için PIN numaralarını takip etmeniz gerekecektir. Bunları güvenli bir şekilde saklamak için bir şifre yöneticisi kullanabilirsiniz; hizmetinizin ihlal edilmesinden endişeleniyorsanız, yerel olarak depolanmış bir dosyayı tercih edebilirsiniz. (Ya da farkı bölebilir ve Google, Apple veya Microsoft gibi güçlü güvenlik ekiplerine sahip büyük bir şirketin bulut hesabına kaydedilmiş bir veritabanı dosyası kullanabilirsiniz.)

Bu noktada, karanlık web çoğu kişi hakkında kişisel olarak tanımlanabilir bilgilerle dolu; bu da kötü niyetli kişilerin kişiselleştirilmiş dolandırıcılıklar oluşturmasını kolaylaştırır. Sadece adınız ve ikametgahınız gibi ayrıntıları değil, aynı zamanda kaydolduğunuz web sitelerini ve hizmetleri de bilirler.

Bu nedenle tüm iletişimlerinizi dikkatlice inceleyin ve yüksek aciliyet içeren her şeye karşı dikkatli olun. Belki de paketiniz gerçekten kaybolmak üzeredir, kredi kartınızda şüpheli bir faaliyet gerçekten ortaya çıkmıştır veya kardeşiniz tatilde cüzdanını gerçekten kaybetmiştir. Güvenlik uzmanlarının önerdiği gibi, mesajın meşru olup olmadığını anlamak için hala zamanınız var.

Örneğin, kredi kartınız tehlikeye girdiyse, size bu konuda bilgi veren e-postadaki veya kısa mesajdaki bağlantıları tıklamayın veya sizi arayan kişiye kişisel bilgi vermeyin. Bunun yerine, kredi kartınızda veya web sitelerinde listelenen iletişim bilgilerini kullanarak bankanızla iletişime geçin ve bu yollarla takip edin.

Bunun yerine, bir şirketten ziyade tanıdığınız birinden gelen iletişimi doğrulamaya çalışıyorsanız, aynı kurallar geçerlidir. Telefon görüşmeleri için, bilinen hatlarından onları geri arayın (çünkü gelen telefon numaraları sahte olabilir). E-posta, kısa mesaj veya Messenger gibi diğer iletişim platformları üzerinden gelen mesajlar için, hesapları hacklenmiş olması ihtimaline karşı farklı bir alternatif deneyin. (Örneğin, Messenger üzerinden hızlı bir havale talebi alırsanız, hesaplarının hacklenmediğini doğrulamak için onları aramayı veya mesaj atmayı deneyin.)

Dijital gizlilik için bu yeni cehennemde, güven artık otomatik olarak verebileceğiniz bir şey olamaz; özellikle de yapay zekanın daha da karmaşık dolandırıcılıklar oluşturmak için kullanılmasıyla birlikte.

Kişiselleştirilmiş dolandırıcılıklardan kaçınmanın bir parçası olarak, daha fazla veri ihlali ve sızıntısının neler olduğunu bilmek yardımcı olur. Örneğin, AT&T aboneleri şirketin müşteri verilerini (sosyal güvenlik numaraları dahil) kaybettiğinin farkında olarak hesaplarıyla ilgili iletişimi daha dikkatli bir şekilde inceleyebilirler.

Haberleri birkaç şekilde takip edebilirsiniz ve genellikle birden fazla kaynağa güvenmek isteyeceksiniz, çünkü her hizmet aynı olayları, çok daha az aynı zaman diliminde raporlamaz. İşte dikkate alınması gerekenlerden bazıları:

Ve her zaman olduğu gibi, iş yaptığınız şirketlerden ve hizmetlerden gelen e-posta güncellemelerine dikkat edin. Genellikle e-posta veya yazılı iletişim, kaybedilen bilgiler ve sunulan herhangi bir düzeltici hizmet hakkında ayrıntılar içerecektir, ancak aldığınız mesajın güvenilir olduğundan emin olmak için ayrıntıları haber raporlarıyla doğrulamak isteyeceksiniz.

14 yıllık bir teknoloji ve video oyunları gazetecisi olan Alaina Yee, çeşitli konuları kapsıyor. 2016 yılında ekibe katıldığından beri, CPU’lar, Windows, PC oluşturma, Chrome, Raspberry Pi ve çok daha fazlası hakkında yazılar yazdı ve aynı zamanda PCWorld’ün yerleşik indirim avcısı olarak görev yaptı (#slickdeals). Şu anda odak noktası güvenlik, insanların kendilerini çevrimiçi ortamda en iyi nasıl koruyacaklarını anlamalarına yardımcı olmak. Çalışmaları daha önce PC Gamer, IGN, Maximum PC ve Official Xbox Magazine’de yer aldı.

Previous article
Laptop’tan Verileri Silme: Güvenli Temizleme ve İmha Rehberi
Next article
Laptop Ses Yükseltme: Windows %100 Sınırını Aşmak
newadmin
newadmin
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Load more