Veri hırsızlığı nedir ve nasıl önlenir?
Veri hırsızlığı tanımı
Bilgi hırsızlığı olarak da bilinen veri hırsızlığı, kişisel, gizli ya da finansal bilgilerin yasa dışı bir şekilde depolanması ya da aktarılmasıdır. Bu bilgilere; parolalar, yazılım kodları veya algoritmaları ve şirkete özgü süreçler veya teknolojiler de girebilir. Veri hırsızlığı, bireyler ve kuruluşlar için ciddi sonuçlar doğurma potansiyeline sahip ciddi bir güvenlik ve gizlilik ihlali olarak kabul edilir.
Veri hırsızlığı nedir?
Veri hırsızlığı, bilgisayarlar, sunucular veya elektronik cihazlarda depolanmış dijital bilgilerin, gizli bilgilere erişmek ya da gizliliği riske atmak için çalınması eylemidir. Çalınan veriler banka hesabı bilgileri, çevrimiçi parolalar, pasaport numaraları, ehliyet numaraları, sosyal güvenlik numaraları, tıbbi kayıtlar, çevrimiçi abonelikler ve benzeri her türlü bilgi olabilir. Yetkisi olmayan bir kişi, kişisel veya finansal bilgiye erişim sağlayınca bilgi sahibinin izni olmadan bilgiyi silebilir, değiştirebilir veya bilgiye erişimi engelleyebilir.
Veri hırsızlığı çoğunlukla kötü niyetli kişilerin bilgileri satmak ya da kimlik hırsızlığı amacıyla kullanmak istemesi sebebiyle gerçekleşir. Veri hırsızı yeterince bilgi çalabilirse bu bilgilerden, güvenli hesaplara girmek, kurbanın adına kredi kartı çıkartmak veya kurbanın kimliğini kendisine fayda sağlayabilecek farklı şekillerde kullanmak için faydalanabilir. Veri hırsızlığı bir zamanlar daha çok şirketler ve kuruluşlar için bir problemdi fakat maalesef artık bireyler için de gittikçe daha büyük bir sorun hakline gelmeye başladı.
'Hırsızlık' terimi kullanılsa da veri hırsızlığı bilginin kurbandan alınıp götürülmesi anlamına gelmemektedir. Veri hırsızlığı gerçekleştiğinde saldırgan bilgileri kendi kullanımı için kopyalar ya da çoğaltır.
'Veri ihlali' ve 'veri sızıntısı' terimleri, veri hırsızlığı konuşulurken birbirinin yerine kullanılabiliyor. Fakat iki durum aslında farklıdır:
- Bir veri sızıntısı hassas verilerin, internette ya da kaybedilen sabit disk veya cihazlar sebebiyle yanlışlıkla ifşa olmasıdır. Bu, siber suçluların kendileri bir çaba göstermeden hassas verilere yetkisiz erişim elde etmelerini sağlar.
- Veri ihlali ise kasıtlı siber saldırıları anlatmak için kullanılır.
Veri hırsızlığı nasıl gerçekleşir?
Veri hırsızlığı veya dijital hırsızlık birçok farklı şekilde gerçekleşebilir. En yaygın örneklerden bazıları şunlardır:
Sosyal mühendislik:
Sosyal mühendisliğin en sık görülen formu kimlik avıdır. Kimlik avı saldırganın, kurbanı bir e-postayı, metin mesajını veya anlık iletiyi açmaya ikna etmek için güvenilir biriymiş kılığına girmesiyle gerçekleşir. Kullanıcıların kimlik avı saldırılarına kanması, veri hırsızlığının ortak nedenidir.
Zayıf parolalar:
Tahmini kolay bir parola kullanmak ya da aynı parolayı birden fazla hesapta kullanmak saldırganların verilere erişimine sebep olabilir. Parolaları bir kağıda yazmak ya da başkalarıyla paylaşmak gibi zararlı parola alışkanlıkları da veri hırsızlığına yol açabilir.
Sistem güvenlik açıkları:
Kötü yazılmış yazılım uygulamaları, kötü tasarlanmış veya uygulanmış ağ sistemleri de bilgisayar korsanlarının veri çalmak için faydalanabileceği güvenlik açıkları yaratabilirler. Güncel olmayan antivirüs yazılımları da güvenlik açıklarına sebep olabilir.
Dahili tehditler:
Kuruluş çalışanları da müşterilerin şahsi bilgilerine erişim sağlayabilirler. Kötü niyetli çalışanlar ya da kızgın üstleniciler verileri kopyalayabilir, değiştirebilir veya çalabilirler. Fakat dahili tehditler mevcut çalışanlarla sınırlı olmak zorunda değildir. Aynı zamanda kuruluşun sistemlerine ya da hassas bilgilere erişimi olan eski çalışanlar, üstleniciler veya iş ortakları olabilirler. Dahili tehditlerin artışta olduğu rapor edilmektedir.
İnsan hatası
Veri ihlalleri kötü niyetli eylemlerin sonucunda olmak zorunda değildir. Bazen de insan hatası sonucu gerçekleşirler. Sık rastlanan hatalar arasında, hassas bilgileri yanlış kişiye yollamak (örn. bir e-postayı yanlış e-posta adresine yollamak), yanlış dosyayı e-postaya eklemek veya fiziksel bir dosyayı bilgiye erişimi olmaması gereken birine vermek gibi eylemler bulunmaktadır. Alternatif olarak insan hatası, bir çalışanın hassas bilgiler içeren bir veri tabanını parola koruması olmadan açık bırakması gibi yanlışlıklar da içerebilir.
Tehlikeli indirmeler
Herhangi biri, solucanlar ya da zararlı yazılımlar gibi virüsler barındıran sitelerden program veya veri indirebilir. Bu da suçlulara cihazlarına yetkisiz erişim vererek bilgilerini çalmalarına olanak sağlar.
Fiziksel eylemler
Bazı veri hırsızlıkları siber suçların değil de fiziksel eylemlerin sonucudur. Buna belge ya da dizüstü bilgisayar, telefon veya depolama cihazları gibi cihazların çalınması da dahildir. Uzaktan çalışmanın yaygınlaşması ile cihazların kaybolma ya da çalınma oranları da arttı. Bir kafe gibi kamuya açık bir alanda çalışıyorsanız birileri ekranınızı ve klavyenizi izleyerek giriş bilgileriniz gibi bilgileri çalabilir. Suçluların kart okuyuculara ve ATM'lere bir cihaz yerleştirerek kart bilgilerini kopyalaması sonucunda gerçekleşen kart kopyalama eylemi, veri hırsızlığının başka bir yoludur.
Veri tabanı ya da sunucu sorunları
Bilgilerinizi saklayan şirket bir veri tabanı veya sunucu sorunu sebebiyle saldırıya uğrarsa saldırgan, müşterilerin kişisel bilgilerine erişebilir.
Kamuya açık bilgiler
İnternet aramaları ve sosyal medyadaki kullanıcı gönderileri gibi birçok bilgi kamuya açık etki alanlarında bulunabilir.
Genellikle ne tür veriler çalınır?
Bireyler ya da kuruluşlar tarafından depolanan her bilgi, veri hırsızları için potansiyel bir hedeftir. Örneğin:
- Müşteri kayıtları
- Kredi kartı ya da banka kartı bilgisi gibi finansal veriler
- Kaynak kodları ve algoritma
- Şirket süreç tanımları ve operasyon metodolojileri
- Kullanıcı adı ve parola gibi ağ bilgileri
- İK kayıtları ve çalışan verileri
- Bilgisayarlarda depolanmış özel belgeler
Veri hırsızlığının sonuçları
Veri ihlali yaşayan kuruluşlar için sonuçlar çok ciddi olabilir:
- Bilgileri ifşa edilen müşterilerin açabileceği davalar
- Saldırganların fidye talepleri
- Toparlanma maliyetleri – örneğin sızılan sistemlerin yenilenmesi veya yamanması
- İtibar hasarı ve müşteri kaybı
- Düzenleyici kurumların vereceği ceza ya da yaptırımlar (faaliyet gösterilen alana göre değişir)
- Veriler kurtarılırken yaşanacak kesinti süresi
Verileri ihlal edilen kişiler için en büyük sonuç bunun kimlik hırsızlığına yol açarak finansal kayıp ve manevi zarara neden olma olasılığıdır.
Veriler nasıl güvende tutulur?
Peki, siber suçlulara karşı veriler nasıl korunulur? Suçluların verilerinizi çalmaması için atabileceğiniz birkaç adım vardır. Bunlar şunlardır:
Güvenli parolalar kullamak
Parolalar, özellikle de güçlü parola kullanmıyorsanız bilgisayar korsanları tarafından kolaylıkla kırılabilir. Güçlü bir parola, en az 12 karakter uzunluğunda, büyük harf, küçük harf, sembol ve rakamların bir kombinasyonu olmalıdır. Parolanız ne kadar kısa ve sade olursa siber suçluların kırması da o kadar kolay olur. Ardışık sayılar (“1234”) veya doğum tarihiniz veya evcil hayvanınızın adı gibi sizi tanıyan kişiler tarafından tahmin edilebilir kişisel bilgileri içermez.
Parolanızı daha karmaşık hale getirmek için bir 'anahtar parola' belirleyebilirsiniz. Anahtar parolalar, hatırlaması kolay anlamlı bir cümleyi alıp her kelimenin ilk harfinden bir parola üretmeyi içerir.
Birden fazla hesap için aynı parolayı kullanmaktan kaçının
Aynı parolayı birden fazla hesapta kullanıyorsanız bir bilgisayar korsanı bir sitedeki parolanızı kırdığında başka yerlerdeki hesaplarınıza da erişim sağlayabilir. Parolalarınızı düzenli olarak (yaklaşık altı ayda bir) değiştirmeyi unutmayın.
Parolalarınızı yazılı olarak kaydetmekten kaçının
Parolanızı, herhangi bir yere (bir kağıt parçası, bir Excel tablosu veya telefonunuzdaki not uygulaması) yazmak, bilgisayarların parolanızı bulma olasılığını artırır. Hatırlayamayacağınız kadar çok sayıda parolanız varsa bir parola yönetici kullanmak işiniz kolaylaştıracaktır.
Çok faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulamanın (TFA veya 2FA) en yaygın olduğu çok faktörlü kimlik doğrulama (MFA), internet kullanıcılarına standart e-posta adresi ve parola kombinasyonuna ek olarak ilave bir güvenlik seviyesi sağlayan bir araçtır. İki faktörlü kimlik doğrulama, bir şeye erişim için iki ayrı, bağımsız kimlik tespit aracı gerektirir. İlk faktör paroladır ve ikinci faktör de çoğunlukla telefonunuza gönderilecek bir kısa mesaj ya da parmak izi, yüz veya retina gibi bir biyometrik özelliğinizdir. Mümkün olduğunda hesaplarınızda çok faktörlü kimlik doğrulamayı etkin hale getirin.
Kişisel bilgileri paylaşırken dikkatli olun
Hem çevrimiçi hem de çevrimdışı olarak verilerinize erişimi ancak gerektiği kadar ile sınırlandırın. Örneğin birisi kişisel bilgilerinizi (Sosyal Güvenlik numaranız, kredi kartı numaranız, pasaport numaranız, doğum tarihiniz, çalışma geçmişiniz, kredi puanınız vb.) soruyorsa bu bilgilere neden ihtiyaç duyduklarını ve bu bilgileri nasıl kullanacaklarını sorun. Kişisel bilgilerinizin gizli kalması için ne tür önlemler alıyorlar?
Sosyal medya paylaşımlarını sınırlandırın
Sosyal medya platformlarının güvenlik ayarlarını iyice öğrenip bunları kendinizi en rahat hissedeceğiniz seviyeye getirin. Adresiniz veya doğum tarihiniz gibi kişisel bilgileri sosyal medya platformundaki biyografi alanında paylaşmaktan kaçının, suçlular bu verileri profilinizi çıkarmak için kullanabilir.
Kullanmadığınız hesapları kapatın
Çoğumuz kaydolduğumuz çevrimiçi hizmetlerin bazılarını bir süre sonra kullanmayı bırakırız. Bu hesaplar varlıklarını sürdürdükleri sürece kişisel verileriniz, kimlik bilgileriniz ve kredi kartı numaralarınızın bir kısmını içermeleri olasıdır ve bunların hepsi siber suçlular için değerli bilgilerdir. Daha da kötüsü bir parolayı birden fazla hesapta kullanıyorsanız – ki bu kesinlikle tavsiye edilmez – bir sitede gerçekleşen parola sızıntısı saldırganların diğer sitelerdeki hesaplarınıza erişim sağlayabilmesi anlamına gelir. Mahremiyetinizi korumak için artık kullanmadığınız hizmetlerdeki kişisel bilgilerinizi kaldırmanızı öneririz. Bunu, artık kullanılmayan hesapları pasif durumda bırakmak yerine tamamen kapatarak yapabilirsiniz.
Kişisel bilgileri parçalayarak imha edin
İsminiz, doğum tarihiniz veya Sosyal Güvenlik Numaranız gibi kişisel bilgileri içeren mektupları parçalayarak imha edin. Postanızı daima gözleyin, bu sayede başka şekilde fark edilmeyecek bir veri ihlalini saptayabilirsiniz. Örneğin katılmadığınız bir doktor randevusuna dair belgeler gelirse bu, verilerinizin ihlal edildiğinin ve eyleme geçme zamanının geldiğinin işareti olabilir.
Sistemlerinizi ve programlarınızı güncel tutun
Güvenlik, Web tarayıcıları, işletim sistemleri ve yazılım programlarının güncellemelerini çıktığında düzenli olarak yükleyerek tüm işletim sistemleri ve yazılım programlarını güncel tutun.
Hesaplarınızı izleyin
Haberiniz dışında yapılmış herhangi bir ödeme veya farklı bir anormalliği anında fark edebilmek için banka ve kredi kartı ekstrelerinizi veya diğer hesaplarınızı düzenli olarak kontrol edin. İşlem yaptığınız bir şirkette veri ihlali olursa bundan haberiniz olmayabilir, bu yüzden her daim dikkatli olmanızı tavsiye ederiz.
Ücretsiz bir Wi-Fi ağına bağlandığınızda dikkatli olun
Ücretsiz kamuya açık Wi-Fi ağlarını kullanmak çoğu kişi için günlük bir rutin haline gelmiş olabilir ancak güvenli ve güvenilir bağlantılar her zaman göründükleri gibi değillerdir. Kamuya açık Wi-Fi erişim noktaları, bunları veri çalma amacıyla kullanabilecek bilgisayar korsanları ve siber suçlular için kolay hedeflerdir. Kamuya açık Wi-Fi ağında güvende olmak için hassas verileri açmaktan veya göndermekten kaçının, Bluetooth ve dosya paylaşımını kapatın ve bir VPN ya da güvenlik duvarı kullanın. İyi bir antivirüs de çok önemlidir. Kamuya açık Wi-Fi ağlarını kullanırken güvende olmaya yönelik ipuçlarını buradan okuyabilirsiniz.
Haberdar olun
Haberleri genel olarak takip edin veya güvenlik haberi web sitelerini takip ederek etkileşimde olduğunuz bir şirket veri sızıntısı ya da veri ihlali yaşarsa haberdar olun.
Çevrimiçi ortamda güvende olmanın en iyi yollarından biri yüksek kaliteli bir antivirüs kullanmaktır. Kaspersky Total Security cihazlarınızın ve verilerinizin güvenliği için durmaksızın çalışır. Cihazın güvenlik açıklarını ve tehditleri saptar, siber tehditleri gerçekleşmeden engeller ve acil tehlikeleri karantinaya alır veya ortadan kaldırır.
İlgili makaleler:
Veri hırsızlığı nedir ve nasıl önlenir?
Kaspersky
