siber farkındalık arşivleri

Dark web’de sık karşılaşılmayan bir paylaşım, önemsiz gibi gözüken kişisel verilerin kötü niyetli kişilerin ellerinde nasıl kullanılabileceğini gözler önüne serdi.

TC kimlik numarası ve adres gibi bilgiler üzerinden can güvenliğinin tehlikeye düşebileceğini gösteren örnek, siber farkındalığın güçlendirilmesi ve çalınan verilerimiz üzerinden başımıza neler gelebileceğini gösteriyor.

“Kan davası var”

Dark web platformlarından birinde gerçekleşen olayda Türkçe konuşan ‘Domaldnero’ isimli tehdit aktörü, aralarında ‘hasımlık’ ve ‘alacak-verecek’ davası olan bir kişinin TC kimlik numarasını paylaşarak adresinin bulunmasını istedi. İlanın başlığında kan davası ifadesinin geçmesi dikkat çekti.

Tehdit aktörünün isteğine cevap veren ‘3MR3’ isimli bir başka tehdit aktörü, bilgileri 2015’ten sorgulattığını söyleyerek adresi istenen kişinin, TC, ad-soyad, ana-baba adı, doğum tarihi, cinsiyet, nüfus ili, nüfus ilçesi ve adres bilgilerini herkese açık olarak paylaştı.

Söz konusu paylaşımı alıntılayan ‘Yakup57’ isimli bir başka tehdit aktörü ise,’3MR3′ adlı üyenin paylaştığı bilgilerin güncel olmadığını belirterek kişinin telefon, iş yeri, iş yeri adresi, ev adresi, anne, eş ve çocuklarının
ad-soyadları olmak üzere çeşitli bilgileri yayımladı.

“TC KİMLİK NUMARAM ÇALINSA NE OLACAK?”

Dark web’de yaşanan bu hadise, ortaya çıkan bazı soruların gerçeklik zemininde ele alınmasının gerekliliğini gösteriyor. Örneğin, ‘Uzak gelecekte olabilecek ve şimdilik hayali olan bir zarar veya tehdit tarafından etkilenmenin güç olduğu’ gibi bir dürtüyle sorulan ancak bir hayli ‘afaki’ olmayan ‘TC kimlik numaram çalınsa ne olacak’ sorusu, tehdit aktörlerinin gerçekliği.

SGK’nın halkın kişisel verilerini sattığı resmen tescillendi

Kişisel verileriniz, internette bıraktığınız dijital izler olmakla birlikte, bu izleri takip eden, etmeye çalışan tehdit aktörlerinin varlığı da bir gerçek. Bu izler takip edildiğinde de başımıza gelebilecekler ‘hayali’ olmaktan çıkıp
bir ‘gerçekliğe’ bürünüyor.

Uzak gelecekte başımıza gelebilecek zararlardan kopuk bir biçimde hayali bir zemine kat çıkan ‘TC kimlik numaram çalınsa ne olacak’, ‘Verilerim çalınsa ne olacak’ gibi soruların gerçeklikle temas etmesi gerekiyor.
Bahsettiğimiz gerçeklikle temas ise herhangi bir olay yaşanmadan önce siber farkındalığın oluşması.

SİBER FARKINDALIĞIN GÜVENLİĞİNİZE VERDİĞİ DESTEK

Yukarıdaki sorular gerçeklikle ele alındığında harekete geçmek, önlem almak veya en azından farkındalık kazanmak olası hâle geliyor. Verilerimizi koruma yükümlülüğü veren çeşitli yerlerden yaşanan sızıntılara karşı
verdiğimiz tepki, internet üzerinde gezindiğimiz, ziyaret ettiğimiz veya üye olduğumuz sitelere karşı aldığımız güvenlik önlemleri, uygulamalara verdiğimiz izinler, iki faktörlü doğrulama önlemleri, güçlü parolalar,
farkındalığın çeşitli biçimleri.

Taramadan önce düşünün: QR kodlarını güvenli kullanmanın yolları

Özellikle günümüzde dolandırıcılık, şiddet, taciz gibi durumların artması göz önüne alındığında bıraktığımız izleri olabildiğince asgari seviyede tutmak, internet ortamında kendi güvenliğimizi yaratmak, yaşanabilecek tehlikeleri de en aza indirmede yardımcı oluyor.

Koronavirüs salgını nedeniyle alınan önlemler çerçevesinde pek çok şirket çalışanlarına ofise gelmeden uzaktan çalışma imkanı sağlamak zorunda kaldı. Sistemlere uzaktan bağlanılması beraberinde tehdit aktörlerinin istismar edebileceği durumların sayısını da artırdı. Özellikle daha önce uzaktan çalışma tecrübesi bulunmayan kurumlar ciddi siber güvenlik riskleriyle karşı karşıya kalabiliyor.

Siber güvenlik uzmanları ise orta vadede alınabilecek bazı önlemleri sıraladı:

‘Corona’ sanal ortamda da tehlikeli!

Yapılan araştırmalar, koronavirus salgını sonrası “Corona” kelimesini içeren 4000 alan adı kayıt işlemi yapıldığını ve bu web sitelerinin %50’sinin zararlı içeriklerden oluştuğunu gösteriyor. Siber tehditlerin arkasındaki aktörler, bu hassas durumdan çıkar elde edebilmek için çalışanlara koronavirüs ile ilgili bilgi süsü veren oltalama e-postaları göndererek kimlik bilgilerini isteyebilir, eposta içeriğindeki bağlantılar ya da ekteki dosyalar yoluyla sistemlere zararlı yazılımlar bulaştırabilir. Çalışanlara verilecek temel bir siber farkındalık eğitimi ile zararlı epostaları ayırt ederek hem kendi verilerini hem de kurumsal verileri tehlikeye atmalarının önüne geçilebilir. Ayrıca eposta güvenlik kontrollerini de virüs taraması, yığın posta ayıklama gibi işlemleri yaptığından emin olmalısınız.

Uzak erişimin olmazsa olmazı: VPN

Uzaktan çalışanların kurum ağına Sanal Özel Ağ (VPN) üzerinden bağlanması, iletişimin şifreli gerçekleştirilecek uzaktan dinlenebilmesinin önüne geçer. Bu erişimi güvenlik duvarı ve saldırı engelleme sistemleri gibi çeşitli güvenlik kontrollerinden geçirebilirsiniz. VPN ve diğer hizmetlerde çok faktörlü kimlik doğrulamasına geçiş yapmanız, kimlik bilgileri ele geçirilse dahi ağınızı ve verilerinizi güvende tutacaktır. Ayrıca, sisteme uzaktan erişecek kullanıcıların tam erişim yerine, kendi yetkileri dahilindeki varlıklara erişmesini sağlayacak ayarları yapabilirsiniz.

Fiziksel güvenliği ihmal etmeyin

Kurum erişimi olan bilgisayar, telefon gibi cihazlarda verilerin şifrelenerek saklanmasını sağlayabilirsiniz. Böylece bu cihazlar kaybolsa ya da çalınsa dahi, içerisindeki hassas bilgilere erişilemez. Ayrıca hack’lenme ihtimaline karşı, şifrelemeyi sadece disk için değil, klasör ve dosya bazında da yapabilirsiniz.

Hangi kablosuz bağa bağlandığınıza dikkat!

Hassas verilerinizin ele geçirilmemesi amacıyla çalışanlarınızın herkese açık kablosuz bağlantılar kullanmamasını zorunlu hale getirebilirsiniz. WPA 2/3 gibi güvenli şifreleme protokolleri kullanan kablosuz ağları kullanmaları da veri güvenliği için önem taşımaktadır. Ayrıca, toplantıların alternatifi olan video konferanslar için kullanacağınız uygulamaların güçlü şifreleme protokolleri ile güvenliği sağladığından emin olun.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten

Etiket arşivi: siber farkındalık

Kan davalılar artık dark web’de: Kimlik numarası ile hasım aranıyor!