Etiket arşivi: veri

haber

Kişisel veriler silinse bile bilgisayarda kalmaya devam ediyor!

Yorum yapın

Kötü niyetli kişiler, kişisel verilerini sildiği sanan bilgisayar kullanıcılarının hassas verilerine ulaşmayı başarabiliyor.

Eskiyen bilgisayarlarını değiştirmek isteyenler, cihazlarındaki önemli dosyaları yedekledikten sonra tüm dosyaları silmenin yeterli olacağı yanılgısına düşüyor. Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal ise basit silme işlemlerinin dosyaları kalıcı olarak ortadan kaldıramayacağını belirterek uyarılarda bulunuyor.

Yeni bir bilgisayar alındığında eski bilgisayardaki önemli verilerin tümü transfer edildikten sonra genellikle silinir. Ancak bilgisayardaki herhangi bir dosyayı çöp kutusuna sürükleyen kullanıcılar, aslında sadece dosya sistemini yani işletim sisteminin verilere ulaşmak için kullandığı yolu silmiş oluyor.

Satmak, başkasına vermek, yok etmek ya da çöpe atmak gibi seçeneklerden hangisinin seçildiği fark etmeksizin bilgisayarlardaki hassas verilerin gerçekten silindiğinden emin olunması gerektiğini belirten Serap Günal, hard disklerdeki silindiği sanılan önemli kişisel verilere kötü niyetli kişilerin kolayca erişebildiğini dile getirerek uyarıyor.

Tamamen Silindiği Sanılan Bilgisayarların Üçte Birinde Kişisel Veriler Hala Duruyor

Güncel verilere göre kullanıcıların tamamen sildiğini düşündüğü hard disklerin yarısına yakını çeşitli dosya ve veriler, yaklaşık üçte biri de fotoğraf ve videolar, özel belgeler ve mailler gibi önemli dosyalar ile banka hesap bilgileri, kredi kartı numaraları, kullanıcı bilgileri gibi kritik veriler içeriyor. Sahiplerinin silindiğine inandığı çoğu dosyaya ulaşmayı başaran kötü niyetli kişiler, bu bilgileri kimlik hırsızlığı ve çevrimiçi dolandırıcılık gibi amaçlarla kullanarak ciddi zarar yaratıyor.

Basit silme işleminin ardından tüm verilerin tamamen yok olduğunu düşünen kullanıcıların veri güvenliği adına daha fazla adım atarak cihazlarını tamamen temizletmeleri gerekiyor. Kullanıcıların göremedikleri için tamamen ortadan kaldırdıklarını düşündüğü dosyalar hard diskte kalmaya devam ettiği için finansal bilgilerden kişisel verilere kadar her şeye kötü niyetli kişiler kolayca ulaşabiliyor.

“Tamamen Silinmesi İstenen Verilerin Üzerine Yeni Veriler Yazılmalı”

Kişisel veriler, kurumsal kayıtlar, finansal raporlar gibi hassas verilerin güvenliği için ise silme işleminden daha fazlasına ihtiyaç duyuluyor. Dosyalarını kalıcı olarak silmeyi amaçlayan kişilerin sildikleri verilerin üzerine farklı veriler yazmasının şart olduğunu vurgulayan Serap Günal, disklerin tamamen temizlenmeden önce önemli verilerin mutlaka yedeklenmesini öneriyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Kullanıcılar kişisel bilgilerin kötüye kullanılacağından endişeli

Yorum yapın

ABD’de yapılan geniş kapsamlı bir araştırma, insanların büyük bir bölümünün kişisel verilerinin kötüye kullanılmasından endişe ettiğini ortaya koydu.

Antivirüs yazılım kuruluşu ESET, kamuoyunun siber suç, siber güvenlik ve veri gizliliğine ilişkin tutum ve deneyimini incelemek üzere Amerika Birleşik Devletleri’nde kapsamlı bir araştırma gerçekleştirdi. ESET Siber Güvenlik Barometresi olarak tanımlanan ve anket biçiminde düzenlenen araştırma, 2 bin 500 kişinin katılımıyla yapıldı. ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’un duyurduğu araştırma, ilginç bulgular ortaya koydu.

SİBER SUÇLAR, BÜYÜK BİR TEHDİT

Amerikalıların yüzde 70’i, online bankacılık işlemlerinde veya alışveriş yaparken web sitelerine sağlanan kişisel verilerin kötüye kullanılmasından endişe duyuyor. Bununla birlikte toplumun büyük çoğunluğu artık siber suçları, ülkeleri için gittikçe büyüyen bir tehdit olarak görüyor. Hatta o kadar ki, katılımcıların yaklaşık yüzde 91’i siber suçun, uyuşturucu kaçakçılığı veya kara para aklamaktan daha önemli bir sorun olduğunu düşündüklerini ifade etti.

DERİN BİR ENDİŞE VAR

ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb’e göre bu araştırmadaki en çarpıcı bulgu, katılımcıların siber suçlar tarafından oluşturulan tehlikelere karşı duydukları derinlemesine endişe ve bunun yakın zamanda düzeleceğine dair inançlarının olmayışıdır. Ankete katılanların yaklaşık yüzde 87’si, siber suç kurbanı olma risklerinin artmasını beklediklerini belirtti.

HER 5 KİŞİDEN BİRİ ONLİNE BANKACILIĞA SOĞUK

Ankete katılanların yüzde 19’u online alışveriş, yüzde 20’si ise online bankacılık işlemlerini güvenlik ve gizlilik endişeleri nedeniyle yapmamayı tercih ettiklerini bildirdi. ESET Araştırmacısı Stephen Cobb’e göre bu yüzdeler, finansal kuruluşlar ve perakendeciler için kaybolan fırsatları ifade ediyor.

Raporda ayrıca siber suçla ilgili kaygılar ve bu tür suçlarla karşılaşma oranı arasındaki ilişki de belgeleniyor. Yetişkin Amerikalıların yaklaşık yüzde 70’i, kişisel bilgilerini isteyen sahte e-postalar veya telefon görüşmeleri aldıklarını bildirdiler. Çok daha fazla sayıda insan, katılımcıların yüzde 86’sı kimlik hırsızlığı kurbanı olabileceğinden endişe duyduğunu söyledi ancak kimlik hırsızlığı yaşadığını bildiren katılımcıların yüzdesi ise bu sayının yarısından daha az, yüzde 30 olarak hesaplandı. “Açık olmak gerekirse, 10 Amerikalıdan üçünün kimlik hırsızlığı yaşamış olması oldukça şok edici” diyen Stephen Cobb, “Ancak bu yüksek endişe oranından tecrübeler edinebilir, önlemler geliştirilebilir” tespitini yaptı.

Kaynak: Dünya Gazetesi

Küresel

NASA veri sızıntısı kurbanı oldu

Yorum yapın

ABD Ulusal Havacılık ve Uzay Ajansı NASA veri sızıntısı kurbanı oldu. İki ay önce keşfedilen bir güvenlik ihlalinde, tüm çalışanlarının kişisel verilerinin sızdırılmış olabileceği bildirdi. Hasarın boyutları henüz belirlenebilmiş değil.

Uzay sektörüne odaklanan SpaceRef medya şirketinin duyurduğu bilgiye göre, NASA’nın insan kaynakları sorumlusu Bob Gibbs, “23 Ekim 2018’de NASA siber güvenlik personeli, kişisel olarak tanımlanabilir bilgilerin saklandığı NASA sunucularına yönelik olası bir yetkisiz erişimi araştırmaya başladı” açıklamasını çalışanlarla paylaştı.

Eski çalışanların da kayıtları çalınmış olabilir

Antivirüs yazılım kuruluşu ESET’in güvenlik araştırmacılarından Tomas Foltyn’in mercek altına aldığı gelişmeye göre, çalınmış olabileceğinden korkulan veriler yalnızca mevcut çalışanların değil, eski NASA çalışanlarının da sosyal güvenlik numaralarını ve diğer kayıtları içeriyor. NASA’nın şu anda 17 binin üzerinde çalışanı bulunuyor.

NASA’nın insan kaynakları sorumlusu Bob Gibbs, çalışan kayıtlarının depolandığı sunucu da dahil olmak üzere ajansın sunucularından ikisinin hedef alındığı düşünülen olay hakkında, “Temmuz 2006’dan Ekim 2018’e kadar yerleşik, ajanstan ayrılmış veya merkezler arasında transfer edilen NASA Sivil Hizmet çalışanları etkilenmiş olabilir” diye konuştu.

Görevler tehlikede değil

NASA, potansiyel ihlalden haberdar olduktan hemen sonra veri sızıntısı kapsamını belirlemek ve potansiyel olarak etkilenen bireyleri tanımlamak için soruşturma başlattı. Buna yönelik hazırlanan bildiride, şu ifadelere yer verildi: “Bu süreç zaman alacaktır. Devam eden soruşturma, üst düzey yöneticiler de sürece dahil olacak şekilde, ajansın en önemli önceliği durumuna gelmiştir. NASA, herhangi bir ajans görevinin siber saldırılar tarafından tehlikeye girdiğine inanmamaktadır.”

Ajans ayrıca, güvenliği artırma amaçlı adımlar attığını ve olaydan etkilendiği tespit edilen çalışanlara kimlik koruma hizmetleri sunacağını da belirtti.

Daha önce güvenlik ihlalleri yaşanmıştı

En son 2016’da bir güvenlik ihlalinin kurbanı olan NASA, güvenlik olaylarına pek de yabancı değil. Dört yıl önce bir çalışanın sabit diski şifrelenmemiş dizüstü bilgisayarınının çalınması, Uluslararası Uzay İstasyonu’nu kontrol etmek ve komuta etmek için kullanılan kodları tehlikeye atmıştı.

Dijital Güvenlik

USB bellekte veri güvenliği için 7 öneri

Yorum yapın

Günümüzde depolama aracı olarak sık kullanılan USB bellekte veri güvenliği sağlamak için uzmanlar kullanıcılara 7 öneride bulunuyor.

Bu USB belleklerde çeşitli nedenlerle yaşanan veri kayıpları, kullanıcılar için büyük problemler yaratıyor. Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, USB belleklerdeki verileri güvende tutacak 7 öneride bulunuyor.

En sık kullanılan depolama aygıtlarından USB belleklerin yanlış kullanımı, veri kayıplarına yol açarak önemli dosyaların riske atılmasına neden olabiliyor. Veri Kurtarma Hizmetleri’nden Günal, kullanıcıların veri kaybı yaşamasını önleyecek 7 öneriyi paylaşıyor.

  1. Bilgisayardan çıkartırken “güvenli çıkart” komutunu kullanın. USB belleklerle ilgili yapılan en yaygın hata, işlem bittiğinde bilgisayardan hemen çekip çıkartılmaları oluyor. Ancak bu alışkanlık, henüz aktarılamamış bilgilerin kaybına yol açabiliyor. Bu durumu önlemek için usb belleklerin, “çıkart” komutu tamamlanınca çıkartılması gerekiyor.
  2. Kullanıcı izinlerini düzenleyin.USB belleklere ve içindeki verilere yetkisiz kişilerin ulaşması ihtimaline karşılık kullanıcı izinlerinin sınırlandırılması cihaz güvenliğini artırıyor. Ekrandan disk kısmına sağ tıklamanın ardından “güvenlik” ve “düzelt” seçeneklerine ulaşarak yapılabilen bu ayarlamayla erişim izninin herkese tanınmasının önüne geçiliyor.
  3. Virüs kontrolü yapın.USB belleklerin, güvenliğinden emin olunmayan bilgisayarlara takılması veri kayıplarına adeta davetiye çıkarıyor. Böyle bir problemle yüzleşmemek için bilgisayarların güncel antivirüs programlarıyla desteklenmesine ihtiyaç duyuluyor.
  4. Ortak alanlarda bulunan bilgisayarları kullanırken daha çok dikkat edin.Çoğu kullanıcı, acil ihtiyaç anlarında USB belleği herhangi bir bilgisayara takarak işlem yapmaktan çekinmiyor. Ancak özellikle internet cafe, otel, kütüphane gibi ortak alanlarda bulunan bilgisayarlarda USB bellek kullanımı, verileri risk altında bırakıyor. Bilgisayardaki bir virüs ya da güvenli olmayan herhangi bir kaynaktan indirilmiş bir dosya veya program, USB diskteki verileri bozabiliyor.
  5. Rutin olarak tarayın.USB belleklerde düzenli olarak yapılacak veri taraması, veri kaybının yaşanmaması için oldukça önem taşıyor. Ayrıca USB diskinizde bulunan tüm dosyaları silmek istiyorsanız direkt format atmak daha iyi bir çözümdür.
  6. Veri transferi gerçekleştirirken çevrimiçi olmayın. İnternete bağlı cihazlarda USB belleklerin virüs gibi sebeplerle zarar görme ihtimali çok yüksek olmasa da, özellikle kritik dosyaların USB belleğe aktarılması sırasında internet bağlantısının kapatılması, verilerinize yönelik riskleri azaltıyor.
  7. Şifreleyin. USB belleklerin şifrelenmesi de verilerin korunma düzeyini oldukça artıran önlemler arasında yer alıyor. Belleğin cihaza her takılışında istenen şifre sayesinde yetkisiz kullanıcıların bellekteki dosyalara erişme tehlikesi neredeyse ortadan kalktığı için veri kaybı yaşama ihtimalinden uzaklaşılmış oluyor.
Siber Güvenlik

Siber saldırgan için en değerli varlık: Kullanıcı verisi

3 Yorum

Kullanıcı verilerinin siber saldırganlar için en değerli varlık olduğu ortaya çıktı.

Kaspersky Lab uzmanları, bu verilerin altın değerinde olduğunu belirterek, medyada geniş yer bulan olayların ve istenmeyen e-postalarla ilgili yapılan analizlerin de bunu kanıtlar nitelikte olduğunu vurguladı.

Siber saldırganların kullandığı sürekli gelişen yöntemlere karşı iki kat dikkatli olmak, özellikle de çevrim içi saldırılar söz konusu olduğunda çok büyük önem taşıyor.

Şirket, dolandırıcıların en çok kullandığı 5 hileyi açıkladı:

1 – Sosyal ağlardan gelen sahte bildirimler

Dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan geliyor gibi görünen sahte bildirimleridir. Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda olur. Bu tür mesajlar genellikle gerçeklerinden ayırt edilemez. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik avı bağlantıları içermeleridir. Bağlantıyı takip eden kullanıcıdan, kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi istenir.

Bir diğer yaygın kullanım ise sözde sosyal ağlardan gelen ve örneğin hesabınızda şüpheli bir etkinliğin tespit edildiğini veya yeni bir özelliğin kullanıma sunulduğunu ve şartları onaylamayan kullanıcıların hesaplarının engelleneceği tehdidini içeren mesajlardır. Durum ne olursa olsun, mesajda kimlik avı giriş sayfasının bağlantısına sahip bir düğme yer alır.

2 – Bankacılık kimlik avı

Kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar, banka veya ödeme sistemleri adına gönderilebilir. En yaygın mesaj konuları, müşterinin kişisel hesabının engellenmesi veya hesapta “şüpheli hareket” tespit edilmesi ile ilgilidir.

Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte banka web sitesine banka kartı bilgilerini (genellikle CVV/CVC kodu dahil) girmesi istenir. Bu bilgiler alındığında, dolandırıcılar derhal kurbanın hesabından para çeker.Ödeme sistemlerinde de sistem aynı şekilde işler ancak bu durumlarda, kurbanlardan sadece hesaplarına giriş yapmaları istenir.

3 – Popüler hizmetler ve satıcılardan gelen sahte bildirimler

Benzer şekilde, popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturulur. Siber suçlular, mesajlarının bu tür hizmetleri kullanan ve panik halinde ne görürse görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma ihtimaline güvenir.

4 – E-posta hizmetlerinden gelen sahte bildirimler

Dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderir. Yaygın olarak kullanılan iki bahaneden biri şudur: Kullanıcılar, şifrelerini yenilemeye veya güya dolu olan posta kutusunun hacmini artırmaya yönlendirilir. Bahanenin, posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut bilişim çağında, bu vaat pek de şüpheli görünmez.

5 – ‘Nijeryalı prens’ dolandırıcılığı

Son olarak, en eski istenmeyen e-posta türlerinden biri de hala kullanılmaya devam ediyor. Bu dolandırıcılık türünde ölmüş bir milyonerin avukatı veya bir akrabasına yapılacak bir ödeme karşılığında bir servet vaat edilir. Aynı konunun değişik bir versiyonunda dolandırıcı, zor durumdaki bir ünlü olarak karşımıza çıkar.

Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül vaat edilir. Bunu yapmak için öncelikle, mağdurların kendileri hakkında ayrıntılı bilgiler (pasaport bilgileri, hesap verileri vb.) vermesi ve evrak işleri için makul bir miktar para göndermesi gereklidir.