Bunlar siber tehditler, siber saldırılar ve siber suçlar için patlama zamanlarıdır. Kimlik hırsızlığından perakende saldırılarına kadar tüm saldırılar gündeme hükmediyor. Ortalama olarak dolandırıcılık kurbanları, kimlik hırsızlarının yarattığı durumu düzeltmek için paralarının 776 $ kadarını harcıyor ve 20 saatlerini kaybediyor. Günümüzde verilerinizin korunmasındaki zorlukları gösteren yedi tehdidi burada bulabilirsiniz.
Perakende Veri Saldırıları
Perakende saldırıları neredeyse herkesi etkileyebileceği için ciddi bir tehdittir. 2014 yılında Target gibi büyük şirketlere karşı siber saldırılarda artış görüldü. 40 milyon müşterinin kredi ve banka kartı numaraları çalındı.
Siber suçlular bu kişisel bilgileri çalıp kara borsada satar, bu da kolayca kimlik hırsızlığına yol açabilir. Ödeme yöntemlerinin güncel ve güvenli tutulması gibi sorumluluğun çoğu perakendeciye ait olsa da banka hesabınızı ve kredi kartı ekstrenizi yakından takip etmek, perakende saldırıları sırasında güvende olmanın iyi bir yoludur.
Mobil Güvenlik ve Akıllı Telefon Güvenlik Açığı Tehditleri
Siber suçlular gizli verileri elde etmek için cep telefonunuzdaki güvenlik açıklarından kolayca faydalanabilirler. Bu güvenlik açıkları bazen kullandığınız uygulamalardan ya da akıllı telefonun kendisinden kaynaklanır. Cep telefonları da tuş vuruşlarını kaydeden ve ekran görüntüleri yakalayabilen kötü amaçlı yazılımlara karşı savunmasızdır. İndirdiğiniz uygulamaları araştırarak, açtığınız e-postalara ve yüklemeye karar verdiğiniz resimlere dikkat ederek kendinizi koruyun.
Kimlik Avı Saldırıları ve Sosyal Mühendislik
Siber suçluların insanları parola ve sosyal güvenlik numarası gibi hassas bilgilerini ifşa etmeleri için kandırmalarına kimlik avı adı verilir. Kimlik avının en yaygın kullanılan yollarından biri, bir kişinin sözde bankadan veya bir devlet kurumundan e-posta alıp gerçek gibi görünen sitelere yönlendirilmesidir. Buraya gelen kişiden parolasını, sosyal güvenlik numarasını ve finansal verilerini girmesi istenir.
Siber suçlular bu bilgileri alır ve kendi amaçları için kullanır. Kimlik avı, hassas verilere erişim elde etmek için duyguları manipüle eden sosyal mühendislik adlı daha büyük bir sorunun parçasıdır. Bu numaralara kanmayın. Aldığınız her e-posta, özellikle de gizli bilgilerinizi tekrar girmenizi isteyenler konusunda şüpheci davranın. Gerçek bankaların ve devlet kurumlarının sizden asla olası hassas bilgileri doğrulamanızı istemeyeceğini unutmayın.
Kimlik Hırsızlığı
En hızlı büyüyen çevrimiçi suçlardan biri kimlik hırsızlığıdır. Daha önce bu makalede sözü geçen noktaların çoğu kimlik hırsızlığına, kimlik avı e-postalarına ve veri ihlallerine yol açabilir. Ancak kimliğiniz aynı zamanda özgeçmiş, ev adresi, sosyal medya fotoğrafları ve videoları, finansal veriler vb. gibi gündelik materyaller yoluyla risk altındadır.
Kimlik hırsızları kişisel bilgilerinizi çalar ve sizin adınıza kredi kartları ve kredi hesapları açar. Bunlardan bazıları ortalama bir kişinin elinde olmasa da kimliğinizi korumak için yapabileceğiniz pek çok şey vardır.
Sağlık Sektörü Verilerine Yapılan Saldırılar
2015 yılında Anthem saldırganlar tarafından yapılan devasa bir veri ihlali yaşadı ve bu durum 78,8 milyon kişiyi etkiledi. Temmuz 2015'te saldırganlar UCLA Sağlık Sistemi'nin bilgisayar ağına girerek büyük olasılıkla 4,5 milyon hastanın bilgilerine erişti. Sağlık kayıtları önemli ve hassas bilgiler barındırır ve siber suçlular için kolaylıkla kimlik hırsızlığına yol açabilecek birincil hedeflerdir. Genellikle bu bilgiler sahte reçete alıp satmak gibi sağlık sigortası dolandırıcılığı için kullanılır. Sağlık alanındaki veri ihlalleri için her zaman haberleri takip edin.
Çocukların Sapıklar Tarafından Hedeflenmesi
Çocukları istismar etmeye çalışan kullanıcılar, çocukların yasa dışı, müstehcen fotoğraflarını satmak için internetin karanlık köşelerinde saklanır. Bunlar e-posta, uçtan uca programlar veya giderek artmak üzere standart arama motorlarıyla erişilemeyen, internetin karanlık tarafı olan derin ağ yoluyla yapılır. Bunlar rahatsız edici trendler olsa da sıradan bir insanın bunlardan tamamen kaçınmak için bu siteleri polis yetkililerine bırakmak en iyisidir.
Çocukları hedef alan başka bir çevrimiçi tehlike, sapıkların çocukları kandırıp gerçek hayatta buluşmaya ikna etmesi ya da müstehcen, pornografik görüntüler gönderip istemeleridir. Çocuklarınızın internette yabancılarla konuşmanın tehlikelerinin farkında olduğundan ve kişisel bilgilerini asla tanımadıkları kişilerle paylaşmadıklarından emin olun.
Bankalara Yönelik Saldırılar
21. yüzyılda banka soygunu dijital hale geldi. Bunun meşhur bir örneği, yaklaşık iki yıl içinde dünya genelinde çeşitli finans kuruluşlarından bir milyar dolar çalan bir suçlu çetesidir. Siber suçlular "Carbanak" adlı bir kötü amaçlı yazılımla banka çalışanlarını ve yetkililerini hedef aldı.
Hedeflenen bilgisayarlara başarıyla virüs bulaştırdıktan sonra siber suçlular, çalışanların davranışlarını başarıyla taklit edebildiler ve kendilerine para gönderebildiler, ATM'leri belirli zamanlarda para verecek şekilde yönlendirdiler ve para filtrelemek için e-ödeme sistemlerini kullandılar. Ben Lawsky gibi bazı uzmanlar, bankacılık sistemine yapılan büyük bir saldırının bir nevi "siber 11 Eylül" olabileceğini söylüyor. Bir bankayı tercih etmeden önce her zaman bankanın güvenlik geçmişini araştırın, e-postalardaki tuhaf bağlantılara tıklamayın, finansal belgeleri ayırmayın ve hesaplarınızdaki sıra dışı durumları sürekli olarak takip edin.
Sürekli gelişen siber tehditlerin olduğu bir dünyada kendinizi korumak için ne yapabilirsiniz? Güvenlik farkındalığı, savunmanın ilk aşamasıdır. Yardımcı olabilecek güçlü güvenlik araçları mevcuttur ancak bilgisayarınızı, bilgilerinizi ve kendinizi korumak için sağduyulu davranmanız gerektiğini de unutmayın.
Sürekli gelişen siber tehditlerin olduğu bir dünyada kendinizi korumak için ne yapabilirsiniz? Güvenlik farkındalığı, savunmanın ilk aşamasıdır. Yardımcı olabilecek güçlü güvenlik araçları mevcuttur ancak bilgisayarınızı, bilgilerinizi ve kendinizi korumak için sağduyulu davranmanız gerektiğini de unutmayın.
Önlem Adımları:
- Hesaplarınız için sayı, küçük-büyük harf içeren ve tahmin edilmesi kolay (örneğin 12345 gibi parolalar) olmayan güçlü parolalar kullanın.
- Hassas verileri tekrar girmenizi isteyen şüpheli e-postaları açmayın
- Hassas belgeleri imha edin
- Herkese açık Wi-Fi kullanmanız gerekiyorsa internet bağlantınızı korumak için VPN kullanın
- Antivirüs yazılımınızı güncel tutun.