Veri Sızıntısı Durumunda Ne Yapılmalı

Endişelenmenize gerek yok, bu insanların başına çok sık geliyor. Size bir kaç güvenlik tavsiyesinde bulunacağız. Bu tavsiyeleri yerine getirdiğiniz zaman, aslında size gerçekleştirilebilecek herhangi bir siber saldırıyı büyük bir olasılıkla engellemiş olursunuz. Bu tavsiyeleri bir kaç başlık altında inceleyelim.

Düzenli Sızıntı Kontrolü ve Şifre Değişikliği

Veri Sızıntısı App üzerinden düzenli olarak e-posta adresinizle ilgili herhangi bir veri sızıntısı gerçekleşti mi, bunu kontrol etmeniz gerekiyor. Herhangi bir veri sızıntısı söz konusu olduğunda, ivedi bir şekilde sızıntı olan platformda kullandığınız şifrenizi değiştirmelisiniz. Ayrıca, başka platformlarda aynı şifreyi kullanıyorsanız, o platformlardaki şifreleri de değiştirmelisiniz. Sızıntı kontrolünü her 2 günde bir düzenli olarak yapmalısınız.

Güçlü Şifreler

Siber saldırganlar, genellikle zayıf şifrelerle hesapları ele geçirmektedir. Güçlü parolalar oluşturmak bu konuda oldukça önemlidir. İnsanlar genellikle zayıf parolaların tahmin edilmesinin zor olduğunu düşünür, örneğin 123456 gibi. Ancak, bu büyük bir yanılgıdır. Saldırganlar genellikle ilk denedikleri şifreleri, size dair basit şifre algoritmalarına dayalı olarak seçerler. Örneğin, isminiz ve doğum yılınız gibi. Eğer bu tür bir şifreye sahipseniz, tüm platformlarda bu şifreyi değiştirmelisiniz.

Ana Hesapların Korunması

En sık yapılan hatalardan biri, e-posta hesabınızın şifresiyle farklı platformlara üye olmaktır. Saldırganlar size ait herhangi bir şifreyi ele geçirdiklerinde, hedeflerinin ilk sırasına genellikle e-posta adresleriniz gelir. E-posta hesabınızın saldırganlar tarafından ele geçirilmesi demek, e-posta hesabınızla üye olduğunuz tüm platformların saldırganlar tarafından ele geçirilmesi anlamına gelir.

Ayrıca, e-posta hesabınızda birçok hassas veri bulunabilir. Banka hesap dökümleri, sosyal medya bildirimleri, üye olduğunuz platformların listesi ve hatta tüm şifreleriniz, e-posta hesabınızdaki bir uygulamada saklı olabilir. Dolayısıyla, e-posta hesabınızın saldırganların eline geçmesi, size ait tüm platformların ele geçirilmesi anlamına gelir.

Ana hesaplarınızda mutlaka farklı bir şifre kullanın ve bu şifreyi kesinlikle hiçbir platformda tekrar kullanmayın. Herhangi bir veri sızıntı durumunda, e-posta hesabınız ve ona bağlı diğer tüm hesaplarınız güvende kalsın.

Farklı Şifreler

Kişisel güvenlik politikanızı bir adım öteye taşıyarak her platform için farklı bir şifre kullanabilirsiniz. Ancak, bu şifreler kolay tahmin edilebilen mantıklı kombinasyonlardan olmamalıdır. Örneğin, Instagram’a üye olurken “123456_instagram”, Twitter’a üye olurken “123456_twitter” gibi bir şifre mantığı doğru değildir. Saldırganlar, bu iki şifreyi ele geçirdiklerinde, örneğin Gmail hesabınıza giriş denemesi yaparken “123456_gmail” denemesi yapabilir ve muhtemelen başarılı bir şekilde hesabınıza giriş yapabilir. Bu sebepten dolayı, her platform için tahmin edilmesi zor, birbirinden bağımsız şifreler oluşturmanız çok daha iyi olacaktır.

Çok Faktörlü Doğrulama Uygulamaları

Çok Faktörlü Doğrulama, herhangi bir platforma giriş yaparken, doğru kullanıcı adı ve şifrenizi yazdıktan sonra ek bir doğrulama isteyen güvenlik katmanıdır. Genellikle telefonunuza SMS gelir veya telefonunuzdaki Authenticator uygulamalarında üretilen, sürekli değişen tek kullanımlık kodları girmenizi ister. Bu gelen veya üretilen kodu doğru bir şekilde girdiğiniz zaman sisteme dahil olursunuz veya uygulamanıza giriş yaparsınız.

Instagram, Gmail, Facebook gibi birçok platform bu özelliği desteklemektedir. Herhangi bir veri sızıntısı durumunda, saldırganların hesabınıza giriş yapmasını engellemek için mutlaka bu özellikleri etkin hale getirmelisiniz.

Daha fazla bilgi için Discover the Security Kişisel Bilgi Güvenliği kategorimizdeki makaleleri veya Güvenlik Raporlarımızı inceleyebilirsiniz.

Geribildirimler ve içerik tavsiyeleri için bilgi@verisizintisi.com üzerinden bizimle iletişime geçebilirsiniz.