Veri ihlaline uğradıktan sonra atılması gereken 10 adım

Yakın vakitte alışveriş yaptığınız e-ticaret sitesi, seyahat etmek için kullandığınız havayolu şirketi, konakladığınız otel, tedavi gördüğünüz hastane ya da sık kullandığınız toplumsal medya mecrası bir data ihlaline kurban gittiğinde şahsî bilgileriniz, şifreleriniz ve kredi kartı bilgileriniz makûs niyetli bireylerin eline geçebilir.

KULLANICILAR DATA İHLALİNİN AKABİNDE NELER YAPMALI?

1. Hangi bilgilerinizin çalındığını belirleyin. Bilgi ihlalinde tam olarak ne çeşit bilgilerinizin ele geçirildiğini tespit etmeniz gerekir. İsminiz, soy isminiz ve açık adresiniz üzere daha az hassas olan bilgiler muhtemelen problemlere neden olacak kadar kâfi olmayabilir lakin toplumsal mühendislik üzere formüllerde kullanılabilir. E-posta adresiniz, doğum tarihiniz, şifrelerinizve kredi kartı bilgileriniz üzere daha hassas datalarınız ise büyük sıkıntılar yaratabilir.

2. İhlalden etkilenen tüm parolalarınızı değiştirin. Çevrimiçi bir hesabın güvenliği ihlal edilmişse, o hesabın parolasını çabucak değiştirin. Birebir parolayı öbür rastgele bir hesap için kullandıysanız, bunları da değiştirin ve her bir hesap için yeni, büyük küçük harf hassas ve alfa numerik güçlü bir parola oluşturun. Parolayı ikinci bir hesap için tekrar kullanmayın. Bu halde, bir dahaki sefere bir data ihlali olduğunda hasarı sınırlamış olursunuz ve bu süreci tekrar yapmanız gerekmez.

3. Bankanızla bağlantıya geçin. Kredi yahut banka kartı bilgileriniz çalındıysa, kartı veren banka ile bağlantıya geçin. Hesabınızın sahtekarlık riski altında olduğunu açıklayın ve hesabınızda kuşkulu bir aktiflik olup olmadığını öğrenin. Bankadan, kartı iptal etmesini isteyin. Online bankacılık şifrelerinizi değiştirin.

4. E-devleti denetim edin. Bilgi ihlalinin akabinde muhakkak vakit ve dönemlerde vatandaşlık portalını denetim etmeniz gerekiyor. Bilhassa pandemi devri ile dijital dünyada ömür trafiğimiz hayli arttı ve hiç kullanmayan bireyler bile internet ortamında birtakım aktiviteler yapıyor. Üzerimize açılmış bir dava var mı? Haberimiz olmayan bir telefon sınırına sahip miyiz? Adreslerimiz, faturalarımız bizim bildiklerimiz dışında bir süreç yapılmış mı? üzere sorguların yapılarak denetim edilmesi de her vatandaşın yapması gerekenler ortasında.

5. Antivirüs yazılımı kullanın. Ödüllü bir antivirüs yazılımı kullanarak bilgi ihlali sonrası kimlik avı üzere mümkün makûs senaryoların önüne geçebilirsiniz.

BİLGİ İHLALİNE UĞRAYAN ŞİRKET NELER YAPMALI?

1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu cins güvenlik olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu biçimde ihlalin kaynağını bulabilir, hangi evraklara erişildiğini ve bilgisayar korsanı tarafından hangi aksiyonların gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok kıymetli olacaktır.

2. Kullanıcılarınızı açık bir formda bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir dizi tedbir almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, lakin kimlik hırsızlığı nedeniyle daha büyük sıkıntılar yaşamalarından daha düzgündür. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok vakitleri olur. İhlalin niteliği ve kapsamı hakkında birtakım bilgiler vermeye çalışın ve hangi datalarının çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.

3. Siber saldırganların ne cins bilgiler çaldığını tespit edin. Siber saldırganların hangi bilgileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal güvenlik numaraları, kredi kartı bilgileri yahut sıhhat dataları üzere ferdî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen şahıslara rapor edilmelidir.

4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir ilişkiye yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok bilgi ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.

5. Antivirüs yazılımı kullanın. Şirketinize yönelik muhtemel taarruzları ve bilgi ihlallerini engellemek için kurumsal bir güvenlik tahlili kullanın.