Veri İhlali Nedir Neden Oluşur [Büşra Uğral]

Veri ihlali, bilginin istenmeyen kişiler tarafından ele geçirildiği bir güvenlik problemidir. Güvenlik ihlali hem şirketler hem de şirketlerin müşterileri için maddi ve/veya manevi zararlara sebep olabilir. Veri ihlalleri sonucunda şirketler ve bireyler itibarlarını kaybedebilir ya da finansal olarak zarar görebilirler.

Teknoloji ilerledikçe global ölçüde etkili olan veri ihlalleri de artmaya devam ediyor. Bilgilerin hepsi elektronik ortamda yer almaya başladığından beri siber saldırılar daha da yaygınlaştı. Veri ihlallerine karşı VPN kullanımı, güvenlik duvarı, saldırı tespit sistemleri, çalışan eğitimi, antivirüs programları gibi önlemler alınsa da veri ihlallerinin oluşmasının birçok sebebi var.

Siber suçlar siber saldırganların suistimal etmeye devam ettiği kârlı bir pazar. Siber 
saldırganlar finansal kazanç sağlamak, bireylerin kimliklerini çalmak ya da dark web üzerinde satmak için bireylerin kişisel bilgilerini çalmayı hedefliyor. Veri ihlalleri birçok şekilde gerçekleşebiliyor: 

● Siber saldırganlar sistemlerin zayıf noktalarını bularak ve bunları hedef alarak saldırılarını gerçekleştirebiliyor. Güncel olmayan yazılımlar siber saldırganların bilgisayarlara sızmasını, kötü amaçlı yazılım yerleştirmesini ve sonuç olarak veri çalmasını kolaylaştırabiliyor.

● Siber saldırganlar bireylerin oluşturduğu tahmin etmesi kolay parolalar ile birlikte de saldırılarını gerçekleştirebiliyorlar. Doğum tarihini içeren, ardışık rakamlardan oluşan ya da kelime öbeklerinden oluşan parolalar siber saldırganlar için kişisel verileri çalmayı kolaylaştırıyor.

● Güvenilir olmayan kaynaklardan indirilen yazılımlar kötü amaçlı yazılımlar içerebilir. Herhangi bir dosya indirme işlemi yapmadan sadece virüslü bir web siteyi ziyaret ederek de cihazınızı kötü amaçlı yazılımlara maruz bırakabilirsiniz. Bir güvenlik açığı bulunan ya da güncellenmemiş bir tarayıcı, işletim sistemi ya da uygulama aracılığıyla siber saldırganlar kötü amaçlı yazılımları rahatlıkla bilgisayarınıza indirebilir.

● Siber saldırganlar aynı zamanda bireylerin phishing adı verilen sosyal mühendislik yöntemi ile de verilerini paylaşmasını sağlayabiliyor. Siber saldırganların bireyleri kötü amaçlı yazılımları indirmeye ya da sahte web sitelerde kişisel verilerini paylaşmaya ittiği bu yöntem basit ama çok etkili bir yöntemdir. 2015 yılında Ukrayna’da elektrik santralini hedef alan ve binlerce kişiyi saatlerce elektriksiz bırakan siber saldırının başlangıç noktası Microsoft’tan gelmiş gibi gözüken bir spam e-postasıydı. E-postanın güvenirliğini sorgulamadan açan ve dosya ekini indiren bir çalışan sebebiyle siber saldırganlar elektrik santralinin ağına sızmayı başarabilmişlerdi. Elektronik postalar bilgisayarlara kötü amaçlı yazılım yerleştirmek için siber saldırganlar tarafından sıkça kullanılır. Güvenilir bir kaynaktan gelmeyen e-postalardaki linkleri tıklamaktan ya da dosya eklerini indirmekten kaçının.

VERİ İHLALİNDEN KAÇINMAK İÇİN İPUÇLARI 
Kişisel veri ve bilgilerinizi korumak ve veri ihlali mağduru olmaktan kaçınmak için güçlü ve güvenli parolalar kullanmaya özen gösterin. Bütün hesaplarınız için tek bir parola kullanmaktan kaçının ve farklı parolaları hatırlamak zor olacağından dolayı bir parola yöneticisi kullanın.

Banka hesaplarınızı ve diğer finansal hesaplarınızı sıklıkla gözden geçirin. Şüpheli aktivite olup olmadığını sıklıkla kontrol edin fakat e-postanıza hesaplarınızda şüpheli aktivite olduğuna dair gelen e-postaların gönderici kimliğini doğrulamadan o e-posta üzerinden hiçbir işlem gerçekleştirmeyin.

Çevrimiçi alışveriş yaparken ya da kişisel veri ve bilgilerinizi paylaştığınız herhangi bir web sitenin Güvenli Soket Katmanı (SSL) sertifikasına sahip olduğundan emin olun. Bunu anlamak için web sitenin URL’sinin HTTP ya da HTTPS ile başlayıp başlamadığını kontrol edin. HTTPS ile başlayan web siteler bu SSL sertifikasına sahiptir. Bu sertifikaya sahip bir web site üzerinde paylaştığınız bütün bilgiler web sitenin sunucularına şifreli bir şekilde gider ve üçüncü partiler tarafından okunamaz.




Büşra Uğral 16.7.2019

Busra @Techwarn <turkce@techwarn.com>

  • ALINTI YAPMAK İÇİN

    • Yazarlarımızın makaleleri ve Sayın Günay Tulun'a ait şiirlerin, "Radyo-TV ile diğer basın ve yayın organlarında" yayım ilkesi: Önceden haber verme, eserin aslına sadık kalma, eser sahibiyle alıntının yapıldığı yer adlarını anlaşılır bir açıklıkla belirtmektir. Yayın öncesi bildirim imkânının bulunamadığı aniden gelişen durumlardaysa nezaket gereği, [sessizliginsesi.tr@gmail.com] adresine yayın sonrası bilgi gönderilmesini rica eder; tüm yayınlarınızın başarılı geçmesini dileriz.
  • ESER EKLEMEK İÇİN

    • "Sessizliğin Sesi Grubu"yla "Yazarlar ve Ozanlar Grubu"na ait tüm basılı ya da dijital yayın sayfalarında halkımızın geniş dünya ilgisine uygun olarak her türlü konuya yer verilmiştir. Yayınlanan fotoğrafların büyük bir kısmı "Kadim Okurlarımız" tarafından gönderilmiştir. Fotoğraf ve çizgi resimlerde "İlişkinlik-Telif Hakkı" konusunda tereddüt oluştuğunda bu eserleri yayından çekme hakkımız saklıdır. "Sessizliğin Sesi Grubu"yla "Yazarlar ve Ozanlar Grubu"na ait tüm gazete, dergi, site, blog gibi yayın araçlarında yayınlanan makale ve diğer yazı türleriyle fotoğraf, resim, yorum gibi her türlü eserin; üçüncü şahıs, kurum ve kuruluşlara karşı her türlü sorumluluğu, bu eserlerin sahibi olan yazar, gönderici ve ekleyicilerine aittir. "Sessizliğin Sesi Grubu"yla "Yazarlar ve Ozanlar Grubu"nun yayın organlarına kayıt edilen ya da kaydedilmek üzere gönderilen eserlerin, telif hakları konusunda problemsiz olmaları önemli ve gereklidir. Yayın Kurulu, gönderilen eserleri yayınlamaktan vazgeçebileceği gibi, dilediği yayın organlarından birinde ya da hepsinde aynı anda ya da değişik zamanlarda yayınlayabilir, yayınlamak isteyen üçüncü şahıslara, tüzel kişiliklere ve kurumlara onay verebilir ya da onlar tarafından yayınlanmasını engelleyebilir. Yalnız şu unutulmamalıdır ki bu eserler, okura saygı kuralı gereği Türkçe kurallarına uygun olmalıdır. Yazılar yayınlandıktan sonra, yazar ya da ekleyicisi; istifa, uzaklaştırılma, çıkarılma dâhil herhangi bir nedenle yazı göndermesi sonlandırılmış olsa dahi "Sessizliğin Sesi Grubu"yla "Yazarlar ve Ozanlar Grubu Yayın Kurulları"nın oy birliği içeren onay kararı olmadan eserlerinin kayıtlarımızdan ihracını isteyemez, istediği takdirde bunun reddedileceğini en baştan bilmelidir. Gönderici ve yazarlarımızın bu konuya önceden dikkat etmeleri, ileride ihtilaf doğmaması için baştan eser göndermemeleri gerekmektedir. Yayın organlarımıza ekleme yapanlar, bu konudaki sorumluluklarını okumuş ve kabul etmiş sayılacaklardır. Uzun süre yazı göndermeyen ya da yazmayı bırakan köşe yazarlarımızın o güne kadar gönderdikleri tüm yazılar "Konuk Yazarlar" bölümüne aktarılarak yeniden yazı göndermeye başladığı güne kadar köşesi kapatılır. Köşeyi kapama ya da kapatılan köşeyi açıp açmama konusunda karar sahibi, "Sessizliğin Sesi Grubu" ile "Yazarlar ve Ozanlar Grubu"dur. İhtilaf durumunda, İstanbul'un Kadıköy Mahkemeleri yetkilidir.
  • YORUM YAZMAK İÇİN

    Sayın Okurlarımız: Yorumlarınızı; Grubumuza ait "Google, Yahoo, Mynet, Hotmail, TurTc " ve diğer posta adreslerimize göndermek yerine, "Yorum bölümü açık olan sitelerimiz"deki; yorum yazmak istediğiniz yazının alt kısmında yer alan "Yorum", "Yorum Yapın", "Yorum Yaz" veya "Yorum Gönder" tuşlarını kullanarak doğrudan kaydetme olanağınız bulunmaktadır. Yazacağınız yorumlarınızın; gecikmeksizin, anında yayına girmesini dilerseniz bu yolu tercih etmenizi, saygılarımızla öneririz.

TÜM SİTEYİ DİLDEN DİLE ÇEVİRMEK İÇİN, "DİLİ SEÇİN"İ TIKLAYIN