Bizi takip edin

Bilgi Güvenliğinin ABC'si

Pratik Tanımları İle Kişisel Verileri Hedef Alan 6 Siber Saldırı Türü

Son yıllarda yaşanan siber saldırılar, 2010 sonrasında patlama yaşayan fidye yazılım ve sanayi casusluğu yazılımlarına kıyasla ‘kişisel verilere’ odaklanıyor.

tarihinde yayımlandı

1- Kişisel bilgileri ele geçirmeye yönelik saldırılar

Kurumsal ve kamusal işlemlerin yapılmasında kullanılan kimlik numaraları, siber hırsızların ana hedeflerinden biri. Bu bilginin ele geçirilmesi bir kişinin hassas bilgilerine doğrudan erişim sağlıyor ve dolandırıcılığa maruz kalınmasına neden olabiliyor. Bu sebeple bireylerin gerekli olmadığı takdirde kimlik numarası, kredi kartı ve adres gibi bilgilerini asla paylaşmamaları gerekiyor.

Öte yandan dikkatli olmak yetmiyor, siber hırsızlar veri güvenliği bariyerini çocuklar üzerinden de aşabiliyor. Çocuklar, belgeleri veya akıllı telefonları üzerinde taşıdıkları bilgileri yanlış kişilere verebiliyor. Avukat Robert Chappell Jt. imzalı, “Child Identity Theft: What Every Parent Needs to Know” adlı kitaba göre, ABD’de her yıl kimlik bilgileri çalınan çocukların sayısı 1,3 milyonu aştı. Daha çarpıcı bir detay olarak yarısı 6 yaşından küçük.

Çocukları veri hırsızlığına kurban etmemek için resmi evrakları tek başlarına taşımaları istenmemeli, ek olarak onlara dijital bilgilerini sadece güvendikleri ve yetkili kişilere vermeleri öğretilmeli. Ayrıca, doğumdan itibaren dijital sisteme işlenen verilerinin güvenliğinin belirli aralıklarla kontrol edilmesi gerekiyor.

2- Kredi ve banka kartı bilgilerinin çalınması

Günümüzde halen birçok kişiyi mağdur eden bir diğer veri hırsızlığı yöntemi de banka/kredi kartı bilgilerinin çalınması. Bilgilere erişim sunan iki önemli hata ise şöyle; güvenliği teyit edilmemiş web sayfaları üzerinden işlem yapmak ve gerektiği gibi korunmayan bilgisayarlarda veri bulundurmak.

Hırsızlar kredi kartı bilgilerini, kredi kartının yerleştirildiği yuvalara oturtulan cihazlarla ATM’lerden de çalabiliyor. ACI tarafından 2017’de sunulan sahtekarlık raporuna göre 2017’de ABD’lilerin neredeyse yarısı, son beş yıl içinde en az bir kez kredi kartı bilgilerini çaldırdı. Yasa dışı kullanılan bankamatik kartı oranı yüzde 20 olurken, mağdurların kaybı ortalama 7.761 dolar olarak belirtildi.

3- Tıbbi kimlik hırsızlığı

Etkileri özellikle son yıllarda giderek artan veri hırsızlığı türlerinden biri de tıbbi kimlik hırsızlığı. Medikal kimliğin çalınması, hırsızlara sahte kimlik altında sağlık sigortasından yararlanma, hatta tedavi görme imkanı veriyor.

Ponemon Enstitüsü tarafından 2015’te yapılan araştırmaya göre ABD’de, 2014 yılında 2 milyondan fazla kişinin medikal kimliği çalındı. Raporun yayınlandığı yıl, ABD’nin en büyük sağlık kuruluşlarından Anthem’in siber saldırıya uğraması ve 80 milyondan fazla müşterisinin kritik önem taşıyan bilgilerin ele geçirilmesi çarpıcı bir detay. Saldırıların ortaya çıkmasını sağlayan ise güvenlik denetimleri değil, milyonlarca insanın kullanmadığı sağlık hizmetleri için kendilerine ulaştırılan faturalar oldu. İlgili rapora göre medikal kimliğini çaldıran bir mağdurun ortalama kaybı 13.500 dolardı.

4- Sosyal medya hesaplarının çalınması

Finansal boyutunun yanında ciddi psikolojik etkisi bulunan bir diğer veri hırsızlığı çeşidi de sosyal medya hesaplarının çalınması. Günümüzde ağırlıklı olarak kullanıcı şifrelerinin yazılımla ya da el yordamıyla denenmesi şeklinde gerçekleştirilen hesap hırsızlığı, bireylerin sosyal ve iş hayatını çok olumsuz etkileyebiliyor.

Ele geçirilen hesaplardan yapılan sahte paylaşımlar kişinin itibarına, kariyerine, aile ve sosyal yaşamına zarar verebiliyor; bu bilgilerin ortadan kaldırılması ve neden oldukları yanlış anlaşılmaları silmek ise ciddi zamana mal olduğu gibi maddi kayba da yol açabiliyor.

Netsanity, deneme – yanılma yöntemine dayanan saldırılarda siber hırsızlara fırsat verilmemesi için yapılması gerekenleri şöyle sıralıyor: Şifrenizin tahmin edilmesini sağlayacak çok fazla sayıda paylaşım yapmayın. Tanımadığınız kişilerden gelen arkadaşlık tekliflerini kabul etmeyin. Şahsi bilgilerinizi anket ve oyun gibi üçüncü parti uygulamalarda asla paylaşmayın. Sosyal medya hesaplarınızda doğum günleri, aile ve iş bilgileri gibi kritik verilerinizi paylaşmayın veya erişimi ‘en yakın çevreniz ile’ sınırlı tutun.

5- Kurumsal veri tabanlarına yönelik saldırılar

Son yıllarda yaşanan siber saldırılar, 2010 sonrasında patlama yaşayan fidye yazılım ve sanayi casusluğu yazılımlarına kıyasla ‘kişisel verilere’ odaklanıyor. Milyarlarca insanın verilerinin sunucularda saklandığı günümüzde, müşterilerin bilgilerine erişim sağlanması her türlü firmanın en hassas bilgilerinin ele geçirilmesi anlamına geliyor.

Çokuluslu şirketlerden sanal para borsalarına kadar güvenlik duvarı geçilmeyen neredeyse hiçbir yer kalmadı. Kimlik istihbaratı kuruluşu 4IQ tarafından Mart 2019’da açıklanan rapora göre, geçtiğimiz yıl kimlik hırsızlığı saldırısına uğrayan firma sayısı 12 bin 449 olarak kayıtlara geçti. Bu miktar 2017’ye oranla ‘yüzde 424 artışa’ işaret ederken, verileri ele geçirilen firmaların yüzde 47’sinin ABD ve Çin merkezli olduğu kaydedildi. Siber hırsızların müşteri bilgilerini her geçen gün daha fazla hedef almasının sebebi ise eğitim kurumlarından otellere kadar akla gelebilecek hemen her yerde güvenlik açıklarının bulunması.

6- Yükselen tehdit: Sentetik kimlik sahtekarlığı

Bu yöntem, çok sayıda kişinin verilerini ele geçiren hırsızların bunları bir araya getirerek sahte kişilikler oluşturmasına dayanıyor. Farklı kişilere ait sosyal güvenlik numarası, kredi kartı, adres, otomobil markası, ayakkabı numarası, öğlen yemeğinin yendiği restoran gibi bilgiler birleştirilip yeni bir kişi oluşturuluyor.

Sentetik kimlik hırsızlığı son derece tehlikeli bir veri güvenliği sorunu. Çünkü kredi kartınızı kontrol eden birisi alışveriş yapıp faturanın kontrolünde olan bir diğer adrese gönderilmesini isteyebiliyor. Adınıza kredi hesabı açabiliyor, bu hesabı uzun yıllar kontrol edebiliyorlar. Kontrol ettikleri bilgiler tamamen farklı yerlere çıktığı için güvenlik yetkilileri tarafından fark edilmeleri de bir o kadar zor oluyor. Kısaca, hırsızlar her bir parçası birleştirilmiş kukla kullanıyor.

Aite tarafından yapılan araştırmaya göre 2015’te kredi kartları üzerinden 580 milyon dolar zarara neden olan sentetik kimlik sahtekarlığı, 2017’de 800 milyon dolara ulaştı.

Okumaya Devam Et