İnternette güvenlik için 12 ipucu
'Kullandığınız sistemlere yapılan her türlü erişimin her zaman yakından izlendiğinden emin olun.'
İnternete bağlanan ve veri barındıran tüm ürünler artık sadece bağlandıkları en zayıf nokta kadar güçlüler ama gerek bireysel gerekse şirketler için bu zayıf noktaların oluşturduğu tehditlerden korunmak için ipuçları mümkün. Experian bu konuda ipuçları sunarken, yeni gerçekleştirdiği araştırmayla şirketleri ve bireyleri siber dolandırıcılara karşı hassas kılan 5 nedeni de belirledi.
Akıllı telefon ve tabletler artık internete bağlanabilen tek cihazlar olmaktan çıktılar. Otomobiller, kalp takip cihazları ve beyaz eşyalar gibi birçok tüketici ürünü de internet bağlantılı çalışıyor. Bu ürünlerin çoğunun güvenlik kontrolü çok zayıf olduğu için kullanıcılarının özel ağ, sistem ve verilerinde zayıf noktalar oluşuyor. Ve bunun en önemlisi, kullanılan ve erişime açık bırakılan şifreler.
Experian’ın bireyler ve şirketleri siber dolandırıcılığa karşı hassas kılan nedenler konusunda gerçekleştirdiği araştırmaya göre, bol miktarda verinin dolandırıcılığa açık halde olması, kötü amaçlı yazılımlarda büyük artış olması, tüketicilerin aynı şifre ve kullanıcı adlarını farklı yerlerde tekrar tekrar kullanması, müşteriler ile şirketler arasındaki çoklu kanalların artışı ve güvenlik ile kullanıcı deneyimi arasındaki dengenin değişimi bu hassasiyetin ana nedenleri.
Experian Türkiye & Ortadoğu Bölge Başkanı Cenker Özhelvacı, internet bağlantısı bulunan tüm ürünlerin, bireyler hakkında birçok kişisel veri barındırdığını söyledi ve sözlerine devam etti; ‘Bu veriler başka cihazlarla paylaşılıyor ve şirketlerin veri tabanlarında tutuluyor.Çok büyük bir hızla büyüyen bu alan hayatımızda daha da fazla yer aldıkça, verilerin miktarı ve önemi de artacak, bilişim suçları işleyen kişilerin ilgisini de giderek daha fazla çekecek. İnternet bağlantılı ürün ve hizmetlerin sayısı ne kadar fazlaysa, sahtekârlık için kullanılabilecek yollar da o kadar artmış demektir.Zayıf noktalar varsa, bilişim suçluları bunları kullanmanın yollarını bulacaklardır. Bireylerin internet bağlantılı bu ürünlerden ve olanaklarından vazgeçmeksizin kendilerini korumak için yapabilecekleri bazı önemli şeyler var.Bireyleri ve şirketleri dolandırıcılık tehdidinden korumak bizim temel amaçlarımızdan biri. Şirketler, dolandırıcılığı önleme çözümleriyle, örneğin ‘dolandırıcılık oranlarında düşüş’ ve ‘sipariş başına dolandırıcılık oranı’ gibi alanlarda sektör standartlarından daha iyi performans gösteriyor ve bu oranlarda tipik olarak sektör ortalamasının 15 kat altında bulunuyorlar.’
Bireyler için ipuçları
* Satın aldığınız ve bağlantı kurduğunuz ürün ve hizmetlerin, güvenliği tescillenmiş şirketler tarafından sunulmasına özen gösterin.
* Bu ürün ve hizmetleri sunanların, açık ve net gizlilik ve veri kullanım politikalarına sahip olduklarından emin olun.
* Söz konusu tedarikçilerin akıllı cihazlardan gelen verileri nasıl kullandıkları hakkında bilgi edinin ve politikalarını kontrol ederek bunların üçüncü tarafların eline geçme ihtimaline dikkat edin.
* Kullandığınız sistemlere yapılan her türlü erişimin her zaman yakından izlendiğinden emin olun.
* Cihazınıza uygulama indirirken Google Play veya iTunesAppstore gibi tescilli platformlardan indirmeye özen gösterin.İndirilen uygulamaların aynı zamanda güvenilir kuruluşlar tarafından hazırlanmış olması gereklidir, bundan emin olmak için müşteri değerlendirmelerini kontrol edin.
Birden fazla cihaza çevrimiçi erişim olanaklarından yararlanan
bireylerin yanı sıra, şirketlerin de internette güvenlik konusunda
dikkatli olmaları gerekiyor. Bu konuda Experian, şirketlere her
ürünün potansiyel tehdit oluşturabileceğini akıllarından çıkarmadan
çalışmalarını tavsiye ediyor;
*Kimlerin sisteme erişim hakkı olduğunu ve bunun neden gerekli olduğunu bilin. Ayrıca, sisteme girenlerin normal erişim davranışlarını anlamak da önemlidir. Böylece, anormal durumlar ortaya çıktığında derhal önlem alınabilir.
*Erişim izleme açısından görev ve sorumlulukları açık ve net bir şekilde belirleyin. Bunlar, iş kanalları veya faaliyet alanlarına göre bölümlere ayrılabilir.
*Şirketinizin bireysel ve kurumsal alanları arasında istihbarat paylaşımı yapın. Birçok şirketin müşterilerine yönelik güçlü kimlik doğrulama şartları vardır ancak veri gizliliğinin ihlal edilmesi, çoğunlukla çalışanların kimlik bilgilerinin öğrenilmesi ve erişimde kullanılması sonucunda gerçekleşir.
*Şirketlerin aynı zamanda güçlü gizlilik politika ve uygulamalarını hayata geçirmeleri gerekir. Bunların yapılması, topladıkları verilerin gerçekten sundukları hizmetler için gerekli bilgiler olmasını ve veri toplama işlemlerinin müşterileri tarafından kolaylıkla anlaşılmasını sağlayacaktır.
*Toplanan her türlü veri, son derece hassas bilgi olarak işlem görmelidir.Önemsiz gibi görünen veriler bile dolandırıcılar tarafından güçlü ve doğru çalıntı kimlikler oluşturmakta kullanılabilmektedir. Bu kimlikler de çevrimiçi kişiler oluşturma, sosyal mühendislik, e-dolandırıcılık saldırıları ve benzeri faaliyetlerde kullanılabilmektedir.
Experian tarafından yapılan araştırmaların, dolandırıcılığın bugün
itibariyle çoğu zaman veri hırsızlığıyla başlayıp bir dizi farklı
aşamadan geçerek hileli bir işlemle sonlandığı karmaşık bir döngü
olduğunu gösterdiğini belirten Cenker Özhelvacı,
sözlerine şöyle devam etti; ‘Anlık olmaktan ziyade, dolandırıcılık
süreci haftalara, hatta aylara yayılabiliyor ve çoğu zaman farklı
suç örgütlerinin karışmasıyla veriler birkaç kez el
değiştirebiliyor. Ancak tam da bu döngünün doğası nedeniyle, bu tür
sahtekarlıkları büyük zararlara yol açmadan tespit edip önleyebilen
sistemler bulunuyor. Bu sistemler sayesinde, sadece bizim en büyük
birkaç müşterimiz için bile 500 milyon dolardan fazla büyüklükteki
dolandırıcılığın önlenmesine yardımcı olduk.’