Facebook, Google, Netflix gibi sık kullandığımız hesaplar siber saldırı tehditine maruz kalabiliyor. Peki bu durumda ne yapmanız gerekir? Çoğu kullanıcı siber suçluların, korsan ve casus yazılımların tehdidine karşı savunmasızdır. Fakat bu tehditler herkes için eşit seviyede değildir. Sıradan bir internet kullanıcısı, büyük bir politikacı, iş adamı veya ünlü bir sanatçıdan daha az karmaşık tehditle karşı karşıya kalacaktır. Kurumsal ağlardan gizli veri çalmak veya yüksek meblağlarda para transferini başlatmak isteyen e-dolandırıcı postalarıyla (phishing) daha tehlikeli saldırılara hedef olma ihtimalleri var. Sizin, arkadaşlarınızın veya ailenizin büyük olasılıkla husumetli olduğu kişiler tarafından intikam almak amaçlı saldırılar alabilirsiniz. İkinci ve daha büyük ihtimalle, toplu olarak kimlik bilgilerini toplamak için otomatik araçlar kullanan suç grupları tarafından tehit altında olabilirsiniz.
Herkesin kendisi için en önemli şeyleri içeren kendi tehdit modeli vardır. Sizin için önemli olan başka biri için eşit derecede önemli olmayabilir. Ancak çevrim içi yaptığınız her şeyin belirli bir değeri vardır. Hesaplarınızdan birinin güvenliği ihlal edilirse çalınan giriş bilgileri veya finansal bilgiler web genelinde kullanılabilir. Facebook, Twitter, Instagram ve diğer sosyal ağların kredi kartı bilgilerinizi içerme olasılığı daha düşük olsa da, başka risk türleri de vardır. Eğer siber saldırıya uğradığınızı düşünüyorsanız nasıl bir yol izlemeniz gerektiğinizi yazımızda ele alacağız.
İçindekiler
1-Sıradan Olmayan Hareketleri Tespit Edin
Her kullandığınız platformun kendinize özel kişileştirdiğiniz düzeni, teması ve ayarları vardır. Siber saldırı altında olduğunuzun en açık belirtisi bu hareketlerde alışkın olmadığınız farklılıklar olmasıdır. Facebook veya Google hesabınıza kullanıcı adınızı ve şifrenizi girerek erişim sağlayamayabilirsiniz veya mobil banka hesaplarınızdan birinde kart hareketlerinde bilmediğiniz ve tanımadığınız harcamalar yapılmış olabilir. Bu emareler açık bir şekilde saldırıya uğradınızı gösterir ve temenni ederiz ki bankalar bunun önüne geçecek güvenlik önlemleri alabilir.
2- Kontrolü Geri Alın
Hesabınızın saldırıya uğradığını tespit ettikten sonra hummalı bir çalışma başlar. Bir hesabın kontrolünü yeniden ele geçirmek, hesaba kimlerin erişebileceğine bağlı olarak basit olmayabilir ve çok sayıda yönetici içermesi ise ayrı bir ihtimaldir. İlk olarak, hesabınızın olduğu platformun sahibi olan şirketle iletişime geçmelisiniz. Güvenliği ihlal edilen hesaplar söz konusu olduğunda her firmanın kendi politikaları, prosedürleri ve kurtarma adımları olacaktır. Bunlar çevrim içi yapacağınız bir arama yoluyla kolayca bulunabilir. (Facebook için ; Google için; ve Netflix için). Hesaba erişebiliyorsanız, şirketler genellikle nasıl ele geçirildiğini soracak ve atılacak adımlar hakkında önerilerde bulunacaktır. Erişemiyorsanız, hesabın nasıl kullanıldığı hakkında daha fazla detaylı bilgi vermeniz istenir (güvenlik soruları, e-posta adresleri, önceki şifreler gibi). Fakat bu da beraberinde siber saldırıcının hesabınıza erişebileceğini ve size mesaj gönderip kişisel bilgilere erişmeye çalışabileceği tehdidini doğurur. Bundan dolayı gönderdikleri bağlantılara tıklamamalısınız.
Şirketle iletişim, kontrolü geri almanın ilk adımıdır. Bundan sonra ise kullandığınız tüm uygulamaların ve yazılımların (telefonda ve masaüstünde) güncel olduğundan emin olmalısınız. Ayrıca, saldırıya uğramış bir e-posta hesabına geri dönebilirseniz, değiştirilmediklerinden emin olmak için ayarları kontrol etmeniz sizin için en iyisi olacaktır. Çünkü tüm e-postalarınızı otomatik olarak başka bir hesaba yönlendirecek bir ayar değişikliği yapılmış olabilir.
3- Hesabınıza Dair Her Şeyi Güvene Alın
Siber saldırı tehdidini azaltmanın en iyi yolu kişisel saldırı yüzeyinizi azaltmanızdır. Çevrim içi temizliliğiniz ve güvenliliğiniz ne kadar iyi seviyede olursa, siber tehlikeye girme şansınız o kadar az olur. Özellikle hesabınızın güvenlik duvarı ihlal edilmişse ve iyi organize olmuş bir grup tarafından saldırıya uğruyorsa, tekrar hedeflenmeniz daha büyük bir olasılıktır. Pratik olarak çevrim içi hesaplarınızı kuvvetlendirmek için yapılabilecek çok şey var. Fakat en önemlisi, güçlü şifreler oluşturmanız ve bir şifre yöneticisi kullanıyor olmanızdır. Saldırıya uğrama riskinizi düşük bulsanız bile kesinlikle birden fazla web sitesinde aynı şifreyi kullanmamalısınız.
Eğer bir hesabınızda saldırıya uğradıysanız, parolalarınızı yenileyin ve güvenlik ayarlarını kontrol edin. Parolalarınızı yenilerken aynı zamanda mümkün olduğunca karmaşık güvenlik sorularını tercih edin. Cevaplar kesinlikle sadece sizin bildiğin bir şey olmalıdır. Ayrıca işin site boyutunu düşünürsek çok faktörlü kimlik doğrulaması olan siteleri tercih etmelisiniz. Bu, hesaplarınızı ve kişisel verilerinizi siber tehdit karşısında korumanın etkili yollarından biridir. En yaygın çok faktörlü kimlik doğrulaması bir hizmete oturum açmak için parolanızın haricinde başka bir bilginin gerekli olduğu iki faktörlü kimlik doğrulamasıdır. Genellikle çoğu site telefonların da güvenirliğinden dolayı SMS yoluyla bunu sağlıyor.
Özetlemek gerekirse eğer siz de hesaplarınızın çeşitli casus yazılımları tarafından ele geçirildiğini düşünüyorsanız yukarıdaki adımları izlemenizde fayda var. Ayrıca yukarıda belirttiğimiz güvenlik ve kimlik doğrulama açısından daha güvenilir sitelere yönelmeniz işinizi sağlama alacaktır. İnternette çok rahatlıkla ikili kimlik doğrulama sağlayan siteleri ve aplikasyonları bulup onları tercih edebilirsiniz.