Her birimiz potansiyel olarak finansal dolandırıcılıktan gasp kampanyalarına kadar bir dizi tehditle karşı karşıya olduğumuzdan kişisel bilgilerimizi korumanın önemini kavramış olmamız gerekiyor. Güvenlik şirketleri kişisel verilerin öneminin altını çiziyor.
NEDENLERİ
1. Finansal dolandırıcılık
Finansal dolandırıcılık dijital çağın en yaygın tehditlerinden biridir. Kişisel veriler finansal varlıklarınıza açılan bir kapı görevi görmektedir ve bu da onları her zaman çok para kazanmayı isteyen siber suçlular için birincil hedef haline getirmektedir. Banka kartı bilgilerini korumak sağduyulu bir davranış olsa da bu dikkati bizi tanımlayan diğer tüm bilgilere de yaymak ve banka hesaplarımıza yetkisiz erişimi önlemek için her türlü kişisel bilgiyi koruma konusunda proaktif olmak da aynı derecede önemlidir.
2. Kimlik hırsızlığı
Kimliğiniz, suçlulara sizin adınız altında dolandırıcılık faaliyetlerinde bulunma olanağı verir; bu da yalnızca mali refahınızı tehlikeye atmakla kalmaz, aynı zamanda itibarınızı, güvenilirliğinizi ve genel refahınızı da zedeler. Çalıntı kimlikleri kullanan siber suçlular, “şüphelenmeyen kurbanlar adına” çok çeşitli dolandırıcılık faaliyetleri gerçekleştirebilir, finansal istikrarlarını ve kişisel bütünlüklerini tehlikeye atabilir.
3. Fidye yazılımları ve gasp
Fidye yazılım tehdidi yıllardır dijital ortamda büyük bir tehdit olarak varlığını sürdürüyor. Özellikle kişisel belgeler, hassas iş verileri ve yeri doldurulamaz anılar söz konusu olduğunda, cihazlarınızın ve verilerinizin aniden kilitlenmesinin psikolojik etkisi çok büyüktür.
4. Karanlık web satışı
Kişisel veriler, hem karanlık web olarak bilinen internetin keyifsiz yeraltı dünyasında hem de Telegram gibi ana akım sosyal medya platformlarının gölgeli girintilerinde kazançlı bir meta haline geldi. Çalınan giriş bilgilerinden, sosyal güvenlik kartı detaylarına ve bebeklerin kişisel verilerine kadar her şey kapanın elinde kalıyor.
5. Hesap hırsızlığı
Hesap hırsızlığı, suçluların sosyal medya siteleri, e-posta hizmetleri ve diğer platformlar da dahil olmak üzere çevrimiçi varlığınızın çeşitli yönlerine sızmaları için doğrudan bir yoldur. İçeri girdikten sonra, dolandırıcılık faaliyetleri gerçekleştirmek, kötü amaçlı yazılım yaymak veya kimliğinizi tehlikeye atmak için bu erişimden yararlanırlar. İster verilerimizi depolayan bir şirket, hesap veya hizmetteki veri ihlali nedeniyle olsun ister çevrimiçi ortamda isteyerek paylaştığımız bilgiler sayesinde olsun, saldırganlar genellikle sadece ad, soyad, doğum tarihi veya elde edilen diğer verilerin kombinasyonlarını kullanarak parolalarımızı kırabilir.
6. Oltalama mesajları
Oltalama, özellikle de spearphishing olarak bilinen hedefli tür, belirli kişi veya kuruluşlara yönelik ikna edici mesajlar oluşturmak için kişisel verilerden yararlanabilir. Siber suçlular hedeflerini titizlikle araştırarak isimleri, iş unvanları, şirket bağlantıları ve hatta kişisel ilgi alanları veya faaliyetleri gibi bilgileri toplayabilir. Saldırganlar ellerindeki bu verilerle, taktiklerini meşru ve ilgili görünecek şekilde uyarlayarak başarı olasılığını artırabilir.
7. Kurumsal casusluk
Kişisel veriler yalnızca “sıradan” siber suçluların ilgisini çekmez; rakip şirketler, hükümetler ve diğer gruplar da bu hassas bilgilerin peşindedir. Kurumsal casusluk alanında, kişisel veriler stratejik avantajlar sağlama ve hedefli saldırıları kolaylaştırma potansiyeli nedeniyle arzulanmaktadır. Çalışanlardan çalınan veriler, sonuçları kişisel gizliliğin çok ötesine geçebilecek hedefli saldırılar için araç haline gelebilir.
Korumanın 7 ipucu
Verilerinizin siber suçluların hedefine girme riskini büyük ölçüde azaltacak birkaç basit önlem var.
• İstenmeyen e-postalara, mesajlara veya kişisel bilgi taleplerine karşı dikkatli olun ve şüpheli bağlantılara tıklamaktan veya bilmediğiniz kaynaklardan gelen ekleri indirmekten kaçının.
• Çevrimiçi bilgi paylaşımı söz konusu olduğunda ihtiyatlı olun.
• Her bir hesabınız için güçlü ve benzersiz parolalar kullanın.
• İmkan tanıyan her hesapta iki faktörlü kimlik doğrulamayı etkinleştirin.
• Banka hesaplarınızı, kredi raporlarınızı ve diğer finansal hesaplarınızı herhangi bir yetkisiz faaliyete karşı düzenli olarak izleyin. Şüpheli işlemleri veya kimlik hırsızlığı belirtilerini derhal bildirin.
• İhlal edilen parola uyarılarını takip edin ve böyle bir bildirim aldıktan sonra derhal harekete geçin.
• Tüm cihazlarınıza saygın bir güvenlik yazılımı yükleyin. (Haber Merkezi)
Yapay zekanın kötüye kullanımına karşı...
Gerçek zamanlı çeviri veya tekrarlanan görevlerin otomasyonu gibi farklı alanlarda birden fazla faydası bulunan üretken yapay zekanın her zaman iyi niyetli olduğunu söylemek zor. Bilgilerin nasıl işleneceği üzerinde herhangi bir kontrol bulunmadığından hem bireyleri hem de kuruluşları etkileyebilecek gizli veya hassas verileri açığa çıkarma riski taşıyan yapay zeka, farklı sektörler için de tehdit oluşturuyor. Bir McKinsey araştırması da kuruluşların yüzde 53'ünün siber güvenliğin yapay zeka ile ilgili genel bir risk olduğunu kabul etmesine rağmen yalnızca yüzde 38'inin bunu hafifletmek için çözüm ürettiğini ortaya koyuyor. Sonuç olarak birçok sektörde, uygunsuz veya istenmeyen kullanımı önlemek için altyapılardaki yapay zeka araçlarının kullanımının sınırlandırılması veya erişimin engellenmesi giderek daha yaygın hale geliyor.
PERİYODİK
Üretken yapay zeka, şirketlere maliyet ve zaman optimizasyonu açısından birçok fayda sağlasa da bu aracın yanlış kullanımı ciddi sorunlara neden olabilir. Kuruluşların bu tür teknolojilerin zararlı kullanımını etkili bir şekilde kısıtlamak için koruyucu önlemler uygulaması gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Ağların ve sistemlerin iyi korunmasını ve hassas bilgilerin güvenliğini tehlikeye atabilecek dış tehditlerden arındırılmasını sağlamak için yapay zeka ve makine öğrenimi tabanlı teknolojileri içeren araçlara sahip olmak çok önemli. Bu nedenle, söz konusu teknolojileri içeren ve sıfır güven yaklaşımlarını modellerine dahil eden çözümler bu hedefe ulaşmada büyük bir yardımcıdır. Bir şirketin güvenlik stratejisini yeniden düzenlemek için köklü değişiklikler gerekmese de bu önemli bir konudur ve korumanın etkinliğini değerlendirmek için kurulan güvenlik çözümlerinin periyodik olarak gözden geçirilmesini gerektirir. WatchGuard olarak yıllardır bu yönde çalışıyor, koruma modelimizi geliştirmek ve müşterilerimizin güvenliğini güçlendirmek için bu yenilikçi teknolojiyi kendi lehimize kullanıyoruz. AI, tespit yeteneklerimizi geliştirmede ve siber suçlarla mücadele etmemize yardımcı olmada temel bir rol oynuyor. Ancak çözüm ortaklarımız ve müşterilerimiz bunu kendi uygulamalarında nasıl kullanacaklarına kendileri karar verirler. Böylece bu teknolojinin sorumlu ve kontrollü bir şekilde kullanılmasını teşvik etmiş olurlar. Örneğin, Uç Nokta Güvenlik çözümlerimizde yerleşik olarak bulunan web erişim kontrolü işlevi ve Firebox'taki WebBlocker ve Uygulama Kontrolü, şirketlerin yapay zeka ve diğer potansiyel olarak tehlikeli ajanların zararlı kullanımlarını ve bunlara erişimi kontrol etmelerine yardımcı olurken, kurumsal ağın hem içinde hem de dışında güvenli etkileşim sağlıyor” açıklamalarında bulundu.
