ABD’li kredi raporlama ajansı Equifax, kısa süre önce 143milyon Amerikalıyı etkileyebilecek büyük bir siber saldırıya uğradığınıaçıkladı. Bilgisayar korsanları, ABD nüfusunun neredeyse yarısına ait sosyalgüvenlik numaraları, doğum tarihleri ve bazılarının da kredi kartı bilgilerigibi hassas kişisel verilerine erişim sağladı. ESET Güvenlik Araştırmacısı LysaMyers, ABD’yi sarsan söz konusu ihlali mercek altına aldı ve böyledurumlarda bireysel olarak alınabilecek önlemleri aktardı.
Equifax, Amerika Birleşik Devletleri’ndeki en büyük krediraporlama ajanslarından biri. Kredi raporlama şirketleri, oldukça fazlatüketiciyi kapsayan finansal veri kayıtlarını analiz ediyor ve daha sonra buverileri, bir kişinin kredi notunu belirlemek için kullanıyor. Genellikle bubilgileri de kredi kartı şirketleri, bankalar ve borç verenlerden alıyorlar.
143 milyon kişiye ait çeşitli hassas verilere sahip olanEquifax, 7 Eylül tarihinde sistemlerinde veri ihlali gerçekleştiğini kamuoyunaaçıkladı. Bu arada şirket içinde yapılan soruşturmada yetkisiz erişimin Mayısayının ortasından Temmuz 2017'ye kadar sürdüğü tespit edildi. Siber güvenlikihlali, sadece ABD’deki veri kayıplarını değil Equifax’ın Kanada veİngiltere'deki müşterilerine ait 209 bin kredi kartı numarasını da içerdi.
Konunun oldukça ciddiolduğunu ve 320 milyon kişilik ABD nüfüsünün neredeyse yarısına ait hassasverilerin sızdığını dile getiren ESET Güvenlik Araştırmacısı Lysa Myers, böyledurumlarda önlem almak için atılabilecek bireysel adımları sıraladı.
1. Hesaplarınızdaki şüpheli etkinlikleri kontroledin.
Yapabileceğiniz ilk ve en önemli şey,tüm finansal hesaplarınızışüpheli aktiviteler için kontrol etmekolacaktır. Eğer şüpheli bir etkinlik görürseniz, hemen bankaveya kredi kurumunuzu haberdar etmenizi öneriyoruz. Şüpheli etkinlikgörmediyseniz de, ‘bir şey olmamış’ diyerek rahatlamayın. Ara ara kontroletmeye devam edin. Unutmayın ki hırsızlar, çaldıkları veriyi hemenkullanmayabilirler.
2. Parolalarınızı değiştirin.
Hırsızlar artık tüm bilgilerinize sahip oldukları için bubilgileri kombine ederek diğer hesaplarınıza saldırmayı da deneyebilirler. Herbir hesabınız için farklı ve güçlü parolalar kullanmaya dikkat edin.
3. Çift faktörlü doğrulamayı devreye sokun.
Mevcut olan yerlerde çift faktörlü kimlik doğrulamayıetkinleştirmediyseniz geç kalmadan etkinleştirin. Çift kademeli kimlikdoğrulama Facebook, Google, LinkedIn, Twitter ve iCloud da dahil olmak üzerebir çok sistemde mevcuttur. Çift kademeli doğrulama korsanların hayatınızorlaştırır.
4. Dolandırıcılığa karşı tetikte olun.
Suçlular böyle bir olayın sonucu olarak güvenlik vegizlilik konusunda özellikle kaygılı olacağınızı tahmin ederler. Bu dabaşkatürlü dolandırıcılığa maruz kalmanıza yol açabilir. Bazıinsanlar bu korkuyla başka oltalama saldırılarına daha kolay maruz kalıyorlar.Bilmediğiniz yerlerden gelen ve konuyla ilgili görünen e-postalardakibağlantılara hiçbir zaman tıklamayın.Bunun yerine gitmek istediğiniz siteninbağlantısını internet tarayıcınıza kendiniz elle yazın.
Bu arada ilgili şirketten veya polisten aradığınıbelirterek, başka özel hassas bilgiler talep eden kişilere itibar etmeyin.
5. Yazılımlarınızı güncel tutun, proaktif güvenlikyazılımı kullanın.
Olabilecek saldırılara karşı her zaman dijitalsistemlerinizde güncel yazılımlar kullanın ve sistem yamalarınızı ihmaletmeyin. Ayrıca kötü amaçlı hilelerden ve zararlı yazılımlardan koruyacak çokkatmanlı ve güncel bir güvenlik çözümü yükleyin.
