Zor bir yılı geride bırakıyorken, yeni yılda verilerin korunması da önem arz ediyor. Hem kişisel hem de şirket verilerinin ciddi kayıplara uğradığı 2020’den ders çıkarılması gerekiyor.
Fidye yazılımı saldırıları ya da beklenmedik disk arızaları, her ne olursa olsun verilerin kaybı sahiplerini zor duruma sokuyor. 2020 yılında birçok şirketin finansal verilerini, çoğu bireysel kullanıcının da kişisel verilerini gerek kullanıcı hatası gerek siber saldırı ya da cihaz arızası yüzünden kaybettiğine dikkat çeken Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, yeni yılda bu kayıplara dur demek için herkesin dikkat etmesi gereken önemli veri koruma adımlarını paylaşıyor.
Bu Yıl Siber Saldırılar ve Kullanıcı Hataları Verilerin Kaybını Artırdı
Şirket ya da kişisel veriler fark etmeksizin siber saldırganlar için verinin değeri, verinin sahiplerine oranla daha yüksek konumda bulunuyor. Bu nedenle de verilerini koruma altına almayan kullanıcı ve şirketlerin başına hep aynı sonlar gelebiliyor. Ayrıca hem şirketlerdeki çalışanların hem de bireysel kullanıcıların cihazları üzerinde gerçekleştirdiği birçok hatanın da veri kaybını ciddi oranda tetiklediğini aktaran Serap Günal, verilerin siber saldırılardan korunmasının veya olumsuz durumlarda kurtarılmasının farkındalık ile doğru orantılı olduğunun altını çiziyor. Değerli verilerin siber saldırılara ya da cihaz arızalarına karşı korunması gerektiğinin bilincine dikkat çeken Günal, kullanıcıların verilerinin kurtarılması için de profesyonel destek almayı geciktirmemesi gerektiğini de hatırlatıyor.
Verileri Korumak İçin 2021’de Neler Yapılmalı ve Yapılmamalı?
Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, sık karşılaşılan durumlara karşı kullanıcıların yapması ve yapmaması gerekenleri sıralıyor;
1. Artık hesaplar için iki faktörlü kimlik doğrulama şart! İki faktörlü kimlik doğrulama (2FA), verilere erişimde kullanıcıları doğrulamak için ikinci bir adım ekleyerek siber saldırıya karşı ekstra bir koruma katmanı sağlıyor. 2FA, hackerler hesabınıza giriş yapmaya çalıştığında sizi bilgilendirirken, ikinci kimlik kodunu girene kadar da hackerlere erişim izni vermiyor. Kodu almak için SMS metni, sesli posta veya 2FA / MFA uygulamaları gibi birçok farklı seçeneği kullanabilirsiniz.
2. Parolaları korumanın vakti geldi. Her hesap için aynı parolanın yeniden kullanılması, hepsinin savunmasız kalmasına neden olabilir. Kötü niyetli kişiler, önceden sızdırılmış hesap kimlik bilgilerini alarak ve yeniden kullanıldıklarını umarak, bunları farklı sitelerde deniyor. Sonuç olarak genellikle başarılı oluyorlar. Have I Been Pwned gibi web sitelerini kullanarak e-posta adreslerinizin ve onlarla ilişkili şifrelerin geçmişte tehlikeye girip girmediğini kontrol edebilirsiniz. Yeni yılda, birden çok, farklı, karmaşık parolaları kullanmanız gerektiğini de unutmayın.
3. Oltaya gelmeyin, kimlik avı saldırılarına karşı tetikte olun. Sosyal medyada ya da e-posta kutularında fark etmeksizin her an her yerde bir kimlik avı saldırısına maruz kalabilirsiniz. Gerçekçi olmayan e-postalarla sizi sahte sitelere yönlendiren ya da kötü amaçlı yazılımları bağlantılara tıkladığınız anda cihazlarınıza yerleştiren hackerler, verilerinizi ele geçirebiliyor. Verileri siber güvende tutmanın ilk yolu olarak bu tarz hileli oyunlara karşı dikkatli olmak gerekiyor.
4. Cihazlarınız bozulmaya başladığında harekete geçin. Bir sabit sürücünün ömrü uzun olsa da sonsuza kadar değil. Elbet bir noktada aşınma ve yıpranma nedeniyle kullandığınız sabit sürücü kullanılamaz hale gelecektir. Bilgisayarınızın alışılmadık derecede sıcak olması, ekranda ani donmalar, şiddetli anlamsız sesleri duymanız size sabit sürücünüz hakkında alarmlar veriyorken, bu alarmları ciddiye alıp profesyonel destek almanız gerektiğini unutmayın.
5. Müdahale etmeyin, bir bilene danışın. Verilerin çoğu cihazlara gerçekleştirilen yanlış müdahalelerden dolayı kurtarılamıyor. Bir eylemin sonucunda başarı elde edildiği düşünülen herhangi bir profesyonel olmayan tekniğin verilerinizi yok edeceğini göz ardı etmeyin. Verilerin kurtarılması için uzmanlarından, standartları yüksek laboratuvarlara sahip veri kurtarma merkezlerinden destek almayı geciktirmeyin.