İnternete bağlanan ve veri barındıran tüm ürünler artık sadece bağlandıkları en zayıf nokta kadar güçlüler ama gerek bireysel gerekse şirketler için bu zayıf noktaların oluşturduğu tehditlerden korunmak için ipuçları mümkün. Experian bu konuda ipuçları sunarken, yeni gerçekleştirdiği araştırmayla şirketleri ve bireyleri siber dolandırıcılara karşı hassas kılan 5 nedeni de belirledi.
Akıllı telefon ve tabletler artık internete bağlanabilen tek cihazlar olmaktan çıktılar. Otomobiller, kalp takip cihazları ve beyaz eşyalar gibi birçok tüketici ürünü de internet bağlantılı çalışıyor. Bu ürünlerin çoğunun güvenlik kontrolü çok zayıf olduğu için kullanıcılarının özel ağ, sistem ve verilerinde zayıf noktalar oluşuyor. Ve bunun en önemlisi, kullanılan ve erişime açık bırakılan şifreler.
Experian’ın bireyler ve şirketleri siber dolandırıcılığa karşı hassas kılan nedenler konusunda gerçekleştirdiği araştırmaya göre, bol miktarda verinin dolandırıcılığa açık halde olması, kötü amaçlı yazılımlarda büyük artış olması, tüketicilerin aynı şifre ve kullanıcı adlarını farklı yerlerde tekrar tekrar kullanması, müşteriler ile şirketler arasındaki çoklu kanalların artışı ve güvenlik ile kullanıcı deneyimi arasındaki dengenin değişimi bu hassasiyetin ana nedenleri.
Bireyler için ipuçları
– Satın aldığınız ve bağlantı kurduğunuz ürün ve hizmetlerin, güvenliği tescillenmiş şirketler tarafından sunulmasına özen gösterin.
– Bu ürün ve hizmetleri sunanların, açık ve net gizlilik ve veri kullanım politikalarına sahip olduklarından emin olun.
– Söz konusu tedarikçilerin akıllı cihazlardan gelen verileri nasıl kullandıkları hakkında bilgi edinin ve politikalarını kontrol ederek bunların üçüncü tarafların eline geçme ihtimaline dikkat edin.
– Kullandığınız sistemlere yapılan her türlü erişimin her zaman yakından izlendiğinden emin olun.
– Cihazınıza uygulama indirirken Google Play veya iTunesAppstore gibi tescilli platformlardan indirmeye özen gösterin.İndirilen uygulamaların aynı zamanda güvenilir kuruluşlar tarafından hazırlanmış olması gereklidir, bundan emin olmak için müşteri değerlendirmelerini kontrol edin.
Birden fazla cihaza çevrimiçi erişim olanaklarından yararlanan bireylerin yanı sıra, şirketlerin de internette güvenlik konusunda dikkatli olmaları gerekiyor. Bu konuda Experian, şirketlere her ürünün potansiyel tehdit oluşturabileceğini akıllarından çıkarmadan çalışmalarını tavsiye ediyor;
– Kimlerin sisteme erişim hakkı olduğunu ve bunun neden gerekli olduğunu bilin. Ayrıca, sisteme girenlerin normal erişim davranışlarını anlamak da önemlidir. Böylece, anormal durumlar ortaya çıktığında derhal önlem alınabilir.
– Erişim izleme açısından görev ve sorumlulukları açık ve net bir şekilde belirleyin. Bunlar, iş kanalları veya faaliyet alanlarına göre bölümlere ayrılabilir.
– Şirketinizin bireysel ve kurumsal alanları arasında istihbarat paylaşımı yapın. Birçok şirketin müşterilerine yönelik güçlü kimlik doğrulama şartları vardır ancak veri gizliliğinin ihlal edilmesi, çoğunlukla çalışanların kimlik bilgilerinin öğrenilmesi ve erişimde kullanılması sonucunda gerçekleşir.
– Şirketlerin aynı zamanda güçlü gizlilik politika ve uygulamalarını hayata geçirmeleri gerekir. Bunların yapılması, topladıkları verilerin gerçekten sundukları hizmetler için gerekli bilgiler olmasını ve veri toplama işlemlerinin müşterileri tarafından kolaylıkla anlaşılmasını sağlayacaktır.
– Toplanan her türlü veri, son derece hassas bilgi olarak işlem görmelidir. Önemsiz gibi görünen veriler bile dolandırıcılar tarafından güçlü ve doğru çalıntı kimlikler oluşturmakta kullanılabilmektedir. Bu kimlikler de çevrimiçi kişiler oluşturma, sosyal mühendislik, e-dolandırıcılık saldırıları ve benzeri faaliyetlerde kullanılabilmektedir.
