ABD’li kredi raporlama ajansı Equifax, kısa süre önce 143 milyon Amerikalıyı etkileyebilecek büyük bir siber saldırıya uğradığını açıkladı. Bilgisayar korsanları, ABD nüfusunun neredeyse yarısına ait sosyal güvenlik numaraları, doğum tarihleri ve bazılarının da kredi kartı bilgileri gibi hassas kişisel verilerine erişim sağladı. ESET Güvenlik Araştırmacısı Lysa Myers, ABD’yi sarsan söz konusu ihlali mercek altına aldı ve böyle durumlarda bireysel olarak alınabilecek önlemleri aktardı.
Equifax, Amerika Birleşik Devletleri’ndeki en büyük kredi raporlama ajanslarından biri. Kredi raporlama şirketleri, oldukça fazla tüketiciyi kapsayan finansal veri kayıtlarını analiz ediyor ve daha sonra bu verileri, bir kişinin kredi notunu belirlemek için kullanıyor. Genellikle bu bilgileri de kredi kartı şirketleri, bankalar ve borç verenlerden alıyorlar.
143 milyon kişiye ait çeşitli hassas verilere sahip olan Equifax, 7 Eylül tarihinde sistemlerinde veri ihlali gerçekleştiğini kamuoyuna açıkladı. Bu arada şirket içinde yapılan soruşturmada yetkisiz erişimin Mayıs ayının ortasından Temmuz 2017'ye kadar sürdüğü tespit edildi. Siber güvenlik ihlali, sadece ABD’deki veri kayıplarını değil Equifax’ın Kanada ve İngiltere'deki müşterilerine ait 209 bin kredi kartı numarasını da içerdi.
Konunun oldukça ciddi olduğunu ve 320 milyon kişilik ABD nüfüsünün neredeyse yarısına ait hassas verilerin sızdığını dile getiren ESET Güvenlik Araştırmacısı Lysa Myers, böyle durumlarda önlem almak için atılabilecek bireysel adımları sıraladı.
Hesaplarınızdaki şüpheli etkinlikleri kontrol edin
Yapabileceğiniz ilk ve en önemli şey, tüm finansal hesaplarınızı şüpheli aktiviteler için kontrol etmek olacaktır. Eğer şüpheli bir etkinlik görürseniz, hemen banka veya kredi kurumunuzu haberdar etmenizi öneriyoruz. Şüpheli etkinlik görmediyseniz de, ‘bir şey olmamış’ diyerek rahatlamayın. Ara ara kontrol etmeye devam edin. Unutmayın ki hırsızlar, çaldıkları veriyi hemen kullanmayabilirler.
Parolalarınızı değiştirin
Hırsızlar artık tüm bilgilerinize sahip oldukları için bu bilgileri kombine ederek diğer hesaplarınıza saldırmayı da deneyebilirler. Her bir hesabınız için farklı ve güçlü parolalar kullanmaya dikkat edin.
Çift faktörlü doğrulamayı devreye sokun.
Mevcut olan yerlerde çift faktörlü kimlik doğrulamayı etkinleştirmediyseniz geç kalmadan etkinleştirin. Çift kademeli kimlik doğrulama Facebook, Google, LinkedIn, Twitter ve iCloud da dahil olmak üzere bir çok sistemde mevcuttur. Çift kademeli doğrulama korsanların hayatını zorlaştırır.
Dolandırıcılığa karşı tetikte olun
Suçlular böyle bir olayın sonucu olarak güvenlik ve gizlilik konusunda özellikle kaygılı olacağınızı tahmin ederler. Bu da başka türlü dolandırıcılığa maruz kalmanıza yol açabilir. Bazı insanlar bu korkuyla başka oltalama saldırılarına daha kolay maruz kalıyorlar. Bilmediğiniz yerlerden gelen ve konuyla ilgili görünen e-postalardaki bağlantılara hiçbir zaman tıklamayın.Bunun yerine gitmek istediğiniz sitenin bağlantısını internet tarayıcınıza kendiniz elle yazın. Bu arada ilgili şirketten veya polisten aradığını belirterek, başka özel hassas bilgiler talep eden kişilere itibar etmeyin.
Yazılımlarınızı güncel tutun, proaktif güvenlik yazılımı kullanın
Olabilecek saldırılara karşı her zaman dijital sistemlerinizde güncel yazılımlar kullanın ve sistem yamalarınızı ihmal etmeyin. Ayrıca kötü amaçlı hilelerden ve zararlı yazılımlardan koruyacak çok katmanlı ve güncel bir güvenlik çözümü yükleyin.
Konuyla ilgili makaleleri şu linkten okuyabilirsiniz:
https://www.welivesecurity.com/2017/09/08/equifax-hack-half-us-population-affected/
https://www.welivesecurity.com/2017/09/11/equifax-breach-5-defensive-steps/