Çevrimdışı ve dijital hayatlarımız bu kadar iç içe geçmişken, çevrimiçi eylemler doğrudan gerçek yaşamımızı da etkilemeye başladı. Bu konuda en çok etkilenen alanlardan biri kişisel bilgilerin paylaşımı ve iletimi, çünkü birileri bu bilgileri pekala sahibine karşı da kullanabilir. Kişinin çevrimiçi olarak anonim hale getirilmesi ve kişisel bilgilerinin karanlık webde satılmasına “doxing” deniyor. Kaspersky araştırmacıları, bu gerçekten yola çıkarak kişisel verilerin halka açık olarak isteyerek ve istemeyerek paylaşılmasının sonuçlarını araştırdı. Kişisel verileri edinmenin çevrimiçi olarak ne kadara mal olduğu ise şaşırtıcı bir gerçeği ortaya koydu: Bir kişinin tıbbi kayıtları veya kimlik bilgileri gibi hassas verilerine erişmenin maliyeti, bir fincan kahveden daha ucuz.
Kaspersky, kullanıcıların kişisel bilgilerinin yanlış ellerde nasıl kullanılabileceğini daha iyi anlamak için 10 uluslararası darknet forumunda ve pazar yerinde karşılaştığı teklifleri analiz etti. Araştırma, kişisel verilere erişimin, sunulan verilerin derinliğine ve genişliğine bağlı olarak bir kimlik bilgisi için 50 sente kadar düşebildiğini gösteriyor. Bazı kişisel bilgiler ise neredeyse on yıldır fiyatları değişmeden talep görmeye devam ediyor. Bunların başın kredi kartı verileri, bankacılık ve e-ödeme hizmet erişimleri geliyor.
Bununla birlikte, gün geçtikçe değer gören yeni veri türleri de ortaya çıkıyor. Buna kişi başı fiyatı 40 dolara kadar tırmanabilen kişisel tıbbi kayıtlar, kimlik belgeleri ve özçekimler dahil. Elde önemli belgeler tutarken çekilmiş fotoğrafların sayısındaki artış da bir diğer siber eğilimi yansıtıyor. Bu verilerin kötüye kullanılması, mağdurların adını veya hizmet verilerini ele geçirmek gibi önemli sonuçlara yol açabiliyor.
Diğer kişisel veri türlerinin kötüye kullanılmasının sonuçları da önemli. Karanlık piyasada satılan veriler gasp, dolandırıcılık ve kimlik avı düzenlerinin yürütülmesi ve doğrudan para hırsızlığı için kullanılabiliyor. Kişisel hesaplara veya şifre veri tabanlarına erişim gibi belirli veri türleri yalnızca mali kazanç için değil, aynı zamanda itibar kaybı ve doxing dahil olmak üzere diğer sosyal zarar türleri için de kötüye kullanılabiliyor.
Kaspersky GReAT Güvenlik Araştırmacısı Dmitry Galov, “Geçtiğimiz birkaç yıl içinde hayatımızın birçok alanı dijitalleşti ve bunlardan bazıları, örneğin kişisel sağlığımıza dair veriler çok özel bilgiler içeriyor. Bu nedenle artan sızıntılar kullanıcılar için daha fazla riske yol açıyor. Bununla birlikte bu konuda olumlu gelişmeler de var. Birçok kuruluş kullanıcılarının verilerini korumak için ek adımlar atıyor. Artık belirli bir kullanıcının hesabını çalmak çok daha zor olduğundan, sosyal medya platformları bu konuda özellikle önemli ilerleme kaydetti. Yaptığımız araştırmanın, muhtemelen kötü niyetle kullanım için verilerinize olan talebi ortaya koymak adına önemli olduğunu düşünüyorum. Bu durum çok paranız olmasa da, internette aykırı fikirler ortaya koymasanız da, hatta çok fazla çevrimiçi aktiviteniz olmasa da geçerli” diyor.
Kaspersky Gizlilik Uzmanı Vladislav Tushkanov da şunların altını çiziyor: “İnternet bize kişiliklerimizi ifade etme ve hikayelerimizi paylaşma fırsatı verdi. Yine de çevrimiçi olmanın ve kendinizi ifade etmenin tam olarak özel bir çaba olmadığını anlamak gerekir. Bu daha çok kalabalık bir sokakta bağırmak gibidir. Kimin yolunuza çıkacağını, sizinle aynı fikirde olmayacağını ve söylediklerinize nasıl tepki vereceğini asla bilemezsiniz. Bu da riskleri beraberinde getiriyor. Elbette bu durum hepimizin sosyal medya hesaplarımızı silmemiz ve kapatmamız gerektiği anlamına gelmiyor. Durum potansiyel sonuçları ve riskleri anlamak ve bunlara hazırlıklı olmakla ilgili. Verileriniz söz konusu olduğunda en iyi eylem şekli şudur: Onların bildiklerini bilin, kaldırabileceklerinizi kaldırın ve hakkınızdaki hangi bilgilerin çevrimiçi olacağını kontrol edin. Bu kadar basit, ancak bunun için çaba göstermeniz gerekiyor.”
Kaspersky, kişisel bilgilerinizin çalınma riskini en aza indirmek için şunları öneriyor:
- Kimlik avı e-postalarına ve web sitelerine dikkat edin.
- Verilerinizin bilginiz olmadan üçüncü şahıslar tarafından ve paylaşılma veya depolanma olasılığını en aza indirmek için, kullandığınız uygulamalardaki izinleri her zaman kontrol edin.
- İki aşamalı kimlik doğrulama kullanın. Tek seferlik kodlar oluşturan bir uygulama kullanmanın ikinci şifreyi SMS yoluyla almaktan daha güvenli olduğunu unutmayın. Ek güvenliğe ihtiyacınız varsa, donanım tabanlı 2FA anahtarına yatırım yapın;
- Her hesap için benzersiz parolalar oluşturmak ve bunları güvence altına almak için güvenilir bir güvenlik çözümü kullanın. Aynı parolayı defalarca yeniden kullanmayın.
- Çevrimiçi hesaplarınıza erişmek için kullandığınız parolalardan herhangi birinin tehlikeye girip girmediğini öğrenmek için bir araç kullanın. Hesap Kontrolü özelliği, kullanıcıların hesaplarını olası veri sızıntılarına karşı incelemesine olanak tanır.
- Daima çevrimiçi paylaştığınız içeriğin başkaları tarafından nasıl yorumlanıp kullanılabileceğini göz önünde bulundurun.
