HACKERLER DİJİTAL AYAK İZLERİNİ TAKİP EDİYOR!
İnternette atılan her adım izini bırakıyor. O denli ki dijital ayak izi, kullanıcıların sosyal medya paylaşımlarını, Web’de gezinme davranışlarını, sıhhat bilgilerini, seyahat çeşitlerini, taşınabilir aygıt kullanımıyla ilgili bilgilerini, fotoğraf ve görüntülerini içeriyor. Bu bilgilerin çeşitli kuruluşlar tarafından toplandığını, derlendiğini, saklandığını ve tahlil edildiğini aktaran Siberasist Genel Müdürü Serap Günal,dijital ayak izinin ferdî bilgilerin güvenliği ismine siber tehditler yarattığına dikkat çekiyor.
Her internet kullanımı arkasında dijital bir ayak izi bırakıyor. Günlük toplumsal paylaşımlarından internet geçmişine kadar her türlü data dijital ayak izinde saklanıyor. Bu datalar bilhassa toplumsal medya şirketlerinden uygulama üreticilerine kadar birçok kuruluş tarafından kullanılıyor.Ayrıca hackerler tarafından ele geçirilen datalar kimlik avı ataklarına sebebiyet veriyor. Saldırganların ilişkiler, meslek, meslek, beğeniler, ilgi alanları, hobiler, seyahat araçları ve sık ziyaret edilen yerler üzere bilgilere ulaşmak için kişinin ses ve görüntü içerebilen dijital ayak izlerini de araştırabildiğini belirten Serap Günal, dijital ayak izlerinin bir zımnilik riskinden daha fazlası olduğunu ve bilgisayar ağlarına sızan bilgisayar korsanlarına yardımcı olduklarını söz ediyor.
Paylaşımlardan Web Tarama Geçmişine Kadar Her Şey İz Bırakıyor
Dijital ayak izinde dataların birçoğu, toplumsal medyada post paylaşmak üzere kasıtlı olarak paylaşılan bilgilerin sonucunda oluşuyor olsa da öteki çeşitlerde dijital ayak izleri de bulunuyor. Dijital ayak izinde bilgi cinslerinin faal ve pasif olmak üzere ikiye ayrıldığını, etkin bir dijital ayak izinin çevrimiçi olarak kişinin kendi hakkında kasıtlı olarak bilgi paylaşımı olduğunu tabir eden Serap Günal, bunlar ortasında toplumsal medyaya yayın yapmayı, bir web sitesine giriş yapmayı ve tarayıcıdaki çerezleri kabul etmeyi de örnek olarak gösteriyor. Pasif ayak izlerinin ise kişinin bilgisi olmadan izlenen çevrimiçi bilgileri tabir ettiğini ve bu çevrimiçi bilgiler ortasında Web sayfalarının ne sıklıkta ziyaret edildiğinin içerdiğini belirten Günal, tarama geçmişini tarayan, sitelere nasıl ulaşıldığını belgeleyen, IP adresini ve pozisyonu izleyen web sitelerinin şahıslara kimlik avı atakları gerçekleştirdiğini de aktarıyor.
Kimlik Avı Siber Taarruzları Ferdî Dataların İhlaline Yer Hazırlıyor
Verizon’un Data İhlali Soruşturma 2022 Raporu, tüm bilgi ihlali olaylarının 25’inin kimlik avı içerdiğini tespit etti. Kimlik avının siber akınlarda oynadığı değerli role dikkat çeken Siberasist Genel Müdürü Serap Günal, kuruluşların çalışanlarını ve üyelerini dijital ayak izlerini yönetme, inançlı hale getirme ve toplumsal medyayı sorumlu kullanma bahislerinde eğitmelerinin hayli kıymetli olduğunu belirtiyorken atılması gereken adımları sıralıyor.
1. Dijital ayak izleri takip edilmeli.Dijital ayak izinizi yönetmek, şu anda sahip olduğunuz bilgileri anlamakla başlıyor. Bunun için kendiniz Google aramalarınıza gidip arama motoru geçmişinizi inceleyebilirsiniz. Bulduklarınız sonucunda rastgele olumsuz bir sonuç olup olmadığını değerlendirebilirsiniz. Şayet olumsuz olarak gördüğünüz bir data varsa zımnilik ayarlarını güncellemek yahut büsbütün kaldırmak işe yarayacaktır. Birebir vakitte paylaştığınız bilgi ölçüsünü kısıtlayabilirsiniz.
2. Dijital ayak izleri temizlenmeli.Çeşitli web sitelerinde paylaştığınız; konut adresiniz, yaşınız, telefon numaranız üzere ferdî bilgilerinizin inançta kalması için bu sitelerle irtibata geçerek bilgilerinizin kaldırılmasını isteyebilirsiniz.
3. İnançlı olmayan web sitelerine dikkat edilmeli.Güvenli olmayan web siteleri bilgilerinizin açığa çıkmasının en kolay yollarından biridir. Bir web sitesinin inançlı olup olmadığından emin olmak için web sitesi URL’sini denetim edebilirsiniz. İnançlı bir web sitesinin URL’si “https://” ile başlar ve “s” eki, “güvenli” manasına gelip, sitenin bir güvenlik sertifikasına sahip olduğunun delilini gösterir.
4. Eski hesaplar silinmeli.Dijital ayak izinizi azaltmanın en kolay yollarından biri, artık kullanmadığınız eski hesapları yahut okumadığınız bülten aboneliklerini silmektir. Kullanılmayan bu hesapların zararsız olduğunu düşünebilirsiniz, lakin bunları silmek, datalarınızın gelecekte ifşa olma riskini büyük oranda azaltıyor.
5. Antivirüs yazılımı yahut VPN kullanılmalı. VPN yani sanal özel ağ kullanmak, dijital ayak izinin garanti altına alınması ve internette inançlı bir halde gezinmek için makul bir harekettir. Özel bir VPN, IP adresinizi maskeleyerek ve içeriğe özel olarak çevrimiçi olarak erişmenize müsaade vererek çalışır. Güçlü bir VPN, datalarınızı inançlı bir formda şifreli meblağ ve datalarınızın çevrimiçi olarak izlenmesini yahut toplanmasını pürüzler.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
