Pek çok Amerikalı için, kişisel veri sızıntısı fikri uzun zamandır başkalarının başına gelen bir şey, büyük şirketlere, ünlülere veya bariz dolandırıcılıklara kananlara ayrılmış uzak bir sorun gibi geldi. Ancak NordVPN tarafından yakın zamanda yapılan bir ankete göre, bu yanlış güvenlik duygusu paramparça oluyor.
Çalışma, Amerikalıların yarısından fazlasının kişisel bilgilerinin bir noktada internete sızdırıldığını ortaya çıkardı. Bu, milyonlarca insanın oturum açma kimlik bilgilerinden adreslere, doğum günlerine ve hatta finansal bilgilere kadar özel verilerinin çoğu zaman farkında olmadan internette açığa çıktığını gördüğü anlamına geliyor.
Araştırma, farkındalık ve eylem arasında büyüyen bir uçurumun altını çiziyor. İnsanlar çevrimiçi tehditleri biliyor, ancak çok azı kendilerini korumak için gerekli adımları atıyor. Büyük saldırılar ve karanlık web etkinlikleri hakkında bir şeyler duymasına rağmen, çoğu kişi kişisel bilgilerinin ne kadarının kontrollerinden kaçtığını hafife alıyor.
NordVPN anketi ne keşfetti?
NordVPN’in çalışması, Amerika Birleşik Devletleri’ndeki dijital yaşamın ayıltıcı bir resmini çiziyor. Şirket, Amerikalıların yaklaşık yüzde 88’inin, çalınan verilerin ve yasa dışı malların ticaretinin yapıldığı internetin yeraltı köşesi olan karanlık ağı duyduklarını söylediğini tespit etti. Ancak bu farkındalığa rağmen, yanıt verenlerin yarısından azı kendi verilerinin ele geçirilip geçirilmediğini kontrol etti.
Katılımcıların yüzde 50’sinden fazlası kişisel bilgilerinin en az bir kez sızdırıldığına inandıklarını söyledi, ancak yüzde 46’sı bunun doğru olup olmadığını hiçbir zaman doğrulamadıklarını itiraf etti. Bu, milyonlarca insanın herhangi bir bilgisi olmadan çevrimiçi olarak dolaşan hassas verilere sahip olabileceği anlamına gelir.
Anket ayrıca Amerikalıların yaklaşık yüzde 66’sının kişisel bilgilerinin karanlık ağda veya bilgisayar korsanı forumlarında satışa sunulabileceğini düşündüğünü ortaya çıkardı. Bu arada, yüzde 60’ı halka açık Wi-Fi ağlarını herhangi bir koruyucu araç olmadan düzenli olarak kullandıklarını itiraf etti, bu da onları dijital dinleme ve kimlik bilgisi hırsızlığına karşı özellikle savunmasız hale getiriyor.
Verilerinin sızdırıldığını ilk nasıl öğrendikleri sorulduğunda, yüzde 40’ı bir şirket veya yetkili tarafından bilgilendirildiklerini söylerken, yaklaşık yüzde 20’si kontrol ettikten sonra kendilerinin keşfettiğini söyledi. Geri kalanlar, hesap güvenliğinin ihlal edilmesi veya hileli işlemler gibi doğrudan bir sorunla karşılaşana kadar habersiz kaldı.
Çevrimiçi güvenlik yanılsaması
Bu bulgular, Amerikalıların çevrimiçi güvenliği nasıl algıladıklarına dair rahatsız edici bir gerçeği ortaya koyuyor. Çoğu insan gerçekte olduklarından daha iyi korunduklarına inanır. Antivirüs yazılımının ve yerleşik güvenlik araçlarının yükselişi, birçok kullanıcıya yanlış bir bağışıklık hissi verdi. Ancak NordVPN’in araştırması, güvenlik yazılımına sahip olmanın tek başına veri ihlallerine veya sızıntılarına karşı koruma sağlamadığını gösteriyor.
Bir virüsten koruma programı belirli kötü amaçlı yazılım türlerine karşı koruma sağlayabilir, ancak web siteleri, uygulamalar veya çevrimiçi perakendeciler tarafından zaten depolandıktan sonra kişisel bilgileri korumak için çok az şey yapar. Bu veritabanları saldırıya uğradığında, hangi yazılımı yüklediğinizden bağımsız olarak verileriniz açığa çıkabilir.
Bu sahte güven insanları kayıtsız bırakıyor. Parolaları yeniden kullanırlar, ihlal bildirimlerini görmezden gelirler ve güvenliği onlar adına başka birinin üstlendiğini varsaydıkları için güvenli olmayan ağlar üzerinden oturum açmaya devam ederler. Sonuç, zamanla biriken küçük, önlenebilir risklerle dolu bir dijital ortamdır.
Veri sızıntısı gerçekte ne anlama geliyor?
Kişisel veri sızıntısı yalnızca teknik bir rahatsızlık değildir. Bu, kimlik hırsızlığı ve mali dolandırıcılık için bir açılımdır. E-posta adresiniz, telefon numaranız veya şifreniz ele geçirildiğinde, suçlular bu bilgileri birçok şekilde kullanabilir. Sosyal medyanıza, çevrimiçi bankacılığınıza veya alışveriş hesaplarınıza erişmeye çalışabilirler. Bazıları sizi taklit etmek ve kredi veya kredi kartı başvurusunda bulunmak için birden fazla sızıntıdan elde edilen verileri birleştirir.
Eski kullanıcı adlarınız veya kısmi adresleriniz gibi görünüşte zararsız bilgiler bile saldırganların sizin profilinizi oluşturmasına yardımcı olabilir. Ne kadar çok veri toplarlarsa, doğru ayrıntılar içerdikleri için ikna edici görünen kimlik avı dolandırıcılıkları veya sosyal mühendislik taktikleriyle sizi hedeflemek o kadar kolay hale gelir.
NordVPN’in anketi, milyonlarca Amerikalının çoğu zaman farkında olmadan zaten bu konumda olduğunu gösteriyor. Birçok kişi sızıntıyı ancak kullandıkları bir hizmetten bir uyarı e-postası aldıktan sonra veya daha kötüsü hesaplarında dolandırıcılık faaliyeti göründüğünde öğrenir.
Halka açık ağlar ve gizli riskler
Anket ayrıca başka bir tehlikeli alışkanlığı da ortaya çıkardı: halka açık Wi-Fi’nin dikkatsiz kullanımı. Pek çok Amerikalı, kafelerdeki, havaalanlarındaki veya otellerdeki ücretsiz ağlara iki kez düşünmeden bağlanıyor. Ancak bu ağlar nadiren şifrelenir, bu da bağlı olan herkesin çevrimiçi etkinliğinizi potansiyel olarak izleyebileceği anlamına gelir.
Böyle bir ağda e-postanıza veya banka hesabınıza korumasız giriş yaparsanız, kimlik bilgileriniz birkaç masa ötede oturan biri tarafından ele geçirilebilir. Bu tür saldırılar için araçlar yaygın olarak bulunur ve minimum teknik beceri gerektirir. Yine de çoğu kullanıcı, Wi-Fi sembolünü gördükleri sürece güvende olduklarına inanır.
NordVPN ve diğer siber güvenlik uzmanları, halka açık Wi-Fi’ye bağlanırken sanal özel ağ (VPN) kullanmanızı şiddetle tavsiye eder. VPN, internet trafiğinizi şifreleyerek aynı ağdaki diğer kişilerin ne yaptığınızı görmesini veya kimlik bilgilerinizi çalmasını neredeyse imkansız hale getirir.
Çevrimiçi güvenliğinizin kontrolünü elinize alın
Peki, verilerinizin sızdırıldığından şüpheleniyorsanız veya bunun tekrar olmasını önlemek istiyorsanız ne yapabilirsiniz? İlk adım kontrol etmektir. NordVPN ve e-posta adresinizin veya şifrelerinizin bilinen veri ihlallerinde görünüp görünmediğini görmenizi sağlayan diğer birkaç güvenlik sağlayıcısı offer free tools .
Bir eşleşme bulursanız, şifrelerinizi hemen değiştirin. Her hesap için benzersiz, karmaşık parolalar kullanın ve bunları güvenli bir parola yöneticisinde saklayın. Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirin, böylece kimlik bilgileriniz çalınsa bile saldırganların oturum açmak için cihazınızdan fazladan bir koda ihtiyacı olacaktır.
Güvenli olmayan halka açık Wi-Fi’ye bağlanmaktan kaçının ve gerekirse bağlantınızı şifrelemek için bir VPN kullanın. Birçok siber saldırı güncel olmayan yazılımlardan yararlandığından cihazlarınızı güncel tutun. Ve en önemlisi, kimlik avı e-postaları ve sahte uyarılar, suçluların bilgi çalmasının en yaygın yollarından biri olmaya devam ettiğinden, istenmeyen mesajlara karşı dikkatli olun.
Bunlar küçük adımlar gibi gelebilir, ancak güçlüdürler. Kimlik hırsızlığının kurbanı olanlar ile olmayanlar arasındaki fark, bu uygulamaları ne kadar tutarlı bir şekilde uyguladıklarına bağlıdır.
Verilerin arkasındaki daha büyük mesaj
NordVPN anketi, bir istatistik listesinden daha fazlasıdır. Bu, çoğu insanın dijital mahremiyetlerinin gerçek durumundan ne kadar kopuk olduğuna dair bir uyandırma çağrısıdır. İnsanlar siber suçun var olduğunu anlıyor, ancak erişimini hafife alıyorlar ve sorunun kendilerini kişisel olarak etkilemeyeceğini varsayıyorlar.
Gerçekte, sorun zaten kapılarının eşiğinde. Amerikalıların yarısından fazlasının verileri sızdırılmışsa, bu, maruz kalmanın bir istisna olmadığı, yeni normal olduğu anlamına gelir. Şimdiki zorluk, farkındalıktan hesap verebilirliğe geçmektir. Veri ihlallerinin yaygın olduğunu bilmek yeterli değildir. Bireylerin pasif seyirciler gibi değil, kendi bilgilerinin koruyucuları gibi davranmaları gerekir.
Rapor ayrıca dijital güvenlik konusunda daha iyi eğitim ihtiyacını da vurguluyor. Birçok kişi şüpheli web sitelerinden kaçınmanın veya rastgele dosyalar indirmemenin yeterli olduğuna inanır. Ancak günümüzde asıl tehlike genellikle standart güvenlik protokollerini takip etmelerine rağmen ihlallere maruz kalan meşru platformlardan kaynaklanmaktadır.
İnsanlar gizliliğin aktif bakım gerektirdiğini anlayana kadar, ihlaller ve sızıntılar önleme çabalarını geride bırakmaya devam edecek.