Bilgisayar korsanlarının belirli bir web sitesinin binlerce kullanıcısının giriş bilgilerini çaldığı korkunç "giriş sızıntısı", internet çağının temel unsurlarından biri haline geliyor. Haberleri kontrol edin ve yalnızca geçen yıla ait yarım düzine siteye giren bilgisayar korsanlarının raporlarını bulacaksınız. Myspace, Target ve Linkedin—bu sitelerin (ve diğerlerinin) milyonlarca kullanıcının oturum açma kontrolünü kaybetmesine neden oluyor kimlik bilgileri.
Sorun bir tür salgın, ancak büyük veri ihlalleriyle ilgili teknoloji haberlerini aktif olarak okumadığınız sürece, izinsiz girişlerin çoğunu duymamış olabilirsiniz. İşletmeler, güvenlik sistemlerinin güvenliğinin ihlal edildiğini kabul etmenin utancından kaçınmaya isteklidir, ancak çoğu zaten bunu yapıyor. Örneğin, Twitter kısa süre önce bir milyon kullanıcılı veri ihlalinin ardından etkilenen her bir kişiyle doğrudan iletişime geçti.
Tedbirli olmak (çıldırmadan) önemlidir. Birçoğumuz, iletişim bilgileri, finans ve hatta sosyal güvenlik bilgileri dahil olmak üzere fiziksel adreslerimizle bağlantılı eksiksiz çevrimiçi kişilere sahibiz. En iyi ihtimalle, hassas bilgileriniz telefonla pazarlamacılara veya spam göndericilere satılabilir. En kötü ihtimalle, siber suçlular mali durumunuza erişebilir veya kimliğinizi çalabilir. Bilgisayar korsanları bile bilgisayarınızın kontrolünü ele geçirebilir.
1. Adım: Biraz Googling Yapın
Ancak büyük güvenlik ihlallerinden etkilenen milyonlarca insan göz önüne alındığında, özel bilgilerinizin sızdırılıp sızdırılmadığını nasıl anlarsınız? Ve bu konuda ne yapabilirsiniz?
Kullandığınız herhangi bir sitede sızıntı olup olmadığını görmek için bir Google araması yaparak başlayabilirsiniz. Ancak bu, isabet veya ıskalamadır, zaman alıcıdır ve bunlardan birinin saldırıya uğradığına dair raporlar bulsanız bile, bu, bilgilerinizin gerçekten ele geçirildiği anlamına gelmez.
Neyse ki, internet neden olduğu kadar çok sorunu çözme eğilimindedir (aşağıdaki videoda Homer'ın "alkol" yerine "internet" dediğini hayal edin ve fikri anladınız). Siber güvenliğin zirvesinde kalmanıza yardımcı olacak bazı ipuçları.
2. Adım: Sızdırılıp Sızdırılmadığınızı Öğrenin
Bilgilerinizin sızdırılıp sızdırılmadığını belirlemenin en basit yolu adresini ziyaret etmektir. haveibeenpwned.com. Evet, garip bir adı var (pwned "sahip olmak" anlamına gelen hacker jargonundan gelir, ancak çalışır, ücretsizdir ve herhangi bir şey için kaydolmanızı gerektirmez.
Resim: Ryan Hilary
Kullanıcı adınızı veya e-posta adresinizi yazmanız yeterlidir ve site bilinen ihlallerin listesini hızla arar ve gizliliğinizin ihlal edilip edilmediğini ve (eğer öyleyse) hangi site aracılığıyla size rapor verir. Bu hizmete herhangi bir parola veya diğer hassas bilgiler sağlamanız gerekmez.
3. Adım: LeaskedSource'ta Çift Kontrol
Başka bir seçenek kullanmaktır sızdırılmışkaynak.com. Her iki site de aşağı yukarı aynı şeyleri yapar, ancak ikili kapsama sağlarlar; bu nedenle, bir site bir şeyi kaçırırsa, diğeri olmayabilir.
Resim: Ryan Hilary
Kendi e-posta adresimde hızlı bir arama, Adobe, Myspace, Last.fm, Linkedin ve Dropbox'ta bilgilerimin ihlal edildiğini ortaya çıkardı. Evet! Bu konuda ne yapacağım?
Yapmanız gereken ilk şey, güvenliği ihlal edilmiş şifrenizi hemen değiştirmektir.
Ardından kendinize şunu sorun: "Aynı şifreyi başka sitelerde de kullandım mı?" Öyleyse, şifreyi orada da değiştirin ve bu sefer her sitede farklı bir şifre kullanın.
Çevrimiçi güvenliğin en iyi kurallarından biri, Her şifreyi benzersiz yapın. Bu şekilde, bir sitenin güvenliği ihlal edilirse diğer oturum açma bilgileriniz güvende kalır.
Düzinelerce farklı oturum açmayla uğraşmak elbette büyük bir rahatsızlık olabilir. Neyse ki, birden fazla şifreyi uygun bir şekilde yönetmek için tasarlanmış bir programa dönebilirsiniz. Bu konu hakkında daha fazla bilgi için, göz atın Güvenliğinizi Korumak için Bir Parola Yöneticisi Seçin.
İşte küçük bir ipucu: Aşağıdaki gibi bir şifre yöneticisi kullanıyorsanız Son Geçiş veya Dashlane (ve gerçekten, gerçekten yapmalısınız) bu programlar, aynı şifreyi birden fazla sitede yeniden kullanıyorsanız sizi uyarabilir.
Adım 5: Bir Sonraki Makat İçin Kendinizi Daha Güvenli Hale Getirin
Yeni bir parola oluştururken, mevcut en güvenli seçenekleri seçtiğinizden emin olmak için güvenlik uzmanlarının tavsiyelerine uyun.
Yeni şifreniz 12 karakter uzunluğunda olmalıdır. Harfler, sayılar ve semboller içermelidir (örneğin! veya ?) ve bilgisayar korsanlarının kolayca erişebileceği veya tahmin edebileceği başka hiçbir bilgiye atıfta bulunmamalıdır. Örneğin, parolanızı adınıza, adresinize, telefon numaranıza veya evcil hayvanınızın adına dayandırmayın.
Güvenli bir parola tasarladıktan sonra, parola yöneticisi programının parolayı ve diğer oturum açma sitelerinizdeki diğer parolaları hatırlamasına izin verin.
Şifrelerinizi değiştirdikten sonra, oturum açma bilgilerinizin güvende olduğunu doğrulamak için ara sıra haveibeenpwned.com'u (veya benzer bir siteyi) tekrar ziyaret edin. Tetikte kalarak ve tehdidi anlamaya çalışarak, kendinize siber suçlara karşı maksimum koruma sağlayabilirsiniz.
