Kaspersky'den kişisel verilerin kötü amaçlı kullanımıyla ilgili analiz

İSTANBUL (AA) - Kaspersky, kullanıcıların kişisel bilgilerinin kötü amaçlı nasıl kullanılabileceğini daha iyi anlamak için 10 uluslararası "darknet" forumunda ve pazar yerinde karşılaştığı teklifleri analiz etti.

Kaspersky açıklamasına göre, kişisel verilere erişimin, sunulan verilerin derinliğine ve genişliğine bağlı olarak bir kimlik bilgisi için 50 cente kadar düşebildiği belirlendi. Bazı kişisel bilgiler ise neredeyse 10 yıldır fiyatları değişmeden talep görmeye devam ediyor. Bunların başında; kredi kartı verileri, bankacılık ve e-ödeme hizmet erişimleri geliyor.

Ayrıca, gün geçtikçe değer gören yeni veri türleri de ortaya çıkıyor. Bu veriler arasında, kişi başı fiyatı 40 dolara kadar çıkabilen; kişisel tıbbi kayıtlar, kimlik belgeleri ve özçekimler de yer alıyor. Bu verilerin kötüye kullanılması, mağdurların adını veya hizmet verilerini ele geçirmek gibi önemli sonuçlara yol açabiliyor.

Diğer kişisel veri türlerinin kötüye kullanılmasının sonuçları da önem taşıyor. Karanlık piyasada satılan veriler gasp, dolandırıcılık ve kimlik avı düzenlerinin yürütülmesi ve doğrudan para hırsızlığı için kullanılabiliyor. Kişisel hesaplara veya şifre veri tabanlarına erişim gibi belirli veri türleri yalnızca mali kazanç için değil, aynı zamanda itibar kaybı dahil olmak üzere diğer sosyal zarar türleri için de kötüye kullanılabiliyor.

- "Kimlik avı e-postalarına dikkat edin"

Açıklamada görüşlerine yer verilen Kaspersky Great Güvenlik Araştırmacısı Dmitry Galov, geçen birkaç yıl içinde hayatın birçok alanı dijitalleştiğini ve bunlardan bazılarının çok özel bilgiler içerdiğini belirterek, "Bu nedenle artan sızıntılar kullanıcılar için daha fazla riske yol açıyor. Bununla birlikte bu konuda olumlu gelişmeler de var. Birçok kuruluş kullanıcılarının verilerini korumak için ek adımlar atıyor. Artık belirli bir kullanıcının hesabını çalmak çok daha zor olduğundan, sosyal medya platformları bu konuda özellikle önemli ilerleme kaydetti.

Yaptığımız araştırmanın, muhtemelen kötü niyetle kullanım için verilerinize olan talebi ortaya koymak adına önemli olduğunu düşünüyorum. Bu durum çok paranız olmasa da, internette aykırı fikirler ortaya koymasanız da, hatta çok fazla çevrim içi aktiviteniz olmasa da geçerli." ifadelerini kullandı.

Kaspersky Gizlilik Uzmanı Vladislav Tushkanov da internetin kişilikleri ifade etme ve hikayeleri paylaşma fırsatı verdiğini aktararak, şunları kaydetti:

"Yine de çevrim içi olmanın ve kendinizi ifade etmenin tam olarak özel bir çaba olmadığını anlamak gerekir. Bu daha çok kalabalık bir sokakta bağırmak gibidir. Kimin yolunuza çıkacağını, sizinle aynı fikirde olmayacağını ve söylediklerinize nasıl tepki vereceğini asla bilemezsiniz. Bu da riskleri beraberinde getiriyor. Elbette bu durum hepimizin sosyal medya hesaplarımızı silmemiz ve kapatmamız gerektiği anlamına gelmiyor. Durum potansiyel sonuçları ve riskleri anlamak ve bunlara hazırlıklı olmakla ilgili. Verileriniz söz konusu olduğunda en iyi eylem şekli şudur: Onların bildiklerini bilin, kaldırabileceklerinizi kaldırın ve hakkınızdaki hangi bilgilerin çevrim içi olacağını kontrol edin. Bu kadar basit, ancak bunun için çaba göstermeniz gerekiyor."

Kaspersky, kişisel bilgilerinizin çalınma riskini en aza indirmek için şunları öneriyor:

"Kimlik avı e-postalarına ve web sitelerine dikkat edin. Verilerinizin bilginiz olmadan üçüncü şahıslar tarafından ve paylaşılma veya depolanma olasılığını en aza indirmek için, kullandığınız uygulamalardaki izinleri her zaman kontrol edin. İki aşamalı kimlik doğrulama kullanın. Her hesap için benzersiz parolalar oluşturmak ve bunları güvence altına almak için Kaspersky Password Manager gibi güvenilir bir güvenlik çözümü kullanın. Çevrim içi hesaplarınıza erişmek için kullandığınız parolalardan herhangi birinin tehlikeye girip girmediğini öğrenmek için Kaspersky Security Cloud gibi bir araç kullanın. Daima çevrim içi paylaştığınız içeriğin başkaları tarafından nasıl yorumlanıp kullanılabileceğini göz önünde bulundurun."