Dijital hayatımız uzadıkça daha fazla çevrimiçi hesaba sahip oluyoruz. Hesap dağınıklığı sorunu düşünüldüğünden fazla ve bir kestirime bir nazaran bir kişinin şahsî hesapları için ortalama 168 parolası var. Faal olmayan hesaplar ayrıyeten hem şahsî hem de iş açısından bir güvenlik riski oluşturuyor. Siber güvenlik şirketi ESET dijital hayatı daha inançlı hâle getirebilmek için kullanıcılara dijital paklık yapmalarını öneriyor.
Çok sayıda unutulmuş, etkin olmayan hesabınızın olmasının birçok nedeni olabilir. Bir hesabı silmek, onu atıl durumda bırakmaktan ekseriyetle daha zordur. Lakin bu bir kusur olabilir. Google’a nazaran, uzun müddettir etkin olmayan hesapların ele geçirilme mümkünlüğü daha yüksek. Bunun nedeni, geçmişte bir data ihlaline karışmış olabilecek eski yahut tekrar kullanılan kimlik bilgilerini kullanma ihtimallerinin daha yüksek olmasıdır. Teknoloji devi ayrıyeten “terk edilmiş hesapların 2 adımlı doğrulama ayarına sahip olma mümkünlüğünün faal hesaplara nazaran en az 10 kat daha az olduğunu” söylüyor.
Etkin olmayan hesapların sonuçları
Bir saldırgan hesabınıza erişim sağlarsa kişilerinize spam ve dolandırıcılık göndermek için kullanabilir. Hareketsiz hesabınızda şahsî bilgilerinizi yahut kayıtlı kart bilgilerinizi arayın. Bunlar kimlik dolandırıcılığı yapmak yahut sizden daha fazla bilgi almak için hesap hizmet sağlayıcısını taklit eden öbür kimlik avı e-postaları göndermek için kullanılabilir. Kayıtlı kartların mühleti dolmuş olabilir lakin dolmamış olanlar sizin isminize düzmece süreçler yapmak için kullanılabilir. Unutmuş olabileceğiniz bir sadakat yahut özel hesap üzere rastgele bir bedeli olan hesaplarınızı karanlık ağda satabilir. Hareketsiz işletme hesapları da tehdit aktörlerine hassas kurumsal bilgilere ve sistemlere kolay bir yol sağlayabilecekleri için cazip bir gayedir. Bu bilgileri çalıp satabilir ya da fidye için ellerinde tutabilirler.
Hareketsiz hesaplar için bahar paklığı zamanı
Bazı hizmet sağlayıcılar, bilgi süreç kaynaklarını boşaltmak, maliyetleri azaltmak ve müşteriler için güvenliği artırmak maksadıyla muhakkak bir müddet sonra aktif olmayan hesapları otomatik olarak kapatmaktadır. Bunlar ortasında Google, Microsoft ve X bulunmaktadır.
Ancak dijital güvenliğiniz kelam konusu olduğunda proaktif olmak her vakit en güzelidir. ESET uzmanları aşağıdakileri noktalara dikkat çekerek önerilerini paylaştı :
- Etkin olmayan hesapları periyodik olarak denetleyin ve silin. Bunları bulmanın düzgün bir yolu, e-posta gelen kutunuzda “Hoş geldiniz”, “Hesabı doğrulayın”, “Ücretsiz deneme”, “Kaydolduğunuz için teşekkür ederiz” üzere anahtar sözleri aramaktır.
- Parola yöneticinizi yahut tarayıcınızdaki kayıtlı parola listenizi gözden geçirin ve aktif olmayan hesaplarla irtibatlı olanları silin yahut inançsız olarak işaretlenmişse ya da bir bilgi ihlalinde yakalanmışsa parolayı güncelleyin.
- Hesabı kapatmanız durumunda tüm ferdî ve finansal bilgilerin mutlaka kaldırılacağından emin olmak için hesap sağlayıcısının silme siyasetlerini denetim etmeyi unutmayın.
- Yeni kayıt yaptırmadan evvel iki kere düşünün.
Saklamak istediğiniz hesaplar için parolayı güçlü, eşsiz bir kimlik bilgisiyle güncellemenin ve bir parola yöneticisinde saklamanın yanı sıra aşağıdakileri de göz önünde bulundurun:
- İki faktörlü kimlik doğrulamayı (2FA) aktifleştirmek; böylelikle bir bilgisayar korsanı parolanızı ele geçirse bile hesabınızı tehlikeye atamaz.
- Siber hatalılar aktivitelerinizi gizlice dinleyebileceğinden ve giriş bilgilerinizi çalabileceğinden hassas hesaplara asla halka açık Wi-Fi üzerinden (VPN kullanmadan) giriş yapmayın.
- Oturum açma bilgilerinizi vermeniz yahut makûs gayeli yazılım indirmeniz için sizi kandırmaya çalışan kimlik avı bildirilerine karşı dikkatli olun. İstenmeyen iletilerdeki temaslara asla tıklamayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Dünya
Dünya
Genel
Genel
Dünya
