Dijital Ayak İzleri Kişisel Verileri Tehdit Ediyor

İnternette atılan her adım izini bırakıyor. O denli ki dijital ayak izi, kullanıcıların sosyal medya paylaşımlarını, Web’de gezinme davranışlarını, sağlık bilgilerini, seyahat tiplerini, taşınabilir aygıt kullanımıyla ilgili bilgilerini, fotoğraf ve görüntülerini içeriyor. Bu dataların çeşitli kuruluşlar tarafından toplandığını, derlendiğini, saklandığını ve tahlil edildiğini aktaran Siberasist Genel Müdürü Serap Günal,dijital ayak izinin şahsî dataların güvenliği ismine siber tehditler yarattığına dikkat çekiyor.

Her internet kullanımı gerisinde dijital bir ayak izi bırakıyor. Günlük toplumsal paylaşımlarından internet geçmişine kadar her türlü bilgi dijital ayak izinde saklanıyor. Bu bilgiler bilhassa toplumsal medya şirketlerinden uygulama üreticilerine kadar birçok kuruluş tarafından kullanılıyor.Ayrıca hackerler tarafından ele geçirilen bilgiler kimlik avı taarruzlarına sebebiyet veriyor. Saldırganların ilişkiler, meslek, meslek, beğeniler, ilgi alanları, hobiler, seyahat araçları ve sık ziyaret edilen yerler üzere bilgilere ulaşmak için kişinin ses ve görüntü içerebilen dijital ayak izlerini de araştırabildiğini belirten Serap Günal, dijital ayak izlerinin bir zımnilik riskinden daha fazlası olduğunu ve bilgisayar ağlarına sızan bilgisayar korsanlarına yardımcı olduklarını tabir ediyor.

Paylaşımlardan Web Tarama Geçmişine Kadar Her Şey İz Bırakıyor

Dijital ayak izinde bilgilerin birçoğu, toplumsal medyada post paylaşmak üzere kasıtlı olarak paylaşılan bilgilerin sonucunda oluşuyor olsa da öteki cinslerde dijital ayak izleri de bulunuyor. Dijital ayak izinde bilgi cinslerinin etkin ve pasif olmak üzere ikiye ayrıldığını, faal bir dijital ayak izinin çevrimiçi olarak kişinin kendi hakkında kasıtlı olarak bilgi paylaşımı olduğunu söz eden Serap Günal, bunlar arasında toplumsal medyaya yayın yapmayı, bir web sitesine giriş yapmayı ve tarayıcıdaki çerezleri kabul etmeyi de örnek olarak gösteriyor. Pasif ayak izlerinin ise kişinin bilgisi olmadan izlenen çevrimiçi bilgileri tabir ettiğini ve bu çevrimiçi bilgiler arasında Web sayfalarının ne sıklıkta ziyaret edildiğinin içerdiğini belirten Günal, tarama geçmişini tarayan, sitelere nasıl ulaşıldığını belgeleyen, IP adresini ve pozisyonu izleyen web sitelerinin bireylere kimlik avı atakları gerçekleştirdiğini de aktarıyor.

Kimlik Avı Siber Hücumları Şahsî Bilgilerin İhlaline Yer Hazırlıyor

Verizon’un Bilgi İhlali Soruşturma 2022 Raporu, tüm data ihlali olaylarının 25’inin kimlik avı içerdiğini tespit etti. Kimlik avının siber hücumlarda oynadığı kıymetli role dikkat çeken Siberasist Genel Müdürü Serap Günal, kuruluşların çalışanlarını ve üyelerini dijital ayak izlerini yönetme, inançlı hale getirme ve toplumsal medyayı sorumlu kullanma bahislerinde eğitmelerinin epey değerli olduğunu belirtiyorken atılması gereken adımları sıralıyor.

1. Dijital ayak izleri takip edilmeli.Dijital ayak izinizi yönetmek, şu anda sahip olduğunuz bilgileri anlamakla başlıyor. Bunun için kendiniz Google aramalarınıza gidip arama motoru geçmişinizi inceleyebilirsiniz. Bulduklarınız sonucunda rastgele olumsuz bir sonuç olup olmadığını değerlendirebilirsiniz. Şayet olumsuz olarak gördüğünüz bir bilgi varsa saklılık ayarlarını güncellemek yahut büsbütün kaldırmak işe yarayacaktır. Tıpkı vakitte paylaştığınız data ölçüsünü kısıtlayabilirsiniz.

2. Dijital ayak izleri temizlenmeli.Çeşitli web sitelerinde paylaştığınız; konut adresiniz, yaşınız, telefon numaranız üzere şahsî bilgilerinizin inançta kalması için bu sitelerle irtibata geçerek bilgilerinizin kaldırılmasını isteyebilirsiniz.

3. İnançlı olmayan web sitelerine dikkat edilmeli.Güvenli olmayan web siteleri datalarınızın açığa çıkmasının en kolay yollarından biridir. Bir web sitesinin inançlı olup olmadığından emin olmak için web sitesi URL’sini denetim edebilirsiniz. İnançlı bir web sitesinin URL’si “https://” ile başlar ve “s” eki, “güvenli” manasına gelip, sitenin bir güvenlik sertifikasına sahip olduğunun ispatını gösterir.

4. Eski hesaplar silinmeli.Dijital ayak izinizi azaltmanın en kolay yollarından biri, artık kullanmadığınız eski hesapları yahut okumadığınız bülten aboneliklerini silmektir. Kullanılmayan bu hesapların zararsız olduğunu düşünebilirsiniz, lakin bunları silmek, datalarınızın gelecekte ifşa olma riskini büyük oranda azaltıyor.

5. Antivirüs yazılımı yahut VPN kullanılmalı. VPN yani sanal özel ağ kullanmak, dijital ayak izinin garanti altına alınması ve internette inançlı bir şekilde gezinmek için makul bir harekettir. Özel bir VPN, IP adresinizi maskeleyerek ve içeriğe özel olarak çevrimiçi olarak erişmenize müsaade vererek çalışır. Güçlü bir VPN, bilgilerinizi inançlı bir şekilde şifreli meblağ ve bilgilerinizin çevrimiçi olarak izlenmesini yahut toplanmasını maniler.