Dünya çapında yaklaşık 106 milyon kullanıcıya ulaşan kripto para dünyası siber saldırganların göz hapsinde. Hackerler, kullanıcıların tüm yatırımları üzerinden kripto para hırsızlığı yapmakla kalmıyor aynı zamanda kullanıcıların kişisel verilerini de tehlikeye atıyor. Kullanıcıların kripto hesaplarında son derece dikkatli davranması gerektiğinin uyarısını yapan Siberasist Genel Müdürü Serap Günal, saldırganların bir adım önüne geçilmesini sağlayacak 5 tedbir yöntemini paylaşıyor.
İlk kez 2009 yılında yaratılan dijital para birimleri o yıllarda nispeten duyulmamış olsa da Ocak 2022 itibariyle 8 binden fazla farklı kripto para birimi bulunuyor. Dünya çapında ortalama 106 milyon kullanıcısı olan kripto para piyasasının son yıllardaki yükselişi siber saldırganların da dikkatinden kaçmıyor. İnsanlar tarafından yapılan yatırımlar arttıkça ve Microsoft, Dell gibi büyük şirketler dijital para birimleriyle ödeme kabul etmeye başladıkça bu yöntem siber saldırganlar için hem bir araç hem de güvenlik açıklarından faydalanabilecekleri yeni bir veri pazarı haline geldi. İçerisinde büyük riskleri barındıran bu dünyaya yönelik kişisel verilerin korunması konusunda uyarılarda bulunan Siberasist Genel Müdürü Serap Günal, hızla gelişen ve dikkatli olunması gereken kripto para piyasasında kullanıcıların yatırımlarını ve kişisel verilerini koruyabilecekleri ipuçlarını sıralıyor.
Hackerlerin Odağında Kişisel Veriler ve Kripto Paralar Var!
Teknolojik yeniliklerin her geçen gün büyük bir ivme kazanarak gelişmesiyle siber tehditler ciddi boyutlara ulaşıyor. Günümüz siber saldırılarının ilk hedeflerinden birini kişisel veriler oluştururken kripto para piyasası da bu verilere ulaşmak için kazançlı bir araç haline geldi. Saldırganlar, kullanıcıların kripto para hesaplarını çalarak hem yatırımlarına hem de bulut ortamları aracılığıyla kişisel verilerine ulaşabiliyor. Her yeni ve düzenlenmemiş piyasada olduğu gibi kripto para piyasasında da dikkat edilmesi gereken birçok risk olduğunu aktaran Siberasist Genel Müdürü Serap Günal, özellikle 2021 yılında veri ihlallerinin ciddi endişe yarattığını dile getiriyor. Günal, kripto hırsızlığından korunmak için alınabilecek 5 önlemi sıralıyor.
1. Siber güvenlikle ilgili temel bilgileri öğrenin ya da bir uzmandan destek alın. Birçok siber suçlu, kullanıcı verilerine erişmek için öncelikli olarak kimlik avı e-postaları gibi tekniklere başvuruyor. Bu duruma karşı kripto piyasasında da veri güvenliğini sağlamanın en iyi yolu kötü amaçlı yazılımları ayırt edebilmekten geçiyor. Korsanların bilgisayar sistemlerine ya da kripto cüzdanlarına erişimini engellemeye yönelik atılacak bu adımda bir uzmandan konuyla ilgili destek almak faydalı olacaktır.
2. Çok faktörlü kimlik doğrulama kullanın. Hem bilgisayar korsanlarının hem de kuruluşların hesaplara yetkisiz erişim olasılığını önemli ölçüde azaltmak adına doğru parola yönetimini etkin kullanmaları oldukça gerekli. Çok faktörlü kimlik doğrulama, oturum açma sürecinde ek kontroller gerektirdiği için hesapları ve şifreleri korumaya yardımcı olacaktır.
3. Ağ izleme araçları yardımcı olabilir. Kripto hırsızlığının arka planda gerçekleşmesi beraberinde uzun süreler boyunca fark edilmemesini getirebilir. Siber suçluların kullanıcı hesaplarına sızıp sızmadığını kontrol etmenin bir yolu olarak ağ izleme araçlarından faydalanılabilir. Bu araçlar şüpheli faaliyetler tespit edildiğinde uyarılar gönderecektir.
4. CCSS’ye danışın. Kripto Para Birimi Güvenlik Standardı (CCSS) dünya genelinde kripto para birimi sistemleri tarafından kullanılan teknikleri ve metodolojileri standart haline getirmek için açık kaynak gereksinimleri dizisi ortaya koyar. Cüzdan yaratma, anahtar depolama, anahtar kullanımı ve veri temizleme politikası gibi 10 güvenlik yöntemini içeren süreç, korunma düzeylerini puanlayarak bildirir. Kullanıcılar, en uygun kripto para birimini belirlemenin yanı sıra hesaplarını güvende tutmak için de CCSS’ye danışmalıdır.
5. Siber güvenlik çözümüne sahip olun ve güncel sürümünü kullanın. Virüsten koruma yazılımınızın en son sürümüne sahip olduğunuzdan emin olun. Bu çözümler; casus yazılım, truva atı, virüs ve diğer kötü amaçlı programların cihazınıza başarıyla saldırmasını önlemenize yardımcı olurken sizin de kişisel verilerinizi koruma altında tutacaktır.
Siberasist Hakkında:
Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.