Birçok seyahat şirketi, online rezervasyon uygulamaları aracılığıyla kullanıcı verilerinin ifşasına neden olabilir. Yayınlanan bir rapora göre 20 popüler rezervasyon uygulamasının kullanıcıların verilerini korumak için gerekli temel güvenlik önlemlerine sahip olmadıkları ortaya çıktı. Rezervasyon uygulamalarındaki kullanıcıların açığa çıkma riski taşıyan hassas bilgilerinin olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, bu bilgilerin korunması için şirketlerin ve kullanıcıların alması gereken önemli adımları paylaşıyor.
İndirme sayıları ve olumlu eleştiriler baz alınarak seçilen 20 popüler otel rezervasyon ve araç paylaşım uygulaması üzerinden yapılan araştırmaya göre, 105 milyona yakın kullanıcının verilerinin tehlikede olduğu açıklandı. PrivacySavvy araştırmacıları tarafından hazırlanan raporda uygulamaların çoğunun, sunuculara üçüncü taraf erişimi sağlayarak kullanıcıları ifşa ettiği bilgisi paylaşıldı. Seyahat şirketlerinin sunucu kaynaklı güvenlik açıklarını görmezden gelmesinin büyük sorunlar yarattığını belirten Siberasist Genel Müdürü Serap Günal’a göre, kişisel verilere göz diken siber saldırganların bu hesapları hackleyebileceğini ve kötü amaçlı kullanabileceğini vurguluyor.

Dijital Hayatın Mahremiyeti
Seyahat uygulaması kullanan milyonlarca insanın yeteri kadar güvende olmadığı sonucuna ulaşılan rapor ışığında Siberasist Genel Müdürü Serap Günal, ifşa edilme tehlikesi ile karşı karşıya kalan birçok kullanıcı verisi olduğunu vurguluyor. Bu verilerden bazıları arasında banka hesap bilgileri, iletişim bilgileri, sağlık verileri ve parolaların yer aldığını belirten Günal, kullanıcıların seyahat şirketleriyle iletişime geçerek güvenlik açıklarını düzeltmeleri konularında onları harekete geçirebileceklerini hatırlatırken, bu tür uygulamalar kullanırken kişisel verilerinin korunması için şirketlerin uygulaması gereken güvenlik adımlarını sıralıyor.
1. Hem ana hem de alt alan adları güvence altına alınmalı.
2. Hassas bilgiler içeren dosyalara özel korumalar sağlanmalı.
3. Dosyalar asla üretim sunucularında saklanmamalı.
4. Verilere uygun erişim kuralları belirlenmeli.
5. Kullanımdan sonra sistemler kimlik doğrulama gereksinimleri olmadan kapatılmalı.
Bireysel Kullanıcılar Verilerinin Durumunu Öğrenmeli
Özellikle ifşa tehlikesiyle baş başa kalınan hassas bilgilerin durumu konusunda kullanıcıların tetikte olması gerektiğini belirten Serap Günal, son zamanda kullandıkları seyahat rezervasyon uygulamalarındaki hesapların kontrol edilmesi gerektiğini vurguluyor.

1. Kullanıcılar parolaları düzenli olarak değiştirmeli. Çok basit bir güvenlik önerisi olarak görünse de kullanıcıların en çok zarar gördükleri noktayı sürekli kullanılan basit şifreler oluşturuyor. Buna karşı alınabilecek en önemli ve basit güvenlik önlemi ise hesap parolalarını düzenli olarak değiştirmektir.
2. Basit güvenlik sorusu ve cevaplarından kaçının. Özellikle şifrelerin unutulması durumunda kullanıcıya bilgi verilmesi ya da şifresini sıfırlaması için kullanılan güvenlik soruları yönteminde basit cevaplar vermekten kaçınmak gerekiyor.
3. Oturumunuzu mutlaka kapatın. Web’deki ya da uygulamalardaki herhangi bir hesaba eriştiğinizde, işiniz bittikten sonra oturumu kapatmayı unutmayın. Kendi ağınıza sahip olmayan bir kablosuz ağ kullanıyorsanız işinizi bitirdikten sonra cihazınızda “Bu ağı unut” seçeneğini seçin.
4. Güvenlik çözümüne sahip olun ve kullanın. Virüsten koruma yazılımına sahip olduğunuzdan ve en son sürümünü kullandığınızdan emin olun. Bu çözümler; casus yazılım, truva atı, virüs ve diğer kötü amaçlı programların cihazınıza saldırmasını önlemenize yardımcı olurken kişisel verilerinizi koruma altında tutacaktır.
- Teknoloji devlerinden ‘gölge profil’ tuzağı: Hastane verileri dahil milyonlarca kişi risk altında
Dijital çağın en büyük mahremiyet krizlerinden biri büyüyor. Google, Meta, TikTok ve Microsoft gibi teknoloji devlerinin kullandığı takip pikselleri ve “gölge profil” uygulamaları, yalnızca kullanıcıları değil, platformlara üye olmayan kişileri bile izleme ağına dahil ediyor. - İnternette en çok karşılaşılan 6 siber dolandırıcılık yöntemi!
Siber Güvenlik Farkındalık Ayı için internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor. - Sizin çöpünüz bir suçlunun hazinesi olabilir
Dijital mezarlıkta yeni bir tehdit kıpırdanıyor. Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor. Dijital güvenlik şirketi ESET eski, istismar edilebilecek güvenlik açıklarına sahip, kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama alamayan cihazların saldırganlar için kolay hedef olduğunu paylaştı. - Veri sızıntısı durumunda yapmanız gerekenler!
Veri sızıntıları bankacılıktan lojistiğe, çevrimiçi mağazalardan eğlenceye kadar pek çok sektörü etkileyen önemli bir sorun olarak karşımıza çıkıyor. Şirketler, genellikle bu konudan etkilenen müşterileri korumaya çalışırken, bireyler de dijital güvenliği artırmak için kendi başlarına adım atabiliyor. Kaspersky uzmanları, kişisel verilerin sızdırılması durumunda ne yapması gerektiğine dair tavsiyelerde bulunuyor. - Her yerde aynı parolayı kullanmayın!
Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor. Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın“ uyarısında bulundu. - Şifre raporu: En çok kullanılan şifre ortaya çıktı, en çok Z kuşağı kullanıyor
Jenerasyonların şifre tercihlerini yansıyan yeni bir araştırmaya göre, tüm jenerasyonlar arasında en çok tercih edilen şifre “12345” oldu. Sonuçlar, Z kuşağının diğer nesillere göre ‘şifre yorgunu’ olduğunu ortaya koyarken Z kuşağı katılımcılarının yüzde 72’sinin aynı şifreleri birden fazla platformda tekrar tekrar kullandığı tespit edildi.
