Milyonlarca Amerikalı, MOVEit olarak bilinen yaygın olarak kullanılan dosya aktarım programını hedef alan büyük bir siber saldırı sonucunda kişisel verilerine yönelik önemli bir tehditle karşı karşıya. Şimdiye kadarki etki çok büyük, hatta sürücü ehliyetine veya eyalet kimlik kartlarına sahip Louisiana ve Oregon sakinlerini tehlikeye atıyor ve yetkililer arasında etkilenen bireylerin sayısının oldukça artabileceğine dair endişeler var.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Ayrıca, bu ihlalin çok uluslu şirketler, federal ve eyalet kurumları ve üniversiteler dahil olmak üzere çok sayıda firma ve kuruluşu etkileyen geniş kapsamlı sonuçları vardır.
23 MİLYON DOLARLIK GOOGLE GİZLİLİK ANLAŞMASININ BİR KISMI NASIL TALEP EDİLİR?
Büyük bir siber saldırı milyonlarca Amerikalıyı etkileyebilir. (CyberGuy.com)
Milyonlarca ehliyet verisi çalındı
Louisiana Motorlu Taşıtlar Ofisi (OMV), Louisiana’da devlet tarafından verilmiş bir ehliyet, kimlik veya araba ruhsatına sahip tüm bireylerin verilerinin bu saldırı tarafından ele geçirilmiş ve açığa çıkmış olabileceğini söylüyor. OMV, etkilenen kişilerin muhtemelen aşağıdaki kişisel bilgileri açığa çıkardığını söylüyor: isim, adres, Sosyal Güvenlik numarası, doğum tarihi, boy, göz rengi, ehliyet numarası, araç tescil bilgileri ve engelli afiş bilgileri. Oregon DMV, MOVEit Transfer veri ihlalinin kimlik veya ehliyet sahibi yaklaşık 3,5 milyon Oregon’luyu etkilediğini söylüyor.
TELEFONUNUZUN İÇİNDEKİ HARİTA NERELERDE OLDUĞUNUZU VE ORADA ÇEKTİĞİNİZ FOTOĞRAFLARI GÖRÜNÜR
Milyonlarca Amerikalı, yakın tarihli bir veri ihlali nedeniyle kişisel bilgilerini açığa çıkarmış olabilir. ( )
Başka kim etkilendi?
Oregon ve Louisiana’da etkilenenlerin yanı sıra, BBC, British Airways ve Aon dahil olmak üzere dünya çapında çok sayıda büyük şirket verilerinin etkilendiğini belirtti. Enerji Bakanlığı da dahil olmak üzere çok sayıda ABD federal kurumu ve üniversitesi de ihlalden etkilendi. Üst düzey bir ABD yetkilisi, yüzlerce şirketin bu veri ihlalinden etkilenebileceğini belirtti.
BANKACILIK BİLGİLERİNİZİ ÇALMAK İÇİN BÜYÜK MARKALARI TAKLİT EDEN BİNLERCE SAHTE WEB SİTESİ KEŞFEDİLDİ
Bu veri ihlali nasıl oldu?
Bu bilgileri her kim ele geçirdiyse, bunu Massachusetts merkezli Progress Software Corp. tarafından yapılan ve yaygın olarak kullanılan MOVEit adlı veri dosyası aktarım yazılımındaki bir kusurdan yararlanarak başarmış. ABD hükümeti ve birçok şirket büyük dosyaları göndermek için MOVEit kullanıyor.
HAYATI KOLAYLAŞTIRMAK İÇİN 8 HARİKA IPHONE ERİŞİLEBİLİRLİK İPUCU
Çalınan veriler satıldı mı veya serbest bırakıldı mı?
Bu verilerin satıldığına veya yayınlandığına dair henüz bir kayıt yok. MOVEit’e siber güvenlik uzmanları ve federal kurumlar tarafından ihlalle ilgili güncellemeler vermeye devam etmesi talimatı verildi. Ancak MOVEit ekibi maalesef yazılımlarında şu anda düzeltmeye odaklandıkları başka bir güvenlik açığı buldu.
TELEFONUNUZU TAŞINABİLİR BİR TARAYICIYA DÖNÜŞTÜREREK KAĞITTAN NASIL ÇIKABİLİRSİNİZ?
Saldırının sorumluluğunu kim üstleniyor?
Clop adlı bir Rus hacker grubu, saldırının sorumluluğunu üstleniyor. Grubun daha önce milyonlarca dolarlık fidye talep ettiği biliniyordu. ABD hükümeti henüz gruptan herhangi bir para talebi almadı. Clop bunun yerine daha büyük şirketlerden para almaya odaklanıyor.
DAHA: BÜYÜK ÜCRETSİZ VPN VERİ İHLALİ 360 MİLYON REKORU İFŞA ETTİRDİ
Ya bilgilerim tehlikeye girerse?
Louisiana veya Oregon’da ikamet ediyorsanız veya kendinizi kimlik sahtekarlığından korumakla ilgilenen başka biriyseniz, atabileceğiniz bazı adımlar şunlardır:
Kendinizi kimlik dolandırıcılığına karşı korumak için atmanız gereken adımlar
1) Hesaplarınızı izleyin
Banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz, hemen bankanıza veya kredi kartı şirketinize bildirin.
2) Dolandırıcılık uyarısı yerleştirin
Üç büyük kredi raporlama kurumundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı eklenmesini isteyin. Bu, kimlik hırsızlarının doğrulama olmadan sizin adınıza yeni hesaplar açmasını zorlaştıracaktır.
3) Kredi raporlarınızı kontrol edin
Daha önce bahsedilen üç kredi raporlama ajansının her birinden kredi raporunuzun ücretsiz bir kopyasını alın. Herhangi bir şüpheli veya yetkisiz etkinlik için raporları dikkatlice inceleyin. Herhangi bir yanlışlık veya dolandırıcılık belirtisi bulursanız, bunları derhal kredi raporlama kurumuna bildirin.
4) Kredinizi dondurun
Kredi raporlarınıza bir kredi dondurma koymayı düşünün. Bu, kredi dosyanıza erişimi kısıtlayacak ve herhangi birinin bilgilerinizi kullanarak yeni hesap açmasını zorlaştıracaktır. Bunun yeni kredi başvurusu yapma yeteneğinizi de etkileyebileceğini unutmayın, bu nedenle kredi dondurmayı seçmeden önce artıları ve eksileri tartın.
AMAZON YAKINDA ÜCRETSİZ KABLOSUZ TELEFON HİZMETİ SUNABİLİR
5) Kimlik avı girişimlerine karşı dikkatli olun
Kişisel bilgilerinizi isteyen bilinmeyen kaynaklardan gelen e-postalar, telefon aramaları veya mesajlar konusunda dikkatli olun. Talebin meşruiyetini doğrulayamadığınız sürece şüpheli bağlantılara tıklamaktan veya hassas ayrıntılar vermekten kaçının.
6) İki faktörlü kimlik doğrulamayı etkinleştirin
Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, parolanıza ek olarak telefonunuza gönderilen bir kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
7) Sosyal Güvenlik yardımlarını kontrol edin
Herhangi bir şekilde tahrif edilmediğinden veya herhangi bir şekilde değiştirilmediğinden emin olmak için Sosyal Güvenlik yardımlarınızı periyodik olarak kontrol etmeniz, finansal güvenliğinizi korumanız ve olası dolandırıcılığı önlemeniz çok önemlidir.
8) IRS’den “Kimlik Koruma Pimi” isteyin
Bireyler, İç Gelir Servisi’nden bir “Kimlik Koruma Pimi” talep ederek, kişisel bilgilerini kullanarak yetkisiz vergi beyannamesi girişimlerini etkili bir şekilde caydırabilir.
9) Parolalarınızı güçlendirin
Çevrimiçi hesaplarınız için güçlü, benzersiz parolalara sahip olduğunuzdan emin olun. Karmaşık parolaları güvenli bir şekilde oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
2023’ün uzmanlar tarafından incelenen en iyi şifre yöneticilerime şu adresten göz atın: CyberGuy.com/Şifreler
10) Kimlik hırsızlığı korumasına yatırım yapın
Kimlik Hırsızlığı koruma şirketleri, ev unvanınız, Sosyal Güvenlik numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve bu bilgiler dark web’de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.
Bazı hizmetleri kullanmanın en iyi yanlarından biri, kimlik hırsızlığı sigortasını içerebilmeleridir. Kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar ve beyaz eldivenli dolandırıcılık çözüm ekibi ABD merkezli vaka yöneticisi, herhangi bir kaybı telafi etmenize yardımcı olur.
CyberGuy.com/IdentityTheft adresini ziyaret ederek kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün
11) Yazılımı güncel tutun
En son güvenlik yamalarına ve korumalara sahip olduğunuzdan emin olmak için işletim sisteminizi, virüsten koruma yazılımınızı, web tarayıcılarınızı ve diğer uygulamalarınızı düzenli olarak güncelleyin.
DAHA FAZLA BİLGİ: KÖTÜ YAZILIMLARIN BÜYÜK DAĞILIMI OYUNCULARI HIRSIZLIĞA VE VERİ İHLALLERİNE MARUZ KALIR
Bilgilerinizi güvende tutmak için atabileceğiniz adımlar vardır. ( )
Bilgilerimin karanlık ağda satılıp satılmadığını nasıl kontrol edebilirim?
Bilgilerinizin dark web’de satılıp satılmadığını kontrol etmek için haveibeenpwned.com adresine gidebilir ve arama çubuğuna e-posta adresinizi girebilirsiniz. Web sitesi, hangi verilerinizin orada olduğunu görmek için arama yapacak ve çeşitli sitelerde e-posta adresinizle ilişkili veri ihlalleri olup olmadığını gösterecektir.
Kişisel verileriniz web’deyse, şuraya giderek kendinizi internetten çıkarmak için ipuçlarıma ve en iyi seçimlerime bakın. CyberGuy.com/Delete
Kurt’un önemli çıkarımları
Ne yazık ki, bu son büyük siber saldırı gibi olaylar olağan hale geldi ve bu da hepimizin önleyici tedbirlere acilen ihtiyaç duyduğunu gösteriyor. Kişisel bilgilerinizin korunmasında proaktif olmak çok önemlidir. Siber suçlulardan bir adım önde olmak için yukarıdaki önlemlerimi uygulamanızı tavsiye ederim.
HABERLER SUNULDU
Veri ihlalleri ve insanların bilgilerinin korunması hakkında daha fazla ne yapılabilir sizce? Bize yazarak bize bildirin CyberGuy.com/İletişim
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Ayrıca, bu ihlalin çok uluslu şirketler, federal ve eyalet kurumları ve üniversiteler dahil olmak üzere çok sayıda firma ve kuruluşu etkileyen geniş kapsamlı sonuçları vardır.
23 MİLYON DOLARLIK GOOGLE GİZLİLİK ANLAŞMASININ BİR KISMI NASIL TALEP EDİLİR?
Büyük bir siber saldırı milyonlarca Amerikalıyı etkileyebilir. (CyberGuy.com)
Milyonlarca ehliyet verisi çalındı
Louisiana Motorlu Taşıtlar Ofisi (OMV), Louisiana’da devlet tarafından verilmiş bir ehliyet, kimlik veya araba ruhsatına sahip tüm bireylerin verilerinin bu saldırı tarafından ele geçirilmiş ve açığa çıkmış olabileceğini söylüyor. OMV, etkilenen kişilerin muhtemelen aşağıdaki kişisel bilgileri açığa çıkardığını söylüyor: isim, adres, Sosyal Güvenlik numarası, doğum tarihi, boy, göz rengi, ehliyet numarası, araç tescil bilgileri ve engelli afiş bilgileri. Oregon DMV, MOVEit Transfer veri ihlalinin kimlik veya ehliyet sahibi yaklaşık 3,5 milyon Oregon’luyu etkilediğini söylüyor.
TELEFONUNUZUN İÇİNDEKİ HARİTA NERELERDE OLDUĞUNUZU VE ORADA ÇEKTİĞİNİZ FOTOĞRAFLARI GÖRÜNÜR
Milyonlarca Amerikalı, yakın tarihli bir veri ihlali nedeniyle kişisel bilgilerini açığa çıkarmış olabilir. ( )
Başka kim etkilendi?
Oregon ve Louisiana’da etkilenenlerin yanı sıra, BBC, British Airways ve Aon dahil olmak üzere dünya çapında çok sayıda büyük şirket verilerinin etkilendiğini belirtti. Enerji Bakanlığı da dahil olmak üzere çok sayıda ABD federal kurumu ve üniversitesi de ihlalden etkilendi. Üst düzey bir ABD yetkilisi, yüzlerce şirketin bu veri ihlalinden etkilenebileceğini belirtti.
BANKACILIK BİLGİLERİNİZİ ÇALMAK İÇİN BÜYÜK MARKALARI TAKLİT EDEN BİNLERCE SAHTE WEB SİTESİ KEŞFEDİLDİ
Bu veri ihlali nasıl oldu?
Bu bilgileri her kim ele geçirdiyse, bunu Massachusetts merkezli Progress Software Corp. tarafından yapılan ve yaygın olarak kullanılan MOVEit adlı veri dosyası aktarım yazılımındaki bir kusurdan yararlanarak başarmış. ABD hükümeti ve birçok şirket büyük dosyaları göndermek için MOVEit kullanıyor.
HAYATI KOLAYLAŞTIRMAK İÇİN 8 HARİKA IPHONE ERİŞİLEBİLİRLİK İPUCU
Çalınan veriler satıldı mı veya serbest bırakıldı mı?
Bu verilerin satıldığına veya yayınlandığına dair henüz bir kayıt yok. MOVEit’e siber güvenlik uzmanları ve federal kurumlar tarafından ihlalle ilgili güncellemeler vermeye devam etmesi talimatı verildi. Ancak MOVEit ekibi maalesef yazılımlarında şu anda düzeltmeye odaklandıkları başka bir güvenlik açığı buldu.
TELEFONUNUZU TAŞINABİLİR BİR TARAYICIYA DÖNÜŞTÜREREK KAĞITTAN NASIL ÇIKABİLİRSİNİZ?
Saldırının sorumluluğunu kim üstleniyor?
Clop adlı bir Rus hacker grubu, saldırının sorumluluğunu üstleniyor. Grubun daha önce milyonlarca dolarlık fidye talep ettiği biliniyordu. ABD hükümeti henüz gruptan herhangi bir para talebi almadı. Clop bunun yerine daha büyük şirketlerden para almaya odaklanıyor.
DAHA: BÜYÜK ÜCRETSİZ VPN VERİ İHLALİ 360 MİLYON REKORU İFŞA ETTİRDİ
Ya bilgilerim tehlikeye girerse?
Louisiana veya Oregon’da ikamet ediyorsanız veya kendinizi kimlik sahtekarlığından korumakla ilgilenen başka biriyseniz, atabileceğiniz bazı adımlar şunlardır:
Kendinizi kimlik dolandırıcılığına karşı korumak için atmanız gereken adımlar
1) Hesaplarınızı izleyin
Banka ekstrelerinizi, kredi kartı ekstrelerinizi ve diğer mali hesaplarınızı yetkisiz faaliyetlere karşı düzenli olarak inceleyin. Herhangi bir şüpheli işlem fark ederseniz, hemen bankanıza veya kredi kartı şirketinize bildirin.
2) Dolandırıcılık uyarısı yerleştirin
Üç büyük kredi raporlama kurumundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı eklenmesini isteyin. Bu, kimlik hırsızlarının doğrulama olmadan sizin adınıza yeni hesaplar açmasını zorlaştıracaktır.
3) Kredi raporlarınızı kontrol edin
Daha önce bahsedilen üç kredi raporlama ajansının her birinden kredi raporunuzun ücretsiz bir kopyasını alın. Herhangi bir şüpheli veya yetkisiz etkinlik için raporları dikkatlice inceleyin. Herhangi bir yanlışlık veya dolandırıcılık belirtisi bulursanız, bunları derhal kredi raporlama kurumuna bildirin.
4) Kredinizi dondurun
Kredi raporlarınıza bir kredi dondurma koymayı düşünün. Bu, kredi dosyanıza erişimi kısıtlayacak ve herhangi birinin bilgilerinizi kullanarak yeni hesap açmasını zorlaştıracaktır. Bunun yeni kredi başvurusu yapma yeteneğinizi de etkileyebileceğini unutmayın, bu nedenle kredi dondurmayı seçmeden önce artıları ve eksileri tartın.
AMAZON YAKINDA ÜCRETSİZ KABLOSUZ TELEFON HİZMETİ SUNABİLİR
5) Kimlik avı girişimlerine karşı dikkatli olun
Kişisel bilgilerinizi isteyen bilinmeyen kaynaklardan gelen e-postalar, telefon aramaları veya mesajlar konusunda dikkatli olun. Talebin meşruiyetini doğrulayamadığınız sürece şüpheli bağlantılara tıklamaktan veya hassas ayrıntılar vermekten kaçının.
6) İki faktörlü kimlik doğrulamayı etkinleştirin
Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, parolanıza ek olarak telefonunuza gönderilen bir kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
7) Sosyal Güvenlik yardımlarını kontrol edin
Herhangi bir şekilde tahrif edilmediğinden veya herhangi bir şekilde değiştirilmediğinden emin olmak için Sosyal Güvenlik yardımlarınızı periyodik olarak kontrol etmeniz, finansal güvenliğinizi korumanız ve olası dolandırıcılığı önlemeniz çok önemlidir.
8) IRS’den “Kimlik Koruma Pimi” isteyin
Bireyler, İç Gelir Servisi’nden bir “Kimlik Koruma Pimi” talep ederek, kişisel bilgilerini kullanarak yetkisiz vergi beyannamesi girişimlerini etkili bir şekilde caydırabilir.
9) Parolalarınızı güçlendirin
Çevrimiçi hesaplarınız için güçlü, benzersiz parolalara sahip olduğunuzdan emin olun. Karmaşık parolaları güvenli bir şekilde oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
2023’ün uzmanlar tarafından incelenen en iyi şifre yöneticilerime şu adresten göz atın: CyberGuy.com/Şifreler
10) Kimlik hırsızlığı korumasına yatırım yapın
Kimlik Hırsızlığı koruma şirketleri, ev unvanınız, Sosyal Güvenlik numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve bu bilgiler dark web’de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.
Bazı hizmetleri kullanmanın en iyi yanlarından biri, kimlik hırsızlığı sigortasını içerebilmeleridir. Kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar ve beyaz eldivenli dolandırıcılık çözüm ekibi ABD merkezli vaka yöneticisi, herhangi bir kaybı telafi etmenize yardımcı olur.
CyberGuy.com/IdentityTheft adresini ziyaret ederek kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün
11) Yazılımı güncel tutun
En son güvenlik yamalarına ve korumalara sahip olduğunuzdan emin olmak için işletim sisteminizi, virüsten koruma yazılımınızı, web tarayıcılarınızı ve diğer uygulamalarınızı düzenli olarak güncelleyin.
DAHA FAZLA BİLGİ: KÖTÜ YAZILIMLARIN BÜYÜK DAĞILIMI OYUNCULARI HIRSIZLIĞA VE VERİ İHLALLERİNE MARUZ KALIR
Bilgilerinizi güvende tutmak için atabileceğiniz adımlar vardır. ( )
Bilgilerimin karanlık ağda satılıp satılmadığını nasıl kontrol edebilirim?
Bilgilerinizin dark web’de satılıp satılmadığını kontrol etmek için haveibeenpwned.com adresine gidebilir ve arama çubuğuna e-posta adresinizi girebilirsiniz. Web sitesi, hangi verilerinizin orada olduğunu görmek için arama yapacak ve çeşitli sitelerde e-posta adresinizle ilişkili veri ihlalleri olup olmadığını gösterecektir.
Kişisel verileriniz web’deyse, şuraya giderek kendinizi internetten çıkarmak için ipuçlarıma ve en iyi seçimlerime bakın. CyberGuy.com/Delete
Kurt’un önemli çıkarımları
Ne yazık ki, bu son büyük siber saldırı gibi olaylar olağan hale geldi ve bu da hepimizin önleyici tedbirlere acilen ihtiyaç duyduğunu gösteriyor. Kişisel bilgilerinizin korunmasında proaktif olmak çok önemlidir. Siber suçlulardan bir adım önde olmak için yukarıdaki önlemlerimi uygulamanızı tavsiye ederim.
HABERLER SUNULDU
Veri ihlalleri ve insanların bilgilerinin korunması hakkında daha fazla ne yapılabilir sizce? Bize yazarak bize bildirin CyberGuy.com/İletişim
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.