Alabama’dan bir adam, Ocak ayında Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) hedef alındığı önemli bir siber güvenlik ihlaline karıştığı şüphesiyle gözaltına alındı. Adalet Bakanlığı’na göre, 25 yaşındaki Eric Council Jr.’ın, X olarak bilinen sosyal medya hesabının sec’inin tehlikeye atılmasına katıldığı iddia ediliyor.
Bu ihlal, bilgisayar korsanlarına uzun zamandır beklenen bitcoin borsa yatırım fonlarının (ETF’ler) onaylandığını yanlış bir şekilde duyurma fırsatı verdi ve bu, bitcoin’in değerinde önemli bir artışa neden oldu. Spesifik olarak, bu duyuru, mesajın ulusal borsalarda ticarete açılacak bitcoin ETF’lerinin onaylandığını yanlış bir şekilde iddia etmesiyle birlikte kısa bir süre içinde 1.000 doların üzerinde bir fiyat artışını tetikledi.
Ancak, SEC Başkanı, bu gönderinin yetkisiz olduğunu kamuoyuna duyurunca bu artış hızla geri alındı ve böyle bir onayın verilmediğini açıkladı.
Yetkililer, Council’ın hedef kişinin kimliğini taklit ederek SEC’nin hesabına erişim sağlamak için bir SIM takas işlemi gerçekleştirdiğini iddia ediyor. Bu, bir mobil hizmet sağlayıcısını ikna etmek için sahte bir kimlik belgesi kullanarak, hedef kişinin numarasına bağlı yeni bir SIM kart almayı başardı.
Yasadışı faaliyet sonrası, Council’ın yasal yaptırımlardan kaçınmak amacıyla çevrimiçi olarak soruşturulma belirtilerine ilişkin araştırmalar yaptığı iddia ediliyor. Şu anda, Washington’daki federal mahkemede ağır kimlik hırsızlığı ve erişim cihazlarıyla ilgili dolandırıcılık suçlamalarıyla karşı karşıya bulunuyor. Bu olaydan sonra, bitcoin’in fiyatı belirgin dalgalanmalar yaşadı.
Siber Güvenlik Farkındalığı için Temel Hayat Püf Noktaları ve İpuçları
Son günlerdeki olaylar, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC) ile ilgili siber güvenlik ihlalinin ardından, bireylerin ve kuruluşların siber güvenliği önceliklendirmelerinin önemini artırmıştır. İşte siber güvenlikle ilgili anlayışınızı ve uygulamalarınızı geliştirmek için bazı temel ipuçları, hayat püf noktaları ve ilginç bilgiler.
1. Şifrelerinizi Güçlendirin
Güçlü bir şifre, yetkisiz erişime karşı ilk savunma hattınızdır. En az 12 karakter uzunluğunda, büyük ve küçük harflerin, rakamların ve sembollerin karışımını içeren şifreler oluşturun. Şifrelerinizi güvenli bir şekilde takip etmek için bir şifre yöneticisi kullanmayı düşünün.
2. İki Aşamalı Kimlik Doğrulamayı (2FA) Etkinleştirin
İnternet hesaplarınızda iki aşamalı kimlik doğrulamayı mümkün olan her durumda etkinleştirin. Bu, bir metin mesajı veya kimlik doğrulama uygulaması gibi ikinci bir tanımlama biçimi gerektirerek ek bir güvenlik katmanı ekler.
3. Phishing Dolandırıcılıklarına Dikkat Edin
Phishing saldırıları, bilgisayar korsanlarının hassas bilgilere erişim elde etmek için kullandığı birincil yöntemdir. Kişisel bilgileri isteyen e-postaların ve mesajların kaynağını her zaman doğrulayın. Yanlış yazılmış URL veya kötü gramer gibi phishing belirtilerine dikkat edin.
4. Düzenli Güncellemeler Hayati Önem Taşır
Yazılımlarınızı, işletim sistemlerinizi ve uygulamalarınızı güncel tutun. Düzenli güncellemeler genellikle bilgisayar korsanları tarafından istismar edilen zafiyetleri koruma amaçlı güvenlik yamaları içerir.
5. Sanal Özel Ağ (VPN) Kullanın
Halka açık Wi-Fi kullanıyorsanız, internet bağlantınızı şifrelemek için bir Sanal Özel Ağ (VPN) kullanmayı düşünün. Bu, açık ağlardaki potansiyel bilgisayar korsanlarına karşı verilerinizi korumaya yardımcı olur.
6. Hesaplarınızı Düzenli Olarak İzleyin
Banka ve çevrimiçi hesaplarınızı şüpheli faaliyetler için göz önünde bulundurun. Güvenlik ihlali durumunda zararı en aza indirmek için erken tespit önemlidir.
7. Siber Güvenlik Hakkında Kendinizi Eğitin
En son siber güvenlik tehditleri hakkında bilgi sahibi olmak, kendinizi etkili bir şekilde koruma gücünü artırabilir. CISA gibi web siteleri, siber güvenlik en iyi uygulamaları hakkında değerli kaynaklar sunar.
Siber Güvenlik Hakkında İlginç Bilgiler:
– SIM Takasının Yükselişi: Eric Council Jr. davasının gösterdiği gibi, SIM takası artan bir endişe kaynağı. Bilgisayar korsanları, telefon numaralarını ele geçirmek için mobil hizmet sağlayıcılarını manipüle ediyor; bu nedenle mobil hesabınızı geliştirilmiş doğrulama yöntemleriyle korumak kritik önem taşıyor.
– Siber Suçlar Küresel Olarak Milyarlarca Dolara Mal Oluyor: Cybersecurity Ventures’ın bir raporuna göre, küresel siber suç maliyetlerinin 2025 yılına kadar yıllık 10.5 trilyon dolara ulaşacağı tahmin ediliyor.
– İnsan Hatası En Büyük Suçlu: Araştırmalar, insan hatasının veri ihlallerinin %90’ından fazlasını oluşturduğunu göstermekte, bu da siber güvenlik eğitiminin önemini vurgulamaktadır.
Bu ipuçlarını uygulayarak ve dikkatli kalarak, bireyler dijital dünyadaki artan tehditlerden daha iyi korunabilir. Siber güvenlik uygulamalarınızı geliştirmek için daha fazla bilgi edinmek istiyorsanız, NIST‘e göz atın.
Proaktif ve bilgilendirilmiş kalmak, günümüzün karmaşık siber güvenlik ortamında gezinmenin anahtarıdır.