Siber suçluların verdiği zarara o kadar çok odaklanıyoruz ki bazen onların saldırılarında oynadığımız rolleri ihmal ediyoruz. Dolaylı olarak saldırganlara yataklık edebileceğinizi bilmek sizi şaşırtabilir.
Siber saldırı aktörlerinin kişisel bilgilerinize erişmeden yapabileceği pek bir şey yoktur. Çevrim içi birden fazla hesap oluşturduğunuzda, dijital alanı parmak izlerinizle doldurursunuz ve kimlik yayma yoluyla size saldırmaları için onlara gereğinden fazla bilgi verirsiniz.
Ancak kimliğin yayılması nasıl çalışır ve bunu nasıl önleyebilirsiniz?
Kimlik Yayılması Nedir?
Kimlik yayılımı, kimliğinizi ayrım gözetmeksizin çevrimiçi olarak yayma eylemidir. Bir uygulamanın tüm özelliklerinden veya hizmetlerinden yararlanmak için kayıtlı bir kullanıcı olmanız gerekir. Kaydolmak ve kendi hesabınıza sahip olmak için kişisel bilgilerinizi sağlarsınız.
Tek bir platformla bitmiyor.
Bir sonraki uygulamayı kullanmak için başka bir hesap açmanız gerekir. Kullanmak istediğiniz her ağ veya hizmet için hesap açtıkça kimliğinizi dijital ortama yaymış oluyorsunuz. Siz farkına bile varmadan, kimliğiniz her yerdedir. Pek çok internet kullanıcısı gibi sizin de bildiğinizden daha fazla hesabınız var.
Kimlik Yayılımı Nasıl Çalışır?
Web siteleri ve diğer uygulamalar, insanları çoğunlukla ücretsiz olarak hesap oluşturmaya teşvik eder. Belirli özelliklere ve hizmetlere erişmek için kayıtlı bir kullanıcı olmanız gerekir. Kaydolmak çoğu durumda size hiçbir maliyeti olmadığı için, yapabileceğiniz en az şey budur.
Yoğun bir internet kullanıcısıysanız, muhtemelen bir ayda birden fazla uygulamaya kaydolursunuz. İnterneti kullanmaya başladığınız yıllara dönüp baktığınızda yüzlerce hesap oluşturduğunuzu fark edeceksiniz. Hesaplarınızı yönetmek için bir uygulamanız yoksa, bunların izini kaybetmiş olmalısınız.
Bunun anlamı, kişisel bilgilerinizin hatırlayamayacağınız yerlerde olmasıdır. Çoğu insan gibiyseniz, artık kullanmasanız bile bir uygulamadaki hesabınızı kapatmazsınız. Terk edilmiş bir hesap sandığınız kadar yararsız değildir. İçlerindeki bilgileri saldırı başlatmak için kullanabilen siber suçlular için değerlidir.
Gerçeği söylemek gerekirse, birkaç parolayı ezberlemek kolay değildir. Birden fazla hesabınız varsa, bu hesaplar için aynı şifreyi tekrarlama eğiliminiz vardır. Bu, sistemlere giriş yapmayı kolaylaştırırken, kimlik bilgisi doldurma gibi siber saldırılar. Bir saldırgan, belirli bir platformda doğru parolanızı bulduğunda, diğer platformlardaki hesaplarınıza erişmek için bu parolayı kullanır.
Hesaplarınız için zayıf parolalar kullandığınızda da kimliğin yayılması hakim olur. Güçlü parolalar oluşturma hesaplarınızı güvence altına almak için bir ön koşuldur. Ancak birden çok hesabınız olduğunda, her parolanın olması gerektiği kadar güçlü olmasını sağlamak zorlaşır. Bu nedenle, kolayca hatırlayabileceğiniz sözcükleri ve sayıları kullanmaya başvurabilirsiniz.
Zayıf şifreler kolay kaba kuvvet saldırılarıyla çöz. Siber aktörler, yalnızca birkaç parola varyasyonunu deneyerek hesabınıza erişebilir.
Kimlik Yayılımını Nasıl Önleyebilirsiniz?
Kimlik yayılmasının organizasyon odaklı bir sorun olduğuna dair bir yanlış kanı var ama bu doğru değil. Çevrimiçi olarak birden fazla hesabınız varsa, endişelenmek için her türlü nedeniniz var.
Daha fazla dijital uygulama ve hizmet ortaya çıktıkça, insanların interneti kullanma oranı da artıyor. Bir birey olarak, her zamankinden daha fazla çevrimiçi hesap oluşturuyorsunuz. Öyleyse, kendinizi kimlik yayılımı yoluyla siber tehditlere ve saldırılara maruz bırakmadan dijital hizmetlerden en iyi şekilde nasıl yararlanabilirsiniz?
Bunu önlemenin bazı yollarına bakalım.
1. Birden Çok Hesap Oluşturmayı Önlemek için Tek Oturum Açmayı Kullanın
Çoklu oturum açma şunları yapmanızı sağlar: tek bir kimlikle birden çok hesaba giriş yapın. Kullandığınız her online platformda ayrı bir kullanıcı adı ve şifre oluşturmak yerine, her uygulamada sadece bir kez sizin kimliğinizle kimlik doğrulaması yapar. Daha sonra aynı hesapla serbestçe oturum açabilirsiniz.
Çevrimiçi hizmetleri kullanmak için yeni kullanıcı adları ve parolalar oluşturma konusunda endişelenmenize gerek yok. Oturum açma kimlik bilgileriniz sabittir ve kullanıma hazırdır.
Tek oturum açmanın yaygın bir örneği Google'dır. Hiç yeni bir hesap oluşturmadan Google hesabınızla bir uygulamaya giriş yaptınız mı? Bu kadar. Daha fazla sistem, kullanıcı deneyimini geliştirmek ve kullanıcıların kimliklerini güvence altına almalarına yardımcı olmak için Google tek oturum açmayı entegre ediyor.
2. Parolaları Yönetmek için Parola Yöneticisini Kabul Edin
Kullandığınız her uygulama için ayrı bir hesabınızın olması gerekiyorsa, bir şifre yöneticisi kullanmayı düşünmelisiniz. Birden çok hesabın parolasını hatırlayamamak size özgü bir durum değil; herkes onları da unutur.
Parola yöneticisi, parolalarınızı bir uygulamada veya bulutta oluşturmanıza ve saklamanıza yardımcı olan çevrimiçi bir uygulamadır. Güçlü parolalar oluşturma yükünü omuzlarınızdan kaldırır ve bunları güvenli bir yerde saklar. Not etmeniz gereken tek şey, parola yöneticisinin kendisine erişmek için ihtiyaç duyduğunuz ana paroladır.
Gelişmiş parola yöneticileri, parolalarınızı kullandığınız uygulamalarla senkronize eder, böylece oturum açmak istediğinizde bunları manuel olarak girmenize gerek kalmaz.
3. Kimliğinizi Silmek İçin Eski veya Etkin Olmayan Hesapları Silin
Çevrimiçi olarak oluşturduğunuz en eski hesaplar hangileriydi? Muhtemelen bazılarını hatırlayamazsınız. Bu hesapları terk etmiş olmanıza rağmen, yine de kişisel bilgileriniz ile birlikte aktif olabilirler.
Yeni bir hesap oluşturduğunuzda, çevrimiçi kimliğinizin yeni bir katmanını oluşturursunuz. Bu da siber suçlulara kişisel bilgilerinize erişmeleri ve kötü niyetli kazançları için kimliğinizi çalmaları için daha fazla yol sağlar. Eski veya aktif olmayan hesaplarınızı silerek kimliğinizi kontrol altında tutun. Bu şekilde, çevrimiçi olarak kişisel bilgilerinizin daha az izini bırakırsınız.
Kimlik Yayılmasını Önlemek için Çevrimiçi Etkileşimlerinizi Yönetin
Yetkilendirme ve kimlik doğrulama yoluyla kullanıcıların kimliklerini doğrulamak, uygulama sahiplerinin sistemlerini güvence altına almak için uyguladıkları bir güvenlik mekanizmasıdır. Bir kullanıcı olarak, hizmetlerini kullanmak için bu tür protokollerden geçmelisiniz. Gerekeni yapmanız gerekse de, kişisel bilgilerinizi yayma konusunda dikkatli olun.
Çevrimiçi etkileşimlerinizi sürdürürken tek bir kimlik kullandığınızdan, parolalarınızı etkili bir şekilde yönettiğinizden ve etkin olmayan hesapları sildiğinizden emin olun. Bunları yaparak, değerli dijital varlık gibi kişisel bilgilerinizi korursunuz. Saldırganların size karşı siber saldırılar başlatmak için kullanabilecekleri bir şey bulmak için daha derine bakmaları gerekir.
