Her internet kullanımı ardında dijital bir ayak izi bırakıyor. Günlük sosyal paylaşımlarından internet geçmişine kadar her türlü veri dijital ayak izinde saklanıyor. Bu veriler özellikle sosyal medya şirketlerinden uygulama üreticilerine kadar birçok kuruluş tarafından kullanılıyor. Ayrıca hackerler tarafından ele geçirilen veriler kimlik avı saldırılarına sebebiyet veriyor.

Saldırganların ilişkiler, meslek, kariyer, beğeniler, ilgi alanları, hobiler, seyahat araçları ve sık ziyaret edilen yerler gibi bilgilere ulaşmak için kişinin ses ve video içerebilen dijital ayak izlerini de araştırabildiğini belirten Siberasist Genel Müdürü Serap Günal, dijital ayak izlerinin bir gizlilik riskinden daha fazlası olduğunu ve bilgisayar ağlarına sızan bilgisayar korsanlarına yardımcı olduklarını ifade etti.

Dijital ayak izinde verilerin birçoğu, sosyal medyada post paylaşmak gibi kasıtlı olarak paylaşılan bilgilerin sonucunda oluşuyor olsa da başka türlerde dijital ayak izleri de bulunuyor. Dijital ayak izinde veri türlerinin aktif ve pasif olmak üzere ikiye ayrıldığını, aktif bir dijital ayak izinin çevrimiçi olarak kişinin kendi hakkında kasıtlı olarak bilgi paylaşımı olduğunu dile getiren Serap Günal, bunlar arasında sosyal medyaya yayın yapmayı, bir web sitesine giriş yapmayı ve tarayıcıdaki çerezleri kabul etmeyi de örnek olarak gösterdi.

Pasif ayak izlerinin ise kişinin bilgisi olmadan izlenen çevrimiçi bilgileri ifade ettiğini ve bu çevrimiçi bilgiler arasında Web sayfalarının ne sıklıkta ziyaret edildiğinin içerdiğini de söyleyen Günal, tarama geçmişini tarayan, sitelere nasıl ulaşıldığını belgeleyen, IP adresini ve konumu izleyen web sitelerinin kişilere kimlik avı saldırıları gerçekleştirdiğini de aktardı.

Kimlik avının siber saldırılarda oynadığı önemli role dikkat çeken Günal, kuruluşların çalışanlarını ve üyelerini dijital ayak izlerini yönetme, güvenli hale getirme ve sosyal medyayı sorumlu kullanma konularında eğitmelerinin oldukça önemli olduğunu belirtiyorken atılması gereken adımları şu şekilde sıraladı:

• Dijital ayak izleri takip edilmeli. Dijital ayak izinizi yönetmek, şu anda sahip olduğunuz verileri anlamakla başlıyor. Bunun için kendiniz Google aramalarınıza gidip arama motoru geçmişinizi inceleyebilirsiniz. Bulduklarınız sonucunda herhangi olumsuz bir sonuç olup olmadığını değerlendirebilirsiniz. Eğer olumsuz olarak gördüğünüz bir veri varsa gizlilik ayarlarını güncellemek veya tamamen kaldırmak işe yarayacaktır. Aynı zamanda paylaştığınız veri miktarını kısıtlayabilirsiniz.

• Dijital ayak izleri temizlenmeli. Çeşitli web sitelerinde paylaştığınız; ev adresiniz, yaşınız, telefon numaranız gibi kişisel bilgilerinizin güvende kalması için bu sitelerle iletişime geçerek bilgilerinizin kaldırılmasını isteyebilirsiniz.

• Güvenli olmayan web sitelerine dikkat edilmeli. Güvenli olmayan web siteleri verilerinizin açığa çıkmasının en kolay yollarından biridir. Bir web sitesinin güvenli olup olmadığından emin olmak için web sitesi URL’sini kontrol edebilirsiniz. Güvenli bir web sitesinin URL’si “https://” ile başlar ve “s” eki, “güvenli” anlamına gelip, sitenin bir güvenlik sertifikasına sahip olduğunun kanıtını gösterir.

• Eski hesaplar silinmeli. Dijital ayak izinizi azaltmanın en kolay yollarından biri, artık kullanmadığınız eski hesapları veya okumadığınız bülten aboneliklerini silmektir. Kullanılmayan bu hesapların zararsız olduğunu düşünebilirsiniz, ancak bunları silmek, verilerinizin gelecekte ifşa olma riskini büyük oranda azaltıyor.

• Antivirüs yazılımı veya VPN kullanılmalı. VPN yani sanal özel ağ kullanmak, dijital ayak izinin güvence altına alınması ve internette güvenli bir şekilde gezinmek için akıllıca bir harekettir. Özel bir VPN, IP adresinizi maskeleyerek ve içeriğe özel olarak çevrimiçi olarak erişmenize izin vererek çalışır. Güçlü bir VPN, verilerinizi güvenli bir şekilde şifreli tutar ve verilerinizin çevrimiçi olarak izlenmesini veya toplanmasını engeller.