Kontrollü bir şekilde geri dönüşüme gitmeyen ekipmanlar kötü niyetli bir aktörün eline geçebilir. Elden çıkarmayı düşündüğünüz cihazlarınızın içinde ne kadar çok veri varsa bir siber suçlunun eline geçmesi durumunda o kadar çok tehlikeye girebilirsiniz.
Siber güvenlik şirketi ESET eski cihazlarınızı atmadan önce yapmanız gerekenleri sıraladı, önerilerde bulundu.
Eskiyen ve elden çıkarmak istediğiniz cihazınız bir dizüstü veya masaüstü bilgisayardan akıllı telefona veya fitness takip cihazına kadar her şey olabilir. En son Birleşmiş Milletler verilerine göre, 2019 yılında dünyada 53,6 milyon metrik ton e-atık üretildi ve bu rakam beş yıl öncesine göre yüzde 21 artış gösterdi. Bu çok fazla potansiyel tehlike anlamına geliyor.
Riskler neler?
Kullandığımız cihazlar dijital yaşamlarımıza açılan bir kapıdır. Bu, hem en değerli bilgilerimizden bazılarını sabit disklerinde sakladıkları hem de çeşitli çevrimiçi hesaplarımıza erişmemizi sağladıkları anlamına gelir. Her ne kadar istesek de cihazları kullanmayı bıraktığımızda bu veriler buhar olup uçmuyor. Ancak pek çok kişinin fark etmediği şey, sabit diskten ‘silsek’ bile, bir profesyonelin dosya kurtarma araçlarını kullanarak verilerin bir kısmını, hatta tamamını kurtarabileceğidir. Bazı durumlarda, fiziksel olarak parçalanmış sabit sürücülerden bile veri kurtarabildikleri olmuştur. Bu veriler arasında arkadaş ve aile fotoğrafları, e-postalar, banka hesap özetleri, vasiyet gibi hassas belgeler ya da pasaport ve ehliyet taramaları, tıbbi bilgiler, sigorta detayları, aklınıza ne gelirse olabilir.
Artık her zamankinden daha fazla sayıda insan en azından zamanının bir kısmını evden çalışarak geçiriyor. Bu da kişisel dizüstü bilgisayarlarımızın ve cihazlarımızın da hassas kurumsal veriler ve oturum açma bilgileri içerebileceği anlamına geliyor. İşverenlerin, kötü siber hijyene sahip ve dolayısı ile kurumsal veri ihlaline yol açan bir çalışana iyi gözle bakması beklenemez. Doğru araçlarla, kötü niyetli biri geri dönüştürülmüş veya atılmış cihazlarda kalan veri parçalarını bir araya getirerek tüm dosyaları yeniden oluşturabilir ve kişisel ve iş hesaplarınıza hassas girişler bulabilir. Bu bilgileri şu amaçlarla kullanabilirler:
Kimlik dolandırıcılığı saldırılarında sizi taklit etmek, örneğin adınıza yeni kredi hatları açmak veya banka hesaplarını ele geçirip boşaltmak
Buldukları hassas tıbbi veya kişisel bilgiler ya da fotoğraflarla size şantaj yapmak
İşverenlerinizin BT ağına erişmek, veri çalmak veya fidye yazılımı dağıtmak için kurumsal oturum açma bilgilerini kullanın. ESET’in 2023 yılının başlarında yaptığı araştırma, atılmış yönlendiricilerin bu amaçla nasıl kullanılabileceğini ortaya koydu.
E-atık geri dönüşüm firması ERI tarafından hazırlanan 2019 tarihli bir raporda, ABD’deki veri ihlallerinin dörtte birinin, e-atıkların kötü bir şekilde bertaraf edilmesi gibi ihmallerden kaynaklandığı tahmin edilmektedir.
Güvenli ve emniyetli e-atık imhası için yedi adım:
En önemli bilgilerinizi yedekleyin Eski cihazınızdan neleri saklamak istediğinizi düşünün. Fitness takip cihazı veya akıllı TV gibi bir cihazda fazla bir şey bulunmama ihtimali yüksektir. Ancak bir dizüstü bilgisayarda, masaüstünde veya akıllı telefon/tablette önemli belgeler, fotoğraflar veya videolar olması muhtemeldir. Bunları yeni cihazınıza aktarmak mı yoksa iCloud veya Google Drive gibi bir bulut depolama platformuna kaydetmek mi istediğinize karar verin. Alternatif olarak veya yukarıdakilere ek olarak, harici bir sabit sürücüye/depolama cihazına kaydedebilirsiniz. Yeterli kapasiteye sahip bir tane satın aldığınızdan emin olun.
Tüm hesaplardan çıkış yapın Elden çıkarılacak cihaz üzerinde erişmiş olabileceğiniz tüm hesaplardan çıkış yaptığınızdan emin olun. Bu, geri dönüştürüldükleri ve bir şekilde hala erişilebilir oldukları takdirde, başka bir kullanıcının yayın veya araç çağırma hesabınızı ücretsiz olarak kullanamayacağı anlamına gelir.
Yazılımı aktarın veya devre dışı bırakın Yeni bir cihaza aktarmak istediğiniz, varsa, parasını ödediğiniz yazılımları belirleyin. Devre dışı bırakma ve aktarma sürecine yardımcı olmak için uygulama içinde veya çevrimiçi bilgi olmalıdır.
SIM/SD kartı çıkarın Cihazda SIM veya SD kart varsa çıkarın. Aynı telefon numarasını kullanmaya devam edecekseniz, operatörü arayın ve SIM kartınızı yeni telefonunuza aktarın. Değilse, imha edin. Telefonunuzda depolama için bir SD hafıza kartı varsa, çıkarın.
Sabit sürücünüzü silin Önemli her şeyi yedekledikten sonra, sıra elden çıkaracağınız cihazdan her şeyi kaldırmaya gelir. Tüm verilerin kaldırıldığından emin olmak için fabrika ayarlarına sıfırlama yapmanız gerekecektir.
Veri silme/disk biçimlendirme araçlarını kullanın Fabrika ayarlarına sıfırlamanın hala yeterli olmadığından endişeleniyorsanız, Disk Wipe veya Active KillDisk gibi üçüncü taraf disk silme araçlarını kullanmayı düşünün. Araştırmanızı yaptığınızdan ve iyi bir geçmişe sahip saygın bir sağlayıcı bulduğunuzdan emin olun.
Sabit sürücüyü fiziksel olarak yok edin Verilerinin yazılım yoluyla silindiğinden emin olmayanlar için bir başka seçenek de sabit sürücüyü fiziksel olarak çıkarıp yok etmektir.
Kaynak: (BYZHA) Beyaz Haber Ajansı