Geçtiğimiz yıl Amazon'un başına gelen büyük siber saldırılar, aslında dijital çağda hepimizin yüzleştiği korkutucu bir gerçekle yeniden yüzleşmemizi sağladı: Verilerimiz ne kadar güvende

Ya da daha doğru bir ifadeyle, güvende mi

2023'te "Nam3L3ss" adlı bir bilgisayar korsanı, Amazon çalışanlarına ait, bina konumlarından iletişim bilgilerine, e-posta adreslerine kadar uzanan tam 2,8 milyon satır veriyi ifşa etti.

Adeta bir korku filmi senaryosu gibi; bir hacker forumunda yayılmaya başlayan bilgiler, yalnızca Amazon'un değil, daha birçok dev şirketin yüzleştiği en büyük kâbuslardan biriydi.

Yalnız Amazon değil; Lenovo, HSBC, Delta gibi dünya devlerinin de verileri "MOVEit" olarak adlandırılan saldırıda çalındı, sızdırıldı ve karanlık webde tehdit unsuru olarak kullanıldı.

Amazon sözcüsü Adam Montgomery, saldırının "üçüncü taraf bir hizmet sağlayıcının sistemlerinden" kaynaklandığını açıkladı. Belki Amazon çalışanlarının daha hassas bilgilerinin, sosyal güvenlik numaralarının veya finansal bilgilerinin çalınmadığını belirterek durumu yumuşatmaya çalıştı; fakat iş iletişim bilgileri bile ciddi bir güvenlik ihlâli sayılmaz mı

Şirketin hızlıca bu güvenlik açığını yamaladığını belirtmesi, kamuoyuna güven vermek için atılan bir adım olsa da, dijital dünyanın kırılgan yapısını gözler önüne sermekten geri kalmadı.

Asıl mesele; verilerin güvenliğini sağlamak adına dev şirketlerin bile çaresiz kaldığı büyük güvenlik açıklarının, sıradan bir çalışanın ya da vatandaşın gözünde yaratacağı endişedir. Pek çok insan için, verilerinin karanlık webde kötü amaçlarla kullanılması fikri başlı başına korkunç bir senaryo.

Özellikle pandemi sonrası hızla dijitalleşen dünyamızda, kişisel verilerimiz adeta bir altın madeni gibi görüldüğü için siber suçluların iştahını kabartıyor.

Dijital dünyanın yıldızı olan bu dev şirketlerin bile böyle bir güvenlik ihlaliyle baş edememesi, sıradan bir kullanıcının dijital ortamda kendini nasıl koruyabileceği sorusunu da gündeme getiriyor.

Kim bilir, belki de burada en büyük sorun, dev şirketlerin veya devletlerin siber güvenliği tam anlamıyla sağlayamamasında değil de; bizlerin, dijital dünyanın karanlık yüzüne hâlâ yeterince hazırlıklı olmamamızda yatıyor.

Peki çözüm ne

Tek çare, teknolojiyi sürekli daha güvenli hâle getirmeye çalışmak değil. Belki de teknolojiye güven konusunda daha eleştirel bir tavır geliştirmeliyiz.

Yani sadece kullandığımız uygulama veya platformların değil, kendimizin de farkında olması gerekiyor. Kendimizi eğitmek, bilinçli olmak, hangi verilerimizi, kimlerle ve nasıl paylaştığımızın farkında olmak... Belki de siber saldırganların kurduğu bu tuzaklara düşmemenin tek yolu, bilinçli birer dijital vatandaş olmaktan geçiyor.