Kontrollü bir şekilde geri dönüşüme gitmeyen ekipmanlar kötü niyetli bir aktörün eline geçebilir. Elden çıkarmayı düşündüğünüz cihazlarınızın içinde kişisel verilerinizi bir siber suçlunun eline geçmesi durumunda o kadar çok tehlikeye girebilirsiniz.
Eskiyen ve elden çıkarmak istediğiniz cihazınız bir dizüstü veya masaüstü bilgisayardan akıllı telefona veya fitness takip cihazına kadar her şey olabilir.
En son Birleşmiş Milletler verilerine göre, 2019 yılında dünyada 53,6 milyon metrik ton e-atık üretildi ve bu rakam beş yıl öncesine göre yüzde 21 artış gösterdi. Bu çok fazla potansiyel tehlike anlamına geliyor.
Riskler neler?
Kullandığımız cihazlar dijital yaşamlarımıza açılan bir kapıdır. Bu, hem en değerli bilgilerimizden bazılarını sabit disklerinde sakladıkları hem de çeşitli çevrimiçi hesaplarımıza erişmemizi sağladıkları anlamına gelir.
Her ne kadar istesek de cihazları kullanmayı bıraktığımızda kişisel verileriniz buhar olup uçmuyor. Ancak pek çok kişinin fark etmediği şey, sabit diskten ‘silsek’ bile, bir profesyonelin dosya kurtarma araçlarını kullanarak verilerin bir kısmını, hatta tamamını kurtarabileceğidir.
Bazı durumlarda, fiziksel olarak parçalanmış sabit sürücülerden bile veri kurtarabildikleri olmuştur. Bu veriler arasında arkadaş ve aile fotoğrafları, e-postalar, banka hesap özetleri, vasiyet gibi hassas belgeler ya da pasaport ve ehliyet taramaları, tıbbi bilgiler, sigorta detayları, aklınıza ne gelirse olabilir.
Artık her zamankinden daha fazla sayıda insan en azından zamanının bir kısmını evden çalışarak geçiriyor. Bu da kişisel dizüstü bilgisayarlarımızın ve cihazlarımızın da hassas kurumsal veriler ve oturum açma bilgileri içerebileceği anlamına geliyor. İşverenlerin, kötü siber hijyene sahip ve dolayısı ile kurumsal veri ihlaline yol açan bir çalışana iyi gözle bakması beklenemez.
Doğru araçlarla, kötü niyetli biri geri dönüştürülmüş veya atılmış cihazlarda kalan veri parçalarını bir araya getirerek tüm dosyaları yeniden oluşturabilir ve kişisel ve iş hesaplarınıza hassas girişler bulabilir.
Bu bilgileri şu amaçlarla kullanabilirler:
- Kimlik dolandırıcılığı saldırılarında sizi taklit etmek, örneğin adınıza yeni kredi hatları açmak veya banka hesaplarını ele geçirip boşaltmak
- Buldukları hassas tıbbi veya kişisel bilgiler ya da fotoğraflarla size şantaj yapmak
- İşverenlerinizin BT ağına erişmek, veri çalmak veya fidye yazılımı dağıtmak için kurumsal oturum açma bilgilerini kullanın. ESET’in 2023 yılının başlarında yaptığı araştırma, atılmış yönlendiricilerin bu amaçla nasıl kullanılabileceğini ortaya koydu.
E-atık geri dönüşüm firması ERI tarafından hazırlanan 2019 tarihli bir raporda, ABD’deki veri ihlallerinin dörtte birinin, e-atıkların kötü bir şekilde bertaraf edilmesi gibi ihmallerden kaynaklandığı tahmin edilmektedir.