İSTANBUL - Kaspersky uzmanları, kullanıcıların "RockYou2024" gibi kapsamlı veri ihlallerinden kendilerini korumalarına yardımcı olmak için pratik bir kılavuz yayımladı.
Şirketten yapılan açıklamaya göre, kısa bir süre önce RockYou2024 adlı veri tabanının önemli güvenlik ihlalinde, yaklaşık 10 milyar benzersiz şifre, yaygın olarak tanınan bir siber foruma sızdırıldı. "rockyou2024.txt" adlı veri tabanı, binlerce veri sızıntısından toplanan bu "devasa" boyuttaki şifre sızıntısıyla "RockYou2021"i geride bırakarak rekor kırdı.
Uzmanlar, bu şifre sızıntısının onlarca yıllık veri ihlallerinden kaynaklandığını ve gelecekteki saldırılarda kullanılma potansiyeli bulunduğunu vurguluyor.
Kaspersky uzmanları, kullanıcıların kapsamlı veri ihlallerinden kendilerini korumalarına yardımcı olmak için yayımladıkları kılavuzda, bir veri ihlali meydana geldiğinde ilk yapılması gereken şeyin, verilerin etkilenip etkilenmediğini kontrol etmek olduğunu belirtiyor. Kaspersky Premium gibi modern güvenlik çözümleri, sızdırılan verilerin tespit edilmesini sağlıyor ve gerekli güvenlik önlemlerinin artırılması için uyarılar sunuyor.
- Şifreler mümkün olan en kısa sürede değiştirilmeli
Kılavuza göre, bir veri ihlali durumunda, şifrelerin derhal değiştirilmesi ve aynı şifrenin kullanıldığı diğer tüm sitelerin göz önünde bulundurulması, büyük önem arz ediyor. Yeni şifrelerin, kullanılan her hesap için benzersiz olması gerektiği, harfleri rakam ve sembollerle birleştiren az 8 karakter uzunluğunda olması gerektiği belirtiliyor. Veri ihlali yaşayan bir hizmet tarafından saklanan ödeme verileri durumunda, daha fazla güvenlik için kartın bloke edilmesi ve yeniden çıkartılması öneriliyor.
Güvenilir bir parola yöneticisi kullanarak güçlü parolalar oluşturmak ve bunları şifreli bir kasada güvenli bir şekilde saklamak da veri ihlallerinin önüne geçiyor. Parola yöneticisi, veri sızıntılarını izlemeye ve kullanıcının şifrelerinin ele geçirilip geçirilmediğini kontrol etmeye de yarıyor.
Kaspersky tarafından yapılan ankete göre, iki faktörlü kimlik doğrulama (2FA) ve güçlü parolalar olmadan hesaplar kolayca ele geçiriliyor. Bu nedenle hesapları yetkisiz erişime karşı korumak için 2FA özelliğinin ayarlanması, önemle tavsiye ediliyor.
Kullanılmayan hesaplar kapatılmalı
Uzmanlar, bir veri sızıntısından sonra etkilenen hizmet kullanılmaya devam edilmeyecekse, hesabın silinmesini, teknik destekle veya Gizlilik Politikası'ndaki adresle iletişime geçilerek toplanan tüm verilerin tamamen kaldırılmasını talep etmeyi öneriyor. Genellikle yasal hizmetlerin "Haklarınız" bölümünde özetlenen bu adım, veri paylaşımının boyutunu da ortaya çıkarabiliyor.
Büyük hizmet sızıntılarımın nadir görülen bir durum olmadığını hatırlatan uzmanlar, hizmetlere sağlanan bilgilerin en aza indirilmesini, kaydolurken ana e-posta adresi yerine otomatik ikame kullanılabileceğine işaret ediyor. Gerekli olmadığı durumlarda, gerçek ad ve açık adreslerin paylaşılması ise önerilmiyor.