Kaspersky uzmanları, kullanıcıların RockYou2024 gibi kapsamlı veri ihlallerinden kendilerini korumalarına yardımcı olmak için pratik bir kılavuz yayımladı.
Şirketten yapılan açıklamaya göre, kısa bir süre önce RockYou2024 isimli veri tabanının önemli güvenlik ihlalinde, yaklaşık 10 milyar eşsiz şifre, yaygın olarak tanınan bir siber foruma sızdırıldı. rockyou2024.txt isimli veri tabanı, binlerce veri sızıntısından toplanan bu devasa boyuttaki şifre sızıntısıyla RockYou2021i geride bırakarak rekor kırdı.
Uzmanlar, bu şifre sızıntısının onlarca yıllık veri ihlallerinden kaynaklandığını ve gelecekteki saldırılarda kullanılma potansiyeli bulunduğunu vurguluyor.
Kaspersky uzmanları, kullanıcıların kapsamlı veri ihlallerinden kendilerini korumalarına yardımcı olmak için yayımladıkları kılavuzda, bir veri ihlali meydana geldiğinde ilk yapılması gereken şeyin, bilgilerin etkilenip etkilenmediğini kontrol etmek olduğunu belirtiyor. Kaspersky Premium gibi çağdaş güvenlik tahlilleri, sızdırılan bilgilerin tespit edilmesini sağlıyor ve gerekli güvenlik tedbirlerinin artırılması için uyarılar sunuyor.
Şifreler mümkün olan en kısa sürede değiştirilmeli
Kılavuza göre, bir veri ihlali durumunda, şifrelerin derhal değiştirilmesi ve aynı şifrenin kullanıldığı diğer tüm sitelerin göz önünde bulundurulması, büyük değer arz ediyor. Yeni şifrelerin, kullanılan her hesap için eşsiz olması gerektiği, harfleri rakam ve sembollerle birleştiren az 8 karakter uzunluğunda olması gerektiği belirtiliyor. Veri ihlali yaşayan bir hizmet tarafından saklanan ödeme bilgileri durumunda, daha fazla güvenlik için kartın bloke edilmesi ve yeniden çıkartılması öneriliyor.
Güvenilir bir parola yöneticisi kullanarak güçlü parolalar oluşturmak ve bunları şifreli bir kasada güvenli bir şekilde saklamak da veri ihlallerinin önüne geçiyor. Parola yöneticisi, veri sızıntılarını izlemeye ve kullanıcının şifrelerinin ele geçirilip geçirilmediğini kontrol etmeye de yarıyor.
Kaspersky tarafından yapılan ankete göre, iki faktörlü kimlik doğrulama (2FA) ve güçlü parolalar olmadan hesaplar kolayca ele geçiriliyor. Bu nedenle hesapları yetkisiz erişime karşı korumak için 2FA özelliğinin ayarlanması, ehemmiyetle tavsiye ediliyor.
Kullanılmayan hesaplar kapatılmalı
Uzmanlar, bir veri sızıntısından sonra etkilenen hizmet kullanılmaya devam edilmeyecekse, hesabın silinmesini, teknik takviyeyle veya Kapalılık Politikası’ndaki adresle bağlantıya geçilerek toplanan tüm dataların tamamen kaldırılmasını talep etmeyi öneriyor. Genellikle yasal hizmetlerin Haklarınız kısmında özetlenen bu adım, veri paylaşımının boyutunu da ortaya çıkarabiliyor.
Büyük hizmet sızıntılarımın nadir görülen bir durum olmadığını hatırlatan uzmanlar, hizmetlere sağlanan bilgilerin en aza indirilmesini, kaydolurken ana e-posta adresi yerine otomatik ikame kullanılabileceğine işaret ediyor. Gerekli olmadığı durumlarda, gerçek ad ve açık adreslerin paylaşılması ise önerilmiyor. (AA)
13:14
