RockYou2024 adlı veri tabanının önemli güvenlik ihlalinde, yaklaşık 10 milyar benzersiz şifre yaygın olarak tanınan bir siber foruma sızdırıldı. Bu rekor düzeydeki şifre sızıntısı, onlarca yıllık veri ihlallerinden kaynaklanıyor ve gelecekteki saldırılarda kullanılma potansiyeline sahip olduğu belirtiliyor.
"rockyou2024.txt" adlı veri tabanının, binlerce veri sızıntısından toplanan yaklaşık 10 milyar benzersiz şifre içerdiği belirtiliyor.. Bu devasa derleme, 1.5 milyar yeni şifre ekleyerek bir önceki rekor sahibi RockYou2021'i geride bıraktı.
Bu sızdırma siber sigortaların önemini bir defa daha gözler önüne serdi. Ülkemizde faaliyet gösteren hemen hemen her sigorta şirketinin siber sigorta ürünü bulunuyor. Son dönemde internette bireysel veya kurumsal bazda siber sigorta nedir veya siber sigorta nasıl yaptırılır şeklinde aramalar çoğaldı.
Peki, siber sigorta nedir?
Türkiye Sigorta Birliği’nin resmi internet sitesinden siber sigorta hakkında sizler için hap bilgiler derledik.
Siber saldırıların yaratacağı kayıplara karşı finansal ve hukuki koruma sağlamak, veri güvenliği kapsamında potansiyel yaptırımlardan kaçınmaya yardımcı olmak ve iş sürekliliğini sağlamak için siber risk sigortası yaptırılmalıdır.
Siber sigorta, siber risklerden sizi veya şirketinizi koruyan özel bir sigorta ürünüdür.
Siber risk sigortası hem bireysel hem de ticari olarak yaptırılabilir.
Siber risk sigortası teminatları nelerdir?
Ana teminatlar: Olaya Müdahale Teminatı, Eski Haline Getirme, Siber Şantaj, Bilgi Güvenliği ve Gizliliği Sorumluluğu, Ağ Güvenliği Sorumluluğu.
İsteğe bağlı teminatlar: İş Durması, Siber Suç, PCI-DSS (Ödeme Kartları Endüstrisi-Veri Güvenliği Standartları), Medya Sorumluluğu.
Siber risk sigortası nasıl yaptırılır?
Siber risk sigortası yaptırmanın en kestirme ve güvenilir yolu tanıdığınız bir sigorta acentesine bu poliçeyi yaptırmanızdır. Sigorta acenteleri aynı zamanda risk danışmanları olduğu için size en uygun siber risk sigortasını hangi şirketin verdiğini söyleyecek ve poliçenizi düzenleyecektir.
Kaspersky uzmanları ise kullanıcıların bu kapsamlı veri ihlalinin ardından sigortanın yanında kendilerini korumalarına yardımcı olmak için pratik bir kılavuz yayınladı:
· İhlalin etkisini kontrol edin!
Bir veri ihlali meydana geldiğinde, kullanıcıların yapması gereken ilk şey verilerinin etkilenip etkilenmediğini kontrol etmektir. Kaspersky Premium gibi modern güvenlik çözümleri, sızdırılan verilerin tespit edilmesini sağlar ve gerekli güvenlik önlemlerinin artırılması için uyarılar sunar. Dahili hizmetlerin yanı sıra, kişisel verilerin sızdırılıp sızdırılmadığını tespit etmeye yardımcı olabilecek bazı halka açık kaynaklar da mevcuttur.
· Şifrelerinizi mümkün olan en kısa sürede değiştirin!
Bir veri ihlali durumunda, şifrelerinizi derhal değiştirmeniz ve aynı şifrenin kullanıldığı diğer tüm siteleri göz önünde bulundurmanız çok önemlidir. Yeni şifreler kullandığınız her hesap için benzersiz olmalı, en az 8 karakter uzunluğunda olmalı, harfleri rakam ve sembollerle birleştirmelidir. Bir kombinasyonun yeterince güçlü olup olmadığını kontrol etmek için parola denetleyicisi kullanabilirsiniz.
· Gerekirse banka kartınızı bloke edin ve yenisini isteyin!
Ödeme verileri veri ihlali yaşayan bir hizmet tarafından saklanıyorsa, daha fazla güvenlik için bir kartı bloke etmek ve yeniden çıkartmak en iyisidir. Genellikle banka kartlarının yenilenmesi için çok fazla zaman ve çaba gerektirmez, ancak ilerde daha büyük sorunları önleyebilir.
· Güvenilir bir parola yöneticisi yükleyin!
BU gibi araçlar güçlü parolalar oluşturur ve bunları şifreli bir kasada güvenli bir şekilde saklar. Ayrıca veri sızıntılarını izlemeye ve kullanıcının şifrelerinin ele geçirilip geçirilmediğini kontrol etmeye de yarar.
· İki faktörlü kimlik doğrulamayı etkinleştirin!
Kaspersky tarafından yapılan son anket, iki faktörlü kimlik doğrulama (2FA) ve güçlü parolalar olmadan hesapların ne kadar kolay ele geçirilebileceğini ortaya koyuyor. Bu nedenle hesaplarınızı yetkisiz erişime karşı korumak için 2FA özelliğini ayarlanmanızı önemle tavsiye ediyoruz. Bu, SMS, e-posta yoluyla bir onay alarak veya tek seferlik kodlar oluşturan bir kimlik doğrulama uygulaması veya parola yöneticisi kullanarak gerçekleştirilebilir.
· Kullanmadığınız hesapları kapatın!
Bir veri sızıntısından sonra herhangi bir hizmeti kullanmaya devam etme düşünceniz yoksa, hesabı silmeniz ve teknik destekle veya Gizlilik Politikasındaki adresle iletişime geçerek toplanan tüm verilerin tamamen kaldırılmasını talep etmeniz önerilir. Genellikle yasal hizmetlerin "Haklarınız" bölümünde özetlenen bu adım, veri paylaşımının boyutunu da ortaya çıkarabilir.
· Çevrimiçi ortamda yalnızca gerekli kişisel bilgilerinizi paylaşın!
Büyük hizmet sızıntıları nadir görülen bir durum değil. Bu nedenle hizmetlere sağladığınız bilgileri en aza indirmenizi öneririz. Kaydolurken ana e-posta adresi yerine otomatik ikame kullanılabilirsiniz. Ayrıca gerekli değilse, gerçek adınızı ve açık adresini paylaşmayın.
