data ihlallerinin 80ini sifre hucumlari olusturuyor utFUnC83

Data ihlallerinin %80’ini şifre hücumları oluşturuyor

Yapılan araştırmalar hukuk, sigorta ve medya bölümlerinin %20 oranında şifre güvenliğine ehemmiyet verdiğini aktarırken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirket çalışanlarının sıklıkla düştüğü 5 şifre yanılgısını sıralıyor.

 

Çeşitli sistemler ile şirketlerin siber güvenliklerini tehdit eden hackerler taarruzlarına devam ederken, faklı dalda faaliyet gösteren firmalar en temel savunma tahlillerine bile kâfi ehemmiyeti göstermiyor. Yapılan araştırmalara nazaran, şifre güvenlik tahlillerinin en fazla kullanıldığı bölümlerin başında teknoloji, eğitim ve bankacılık şirketleri geliyor; hukuk, sigorta ve medya şirketleri ise siber güvenlik tedbirlerinde sınıfta kalıyor. Şirketlerin karşılaştığı data ihlallerinin %80’inin şifre odaklı taarruzlardan meydana geldiğini ve bir bilgi ihlalinin denetim altına alınmasının ortalama 280 gün sürdüğünü aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre kusuruna dikkat çekiyor.

 

Şifre Güvenlik Tahlillerine Verilen Kıymet Dala Nazaran Değişiyor

 

Gün geçtikçe artan siber güvenlik tehditleri, farklı bölümlerde faaliyet gösteren birçok şirketin datalarını inançta tutmasını zorlaştırıyor. O denli ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı hücumlar, hackerlere istedikleri her şeyi kazanma fırsatı tanıyor. Siber hatalılar farklı kesimlerdeki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen değer derecesi kesimler ortasında büyük farklılıklar gösteriyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların sırf %20’si bu tahlillerden yararlanıyor. Yetersiz tedbirler nedeniyle taarruzlarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA tahlillerini kullanmaya teşvik eden kurumların siber akınlara karşı daha dirençli olduğunu vurguluyor.

 

Kimlik Bilgisi Doldurma Akınlarına Karşı MFA Kullanımı

 

Bir data ihlalinin denetim altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve önemli ziyanlar oluşturan data ihlallerinin nedeni olan şifre odaklı hücumlara tahlil ise hücumlardan etkilenmemek ismine güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve bilgilerin ifşa edilememesi için çok faktörlü kimlik doğrulamanın değerli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla sadece kimlik bilgilerini değil, tıpkı vakitte VPN erişimini ve bulut uygulamalarını da muhafazanın mümkün olduğunu söz ediyor.

 

Çalışanların Şifrelerinde Görülen 5 Kusur

 

Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 yanılgıyı da aktarıyor.

 

1. Kelamlık sözleri içeren şifrelerin kullanılması. Hackerler, şifrelerdeki sözleri tanımlamak için bu gayeye yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde manalı sözler bulunduramaması gerekiyor.

 

2. Şahsî datalara dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öteki basitçe tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi kıymet arz ediyor.

 

3. Sırf harf içeren şifrelerin kullanılması. Sadece harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, muhtemel kombinasyonların sayısını bir derece daha artırabiliyor.

 

4. Tıpkı şifrelerin birden fazla aygıtta kullanılması. Eksiksiz derecede âlâ bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla aygıt yahut uygulamada kullanılmasıdır. Maalesef birden fazla çalışan birçok aygıtta ve hesapta birebir şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabilirler.

 

5. Şifrelerin çalışanlar ortasında paylaşılması. İyi bir şifreyi mahvetmenin bir diğer kolay yolu da onu öteki biriyle paylaşmaktır. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede inanç olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.

Hibya Haber Ajansı

🔥4

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir