Çeşitli metotlar ile şirketlerin siber güvenliklerini tehdit eden hackerler akınlarına devam ederken faklı dalda faaliyet Lara travesti gösteren firmalar en temel savunma tahlillerine bile kâfi kıymeti göstermiyor Yapılan araştırmalara nazaran şifre güvenlik tahlillerinin en fazla kullanıldığı bölümlerin başında teknoloji eğitim ve bankacılık şirketleri geliyor hukuk sigorta ve Lara travestileri medya şirketleri ise siber güvenlik tedbirlerinde sınıfta kalıyor Şirketlerin karşılaştığı data ihlallerinin 80 inin şifre odaklı ataklardan meydana geldiğini ve bir bilgi ihlalinin denetim altına alınmasının ortalama 280 gün sürdüğünü Travesti Lara aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre yanlışına dikkat çekiyor
Şifre Güvenlik Tahlillerine Verilen Değer Bölüme Nazaran Değişiyor
Gün geçtikçe artan siber güvenlik tehditleri farklı bölümlerde faaliyet gösteren birçok şirketin datalarını inançta tutmasını zorlaştırıyor O denli ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı hücumlar hackerlere istedikleri her şeyi kazanma fırsatı tanıyor Siber hatalılar farklı dallardaki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen ehemmiyet derecesi bölümler ortasında büyük farklılıklar gösteriyor Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama MFA kullanırken hukuk ve sigorta şirketlerinde çalışanların sadece 20 si bu tahlillerden yararlanıyor Yetersiz tedbirler nedeniyle akınlarda meydana gelen her ihlalin şirketlere ortalama 4 27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez çalışanlarını MFA tahlillerini kullanmaya teşvik eden kurumların siber ataklara karşı daha dirençli olduğunu vurguluyor
Kimlik Bilgisi Doldurma Ataklarına Karşı MFA Kullanımı
Bir data ihlalinin denetim altına alınması ortalama 280 günü bulabiliyor Aylarca süren ve önemli ziyanlar oluşturan data ihlallerinin nedeni olan şifre odaklı taarruzlara tahlil ise hücumlardan etkilenmemek ismine güçlü parolalardan geçiyor Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve dataların ifşa edilememesi için çok faktörlü kimlik doğrulamanın kıymetli bir savunma anahtarı olduğunu belirten Yusuf Evmez MFA nın devreye alınmasıyla sadece kimlik bilgilerini değil birebir vakitte VPN erişimini ve bulut uygulamalarını da muhafazanın mümkün olduğunu tabir ediyor
Çalışanların Şifrelerinde Görülen 5 Kusur
Ağ güvenliği ve zekası inançlı Wi Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez çalışanların şifrelerinde sık görülen 5 yanılgıyı da aktarıyor
1 Kelamlık sözleri içeren şifrelerin kullanılması Hackerler şifrelerdeki sözleri tanımlamak için bu maksada yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor Bu nedenle çalışanların şifrelerinde manalı sözler bulunduramaması gerekiyor
2 Ferdî bilgilere dayalı şifrelerin kullanılması Doğum günleri evcil hayvan isimleri telefon numaraları adresler ve başka basitçe tanımlanabilen bilgiler maalesef şifreleri zayıflatmaktadır Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi kıymet arz ediyor
3 Sırf harf içeren şifrelerin kullanılması Yalnızca harflerden oluşan bir şifreyi kırmak harflerden sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır Çalışanlar tarafından kullanılan ekstra karakterli şifreler mümkün kombinasyonların sayısını bir derece daha artırabiliyor
4 Tıpkı şifrelerin birden fazla aygıtta kullanılması Kusursuz derecede yeterli bir şifreyi mahvetmenin en kolay yollarından biri şifrenin birden fazla aygıt yahut uygulamada kullanılmasıdır Maalesef birden fazla çalışan birçok aygıtta ve hesapta birebir şifreleri kullanmaktadır Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabilirler
5 Şifrelerin çalışanlar ortasında paylaşılması Yeterli bir şifreyi mahvetmenin bir öbür kolay yolu da onu diğer biriyle paylaşmaktır İletileşme platformları ya da bir kağıt modülü üzerinden yapılıp yapılmadığına bakılmaksızın yüksek derecede itimat olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor
Kaynak BHA Beyaz Haber Ajansı
