Siber ataklardan korunmanın en değerli yollarından biri, şifre güvenliğini sağlamaktan geçse de birtakım çalışan davranışları kurumların güvenliklerini tehlikeye atıyor. Bir iş yerindeki çalışanların 54’ünün tıpkı parolaları birden fazla iş hesabında kullandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu durumun mümkün siber taarruzlara neden olabileceğini belirtirken güvenliğini güçlendirmek isteyen şirketler için 5 teklif paylaşıyor.
Siber taarruzlardan korunmak için alınabilecek en tesirli tedbirlerden birinin başında şifre güvenliği geliyor. Bir taraftan kurumların şifre güvenliğine dair kâfi tedbir almaması siber hücumların yerini oluştururken başka taraftan yapılan araştırmalar, çalışanların 54’ünün tıpkı parolaları birden fazla iş hesabında kullandığını ve bu durumun güçlü şifre akınlarına neden olduğunu raporluyor. Bahis ile ilgili “Çalışanlar temel güvenlik tedbirleri konusunda bilinçlenmeye uğraş gösteriyor. E-mail, online bankacılık yahut online alışveriş üzere internet hesaplarında farklı ve kırılması güç şifreler kullanmaya çalışıyorlar. Lakin birçoğu kolaylık olsun diye faklı platformlarda tıpkı şifreyi kullanmayı tercih ediyor.” tabirlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklardan korunmak için farklı hesaplarda kesinlikle farklı şifreler kullanılması gerektiğinin altını çiziyor.
İhmalkar Çalışan Davranışları Siber Hücumlara Davetiye Çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların birtakım ihmalkar davranışları güvenlik açıklarının oluşmasına ve atağa karşı savunmasız kalmaya neden oluyor. Yapılan araştırmalar, çalışanların birçoğunun tıpkı şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için kişisel ve iş yeri aygıtlarında birebir şifreleri tercih ettiklerini raporluyor. Fakat farklı hesaplarda tıpkı parola kullanımı, siber hatalıların işlerini oldukça kolaylaştırıyor. Bilhassa şifre akınlarında, birden fazla hesapta kullanılan giriş ayrıntılarının basitçe suistimal edilebileceğine ve siber saldırganların çalınmış bilgileri kullanarak daha güçlü bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine kıymet vermesi gerektiğini vurguluyor.
Şifre Akınlarından Korunmak için En Tesirli 5 Adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre ataklarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 teklif sıralıyor.
1. Güvenliğinizi test edin. Kurumların parola hücumlarına açık olup olmadığını anlamanın en yeterli yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi aygıtların kimlik bilgilerini paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir. Ayrıyeten akına uğramadan evvel parolayı değiştirmek için vakit tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ait yine bir kıymetlendirme isteyen bu testler güvenlik sorunlarını önlemek için uygun adımlar atmanızı sağlayacaktır.
2. Güçlü parolalar tercih edin. Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel tedbirlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması epeyce kıymetli olacaktır. Parola idaresi tahlilleri kullanmak, güçlü bir parola siyaseti uygulamanıza yardımcı olabilir.
3. Çok Faktörlü Müdafaa (MFA) Kullanın. MFA, oturum açmak için birden fazla delil gerektirerek saldırganların önüne ek maniler koymaya yardımcı olmaktadır. Şifre makûs kullanıcı tarafından ele geçirilse bile çok faktörlü kimlik doğrulaması, saldırganların ikinci bir faktöre muhtaçlık duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
4. Hesap aktivitelerini izleyin. Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı çok fazla aktiflik gerçekleştiğinden, muhtemel bir parola saldırısı basitçe çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı ölçüde oturum açma teşebbüsünü işaretleyerek ve sorunu otomatik olarak güvenlik grubuna ileterek riskleri süratle önlemenize yahut etkisiz hale getirmenize imkan tanıyacaktır.
5. Çalışanlarınızı hücumlara karşı eğitin. Çalışanlar kurumların en büyük varlıklarından biri olsa da güçlü güvenlik risklerine de neden olabilmektedir. Bunu nedenle çalışanların hem şifre güvenliğinin kıymetini hem de kimlik bilgilerinin çalınabileceğini anlamaları için nizamlı eğitim almalarını sağlamak, ataklara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
