Çeşitli usuller ile şirketlerin siber güvenliklerini tehdit eden hackerler taarruzlarına devam ederken, faklı kesimde faaliyet gösteren firmalar en temel savunma tahlillerine bile kâfi kıymeti göstermiyor. Yapılan araştırmalara nazaran, şifre güvenlik tahlillerinin en fazla kullanıldığı dalların başında teknoloji, eğitim ve bankacılık şirketleri geliyor; hukuk, sigorta ve medya şirketleri ise siber güvenlik tedbirlerinde sınıfta kalıyor. Şirketlerin karşılaştığı bilgi ihlallerinin 80’inin şifre odaklı ataklardan meydana geldiğini ve bir bilgi ihlalinin denetim altına alınmasının ortalama 280 gün sürdüğünü aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre yanlışına dikkat çekiyor.
Şifre Güvenlik Tahlillerine Verilen Kıymet Bölüme Nazaran Değişiyor
Gün geçtikçe artan siber güvenlik tehditleri, farklı dallarda faaliyet gösteren birçok şirketin bilgilerini inançta tutmasını zorlaştırıyor. O denli ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı ataklar, hackerlere istedikleri her şeyi kazanma fırsatı tanıyor. Siber hatalılar farklı dallardaki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen kıymet derecesi bölümler ortasında büyük farklılıklar gösteriyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların sırf 20’si bu tahlillerden yararlanıyor. Yetersiz tedbirler nedeniyle akınlarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA tahlillerini kullanmaya teşvik eden kurumların siber hücumlara karşı daha dirençli olduğunu vurguluyor.
Kimlik Bilgisi Doldurma Ataklarına Karşı MFA Kullanımı
Bir bilgi ihlalinin denetim altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve önemli ziyanlar oluşturan data ihlallerinin nedeni olan şifre odaklı taarruzlara tahlil ise akınlardan etkilenmemek ismine güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve bilgilerin ifşa edilememesi için çok faktörlü kimlik doğrulamanın kıymetli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla sırf kimlik bilgilerini değil, birebir vakitte VPN erişimini ve bulut uygulamalarını da müdafaanın mümkün olduğunu tabir ediyor.
Çalışanların Şifrelerinde Görülen 5 Hata
Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 yanılgıyı da aktarıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması. Hackerler, şifrelerdeki sözleri tanımlamak için bu hedefe yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde manalı sözler bulunduramaması gerekiyor.
2. Şahsî bilgilere dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öbür kolaylıkla tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi ehemmiyet arz ediyor.
3. Sadece harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, mümkün kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birebir şifrelerin birden fazla aygıtta kullanılması. Mükemmel derecede düzgün bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla aygıt yahut uygulamada kullanılmasıdır. Maalesef birçok çalışan birçok aygıtta ve hesapta tıpkı şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabilirler.
5. Şifrelerin çalışanlar ortasında paylaşılması. Âlâ bir şifreyi mahvetmenin bir öbür kolay yolu da onu öteki biriyle paylaşmaktır. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede itimat olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
