Çeşitli usuller ile şirketlerin siber güvenliklerini tehdit eden hackerler taarruzlarına devam ederken faklı kesimde faaliyet Bahçeşehir yeni escort gösteren firmalar en temel savunma tahlillerine bile kâfi değeri göstermiyor Yapılan araştırmalara nazaran şifre güvenlik tahlillerinin en fazla kullanıldığı kesimlerin başında teknoloji eğitim ve bankacılık şirketleri geliyor hukuk sigorta ve Bahçeşehir travestileri medya şirketleri ise siber güvenlik tedbirlerinde sınıfta kalıyor Şirketlerin karşılaştığı bilgi ihlallerinin 80 inin şifre odaklı akınlardan meydana geldiğini ve bir bilgi ihlalinin denetim altına alınmasının ortalama 280 gün sürdüğünü Bahçeşehir esc aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre yanılgısına dikkat çekiyor
Şifre Güvenlik Tahlillerine Verilen Ehemmiyet Bölüme Nazaran Değişiyor
Gün geçtikçe artan siber Bahçeşehir escort güvenlik tehditleri farklı bölümlerde faaliyet gösteren birçok şirketin datalarını inançta tutmasını zorlaştırıyor O denli ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı hücumlar hackerlere istedikleri her şeyi kazanma fırsatı Başakşehir Olgun Escort tanıyor Siber hatalılar farklı bölümlerdeki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen ehemmiyet derecesi bölümler ortasında büyük farklılıklar gösteriyor Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama MFA kullanırken hukuk ve sigorta şirketlerinde çalışanların sadece 20 si bu tahlillerden yararlanıyor Yetersiz tedbirler nedeniyle hücumlarda meydana gelen her ihlalin şirketlere ortalama 4 27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez çalışanlarını MFA tahlillerini kullanmaya teşvik eden kurumların siber akınlara karşı daha dirençli olduğunu vurguluyor
Kimlik Bilgisi Doldurma Hücumlarına Karşı MFA Kullanımı
Bir bilgi ihlalinin denetim altına alınması ortalama 280 günü bulabiliyor Aylarca süren ve önemli ziyanlar oluşturan data ihlallerinin nedeni olan şifre odaklı hücumlara tahlil ise taarruzlardan etkilenmemek ismine güçlü parolalardan geçiyor Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve dataların ifşa edilememesi için çok faktörlü kimlik doğrulamanın kıymetli bir savunma anahtarı olduğunu belirten Yusuf Evmez MFA nın devreye alınmasıyla sırf kimlik bilgilerini değil tıpkı vakitte VPN erişimini ve bulut uygulamalarını da muhafazanın mümkün olduğunu söz ediyor
Çalışanların Şifrelerinde Görülen 5 Kusur
Ağ güvenliği ve zekası inançlı Wi Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez çalışanların şifrelerinde sık görülen 5 yanılgıyı da aktarıyor
1 Kelamlık sözleri içeren şifrelerin kullanılması Hackerler şifrelerdeki sözleri tanımlamak için bu gayeye yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor Bu nedenle çalışanların şifrelerinde manalı sözler bulunduramaması gerekiyor
2 Ferdî datalara dayalı şifrelerin kullanılması Doğum günleri evcil hayvan isimleri telefon numaraları adresler ve öbür basitçe tanımlanabilen bilgiler maalesef şifreleri zayıflatmaktadır Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi değer arz ediyor
3 Sırf harf içeren şifrelerin kullanılması Yalnızca harflerden oluşan bir şifreyi kırmak harflerden sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır Çalışanlar tarafından kullanılan ekstra karakterli şifreler mümkün kombinasyonların sayısını bir derece daha artırabiliyor
4 Birebir şifrelerin birden fazla aygıtta kullanılması Eksiksiz derecede âlâ bir şifreyi mahvetmenin en kolay yollarından biri şifrenin birden fazla aygıt yahut uygulamada kullanılmasıdır Maalesef birden fazla çalışan birçok aygıtta ve hesapta birebir şifreleri kullanmaktadır Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabilirler
5 Şifrelerin çalışanlar ortasında paylaşılması Âlâ bir şifreyi mahvetmenin bir öbür kolay yolu da onu diğer biriyle paylaşmaktır İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın yüksek derecede inanç olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor
Kaynak BHA Beyaz Haber Ajansı