Şifre güvenliğinin en az hukuk, sigorta ve medya şirketi önemsiyor

tarafından
6
Şifre güvenliğinin en az hukuk, sigorta ve medya şirketi önemsiyor

Çeşitli usuller ile şirketlerin siber güvenliklerini tehdit eden hackerler taarruzlarına devam ederken, faklı kesimde faaliyet gösteren firmalar en temel savunma tahlillerine bile kâfi değeri göstermiyor. Yapılan araştırmalara nazaran, şifre güvenlik tahlillerinin en fazla kullanıldığı kesimlerin başında teknoloji, eğitim ve bankacılık şirketleri geliyor; hukuk, sigorta ve medya şirketleri ise siber güvenlik tedbirlerinde sınıfta kalıyor. Şirketlerin karşılaştığı bilgi ihlallerinin 80’inin şifre odaklı akınlardan meydana geldiğini ve bir bilgi ihlalinin denetim altına alınmasının ortalama 280 gün sürdüğünü aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre yanılgısına dikkat çekiyor.

Şifre Güvenlik Tahlillerine Verilen Ehemmiyet Bölüme Nazaran Değişiyor

Gün geçtikçe artan siber güvenlik tehditleri, farklı bölümlerde faaliyet gösteren birçok şirketin datalarını inançta tutmasını zorlaştırıyor. O denli ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı hücumlar, hackerlere istedikleri her şeyi kazanma fırsatı tanıyor. Siber hatalılar farklı bölümlerdeki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen ehemmiyet derecesi bölümler ortasında büyük farklılıklar gösteriyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların sadece 20’si bu tahlillerden yararlanıyor. Yetersiz tedbirler nedeniyle hücumlarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA tahlillerini kullanmaya teşvik eden kurumların siber akınlara karşı daha dirençli olduğunu vurguluyor.

Kimlik Bilgisi Doldurma Hücumlarına Karşı MFA Kullanımı

Bir bilgi ihlalinin denetim altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve önemli ziyanlar oluşturan data ihlallerinin nedeni olan şifre odaklı hücumlara tahlil ise taarruzlardan etkilenmemek ismine güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve dataların ifşa edilememesi için çok faktörlü kimlik doğrulamanın kıymetli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla sırf kimlik bilgilerini değil, tıpkı vakitte VPN erişimini ve bulut uygulamalarını da muhafazanın mümkün olduğunu söz ediyor.

Çalışanların Şifrelerinde Görülen 5 Kusur

Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 yanılgıyı da aktarıyor.

1. Kelamlık sözleri içeren şifrelerin kullanılması. Hackerler, şifrelerdeki sözleri tanımlamak için bu gayeye yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde manalı sözler bulunduramaması gerekiyor.

2. Ferdî datalara dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öbür basitçe tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi değer arz ediyor.

3. Sırf harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, mümkün kombinasyonların sayısını bir derece daha artırabiliyor.

4. Birebir şifrelerin birden fazla aygıtta kullanılması. Eksiksiz derecede âlâ bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla aygıt yahut uygulamada kullanılmasıdır. Maalesef birden fazla çalışan birçok aygıtta ve hesapta birebir şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabilirler.

5. Şifrelerin çalışanlar ortasında paylaşılması. Âlâ bir şifreyi mahvetmenin bir öbür kolay yolu da onu diğer biriyle paylaşmaktır. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede inanç olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.

Kaynak: (BHA) – Beyaz Haber Ajansı