Siber hücumlardan korunmanın en kıymetli yollarından biri, şifre güvenliğini sağlamaktan geçse de kimi çalışan davranışları kurumların güvenliklerini tehlikeye atıyor. Bir iş yerindeki çalışanların 54’ünün tıpkı parolaları birden fazla iş hesabında kullandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu durumun mümkün siber akınlara neden olabileceğini belirtirken güvenliğini güçlendirmek isteyen şirketler için 5 teklif paylaşıyor.
Siber akınlardan korunmak için alınabilecek en tesirli tedbirlerden birinin başında şifre güvenliği geliyor. Bir taraftan kurumların şifre güvenliğine dair kâfi tedbir almaması siber akınların yerini oluştururken öbür taraftan yapılan araştırmalar, çalışanların 54’ünün tıpkı parolaları birden fazla iş hesabında kullandığını ve bu durumun güçlü şifre ataklarına neden olduğunu raporluyor. Mevzu ile ilgili “Çalışanlar temel güvenlik tedbirleri konusunda bilinçlenmeye çaba gösteriyor. E-mail, online bankacılık yahut online alışveriş üzere internet hesaplarında farklı ve kırılması güç şifreler kullanmaya çalışıyorlar. Fakat birçoğu kolaylık olsun diye faklı platformlarda birebir şifreyi kullanmayı tercih ediyor.” tabirlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklardan korunmak için farklı hesaplarda kesinlikle farklı şifreler kullanılması gerektiğinin altını çiziyor.
İhmalkar Çalışan Davranışları Siber Akınlara Davetiye Çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların kimi ihmalkar davranışları güvenlik açıklarının oluşmasına ve hücuma karşı savunmasız kalmaya neden oluyor. Yapılan araştırmalar, çalışanların birçoğunun birebir şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için ferdî ve iş yeri aygıtlarında tıpkı şifreleri tercih ettiklerini raporluyor. Lakin farklı hesaplarda tıpkı parola kullanımı, siber hatalıların işlerini hayli kolaylaştırıyor. Bilhassa şifre ataklarında, birden fazla hesapta kullanılan giriş ayrıntılarının kolaylıkla suistimal edilebileceğine ve siber saldırganların çalınmış bilgileri kullanarak daha güçlü bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine değer vermesi gerektiğini vurguluyor.
Şifre Hücumlarından Korunmak için En Tesirli 5 Adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre hücumlarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 teklif sıralıyor.
1. Güvenliğinizi test edin. Kurumların parola hücumlarına açık olup olmadığını anlamanın en düzgün yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi aygıtların kimlik bilgilerini paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir. Ayrıyeten hücuma uğramadan evvel parolayı değiştirmek için vakit tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ait tekrar bir kıymetlendirme isteyen bu testler güvenlik sorunlarını önlemek için uygun adımlar atmanızı sağlayacaktır.
2. Güçlü parolalar tercih edin. Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel tedbirlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması epeyce değerli olacaktır. Parola idaresi tahlilleri kullanmak, güçlü bir parola siyaseti uygulamanıza yardımcı olabilir.
3. Çok Faktörlü Müdafaa (MFA) Kullanın. MFA, oturum açmak için birden fazla delil gerektirerek saldırganların önüne ek pürüzler koymaya yardımcı olmaktadır. Şifre berbat kullanıcı tarafından ele geçirilse bile çok faktörlü kimlik doğrulaması, saldırganların ikinci bir faktöre gereksinim duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
4. Hesap aktivitelerini izleyin. Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı çok fazla aktiflik gerçekleştiğinden, mümkün bir parola saldırısı kolaylıkla çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı ölçüde oturum açma teşebbüsünü işaretleyerek ve sorunu otomatik olarak güvenlik takımına ileterek riskleri süratle önlemenize yahut etkisiz hale getirmenize imkan tanıyacaktır.
5. Çalışanlarınızı taarruzlara karşı eğitin. Çalışanlar kurumların en büyük varlıklarından biri olsa da güçlü güvenlik risklerine de neden olabilmektedir. Bunu nedenle çalışanların hem şifre güvenliğinin kıymetini hem de kimlik bilgilerinin çalınabileceğini anlamaları için nizamlı eğitim almalarını sağlamak, taarruzlara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
