Çeşitli prosedürler ile şirketlerin siber güvenliklerini tehdit eden hackerler akınlarına devam ederken, faklı bölümde faaliyet gösteren firmalar en temel savunma tahlillerine bile kâfi kıymeti göstermiyor. Yapılan araştırmalara nazaran, şifre güvenlik tahlillerinin en fazla kullanıldığı dalların başında teknoloji, eğitim ve bankacılık şirketleri geliyor; hukuk, sigorta ve medya şirketleri ise siber güvenlik tedbirlerinde sınıfta kalıyor. Şirketlerin karşılaştığı data ihlallerinin 80’inin şifre odaklı taarruzlardan meydana geldiğini ve bir data ihlalinin denetim altına alınmasının ortalama 280 gün sürdüğünü aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre yanlışına dikkat çekiyor.
Şifre Güvenlik Tahlillerine Verilen Ehemmiyet Bölüme Nazaran Değişiyor
Gün geçtikçe artan siber güvenlik tehditleri, farklı dallarda faaliyet gösteren birçok şirketin datalarını inançta tutmasını zorlaştırıyor. O denli ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı akınlar, hackerlere istedikleri her şeyi kazanma fırsatı tanıyor. Siber hatalılar farklı kesimlerdeki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen kıymet derecesi dallar ortasında büyük farklılıklar gösteriyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların sadece 20’si bu tahlillerden yararlanıyor. Yetersiz tedbirler nedeniyle taarruzlarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA tahlillerini kullanmaya teşvik eden kurumların siber taarruzlara karşı daha dirençli olduğunu vurguluyor.
Kimlik Bilgisi Doldurma Ataklarına Karşı MFA Kullanımı
Bir data ihlalinin denetim altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve önemli ziyanlar oluşturan data ihlallerinin nedeni olan şifre odaklı taarruzlara tahlil ise akınlardan etkilenmemek ismine güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve bilgilerin ifşa edilememesi için çok faktörlü kimlik doğrulamanın kıymetli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla sırf kimlik bilgilerini değil, birebir vakitte VPN erişimini ve bulut uygulamalarını da muhafazanın mümkün olduğunu tabir ediyor.
Çalışanların Şifrelerinde Görülen 5 Hata
Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 yanılgıyı da aktarıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması. Hackerler, şifrelerdeki sözleri tanımlamak için bu emele yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde manalı sözler bulunduramaması gerekiyor.
2. Ferdî datalara dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öteki basitçe tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi ehemmiyet arz ediyor.
3. Sadece harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, muhtemel kombinasyonların sayısını bir derece daha artırabiliyor.
4. Tıpkı şifrelerin birden fazla aygıtta kullanılması. Mükemmel derecede uygun bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla aygıt yahut uygulamada kullanılmasıdır. Maalesef birçok çalışan birçok aygıtta ve hesapta tıpkı şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabilirler.
5. Şifrelerin çalışanlar ortasında paylaşılması. Yeterli bir şifreyi mahvetmenin bir öbür kolay yolu da onu öteki biriyle paylaşmaktır. İletileşme platformları ya da bir kağıt modülü üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede itimat olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
