Çeşitli teknikler ile şirketlerin siber güvenliklerini tehdit eden hackerler ataklarına devam ederken, faklı dalda faaliyet gösteren firmalar en temel savunma tahlillerine bile kâfi değeri göstermiyor. Yapılan araştırmalara nazaran, şifre güvenlik tahlillerinin en fazla kullanıldığı kesimlerin başında teknoloji, eğitim ve bankacılık şirketleri geliyor; hukuk, sigorta ve medya şirketleri ise siber güvenlik tedbirlerinde sınıfta kalıyor. Şirketlerin karşılaştığı data ihlallerinin 80’inin şifre odaklı ataklardan meydana geldiğini ve bir bilgi ihlalinin denetim altına alınmasının ortalama 280 gün sürdüğünü aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre kusuruna dikkat çekiyor.
Şifre Güvenlik Tahlillerine Verilen Değer Dala Nazaran Değişiyor
Gün geçtikçe artan siber güvenlik tehditleri, farklı bölümlerde faaliyet gösteren birçok şirketin datalarını inançta tutmasını zorlaştırıyor. O denli ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı akınlar, hackerlere istedikleri her şeyi kazanma fırsatı tanıyor. Siber hatalılar farklı dallardaki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen ehemmiyet derecesi bölümler ortasında büyük farklılıklar gösteriyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların sadece 20’si bu tahlillerden yararlanıyor. Yetersiz tedbirler nedeniyle taarruzlarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA tahlillerini kullanmaya teşvik eden kurumların siber akınlara karşı daha dirençli olduğunu vurguluyor.
Kimlik Bilgisi Doldurma Akınlarına Karşı MFA Kullanımı
Bir data ihlalinin denetim altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve önemli ziyanlar oluşturan data ihlallerinin nedeni olan şifre odaklı ataklara tahlil ise ataklardan etkilenmemek ismine güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve dataların ifşa edilememesi için çok faktörlü kimlik doğrulamanın değerli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla sırf kimlik bilgilerini değil, tıpkı vakitte VPN erişimini ve bulut uygulamalarını da muhafazanın mümkün olduğunu söz ediyor.
Çalışanların Şifrelerinde Görülen 5 Hata
Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 yanılgıyı da aktarıyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması. Hackerler, şifrelerdeki sözleri tanımlamak için bu hedefe yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde manalı sözler bulunduramaması gerekiyor.
2. Şahsî datalara dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öbür kolay kolay tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi ehemmiyet arz ediyor.
3. Sırf harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, muhtemel kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birebir şifrelerin birden fazla aygıtta kullanılması. Mükemmel derecede düzgün bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla aygıt yahut uygulamada kullanılmasıdır. Maalesef birden fazla çalışan birçok aygıtta ve hesapta tıpkı şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabilirler.
5. Şifrelerin çalışanlar ortasında paylaşılması. Yeterli bir şifreyi mahvetmenin bir öteki kolay yolu da onu öteki biriyle paylaşmaktır. İletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede inanç olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
