Siber hücumlardan korunmanın en değerli yollarından biri şifre güvenliğini sağlamaktan geçse de kimi çalışan davranışları Büyükesat Escort kurumların güvenliklerini tehlikeye atıyor Bir iş yerindeki çalışanların 54’ünün tıpkı parolaları birden fazla iş hesabında kullandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez bu durumun mümkün siber Elvankent Escort ataklara neden olabileceğini belirtirken güvenliğini güçlendirmek isteyen şirketler için 5 teklif paylaşıyor
Siber akınlardan korunmak için alınabilecek en tesirli tedbirlerden birinin başında şifre güvenliği geliyor Bir taraftan kurumların şifre güvenliğine Beşevler Escort dair kâfi tedbir almaması siber taarruzların yerini oluştururken başka taraftan yapılan araştırmalar çalışanların 54’ünün tıpkı parolaları birden fazla iş hesabında kullandığını ve bu durumun güçlü şifre ataklarına neden olduğunu raporluyor Bahis ile ilgili Çalışanlar temel güvenlik tedbirleri konusunda bilinçlenmeye uğraş gösteriyor E mail online bankacılık yahut online alışveriş üzere internet hesaplarında farklı ve kırılması güç şifreler kullanmaya çalışıyorlar Lakin birçoğu kolaylık olsun diye faklı platformlarda birebir şifreyi kullanmayı tercih ediyor tabirlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez siber ataklardan korunmak için farklı hesaplarda kesinlikle farklı şifreler kullanılması gerektiğinin altını çiziyor
İhmalkar Çalışan Davranışları Siber Ataklara Davetiye Çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların birtakım ihmalkar davranışları güvenlik açıklarının oluşmasına ve atağa karşı savunmasız kalmaya neden oluyor Yapılan araştırmalar çalışanların birçoğunun birebir şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için ferdi ve iş yeri aygıtlarında birebir şifreleri tercih ettiklerini raporluyor Lakin farklı hesaplarda birebir parola kullanımı siber hatalıların işlerini hayli kolaylaştırıyor Bilhassa şifre akınlarında birden fazla hesapta kullanılan giriş ayrıntılarının kolay kolay suistimal edilebileceğine ve siber saldırganların çalınmış bilgileri kullanarak daha güçlü bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez kurumların çalışan eğitimlerine ve şifre güvenliğine kıymet vermesi gerektiğini vurguluyor
Şifre Ataklarından Korunmak için En Tesirli 5 Adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez şifre hücumlarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 teklif sıralıyor
1 Güvenliğinizi test edin Kurumların parola ataklarına açık olup olmadığını anlamanın en yeterli yolu siber güvenliklerini test etmekten geçmektedir Bu testler ortamınızın savunmasız olup olmadığını ve hangi aygıtların kimlik bilgilerini paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir Ayrıyeten hücuma uğramadan evvel parolayı değiştirmek için vakit tanıyan parolaların nasıl oluşturulduğuna ve uygulandığına ait tekrar bir kıymetlendirme isteyen bu testler güvenlik sorunlarını önlemek için uygun adımlar atmanızı sağlayacaktır
2 Güçlü parolalar tercih edin Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel tedbirlerin başında gelmektedir Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar semboller ve harfler barındırması epey kıymetli olacaktır Parola idaresi tahlilleri kullanmak güçlü bir parola siyaseti uygulamanıza yardımcı olabilir
3 Çok Faktörlü Muhafaza MFA Kullanın MFA oturum açmak için birden fazla delil gerektirerek saldırganların önüne ek maniler koymaya yardımcı olmaktadır Şifre berbat kullanıcı tarafından ele geçirilse bile çok faktörlü kimlik doğrulaması saldırganların ikinci bir faktöre muhtaçlık duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır
4 Hesap aktivitelerini izleyin Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı çok fazla aktiflik gerçekleştiğinden, muhtemel bir parola saldırısı kolaylıkla çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı ölçüde oturum açma teşebbüsünü işaretleyerek ve sorunu otomatik olarak güvenlik takımına ileterek riskleri süratle önlemenize yahut etkisiz hale getirmenize imkan tanıyacaktır.
5 Çalışanlarınızı ataklara karşı eğitin Çalışanlar kurumların en büyük varlıklarından biri olsa da güçlü güvenlik risklerine de neden olabilmektedir Bunu nedenle çalışanların hem şifre güvenliğinin değerini hem de kimlik bilgilerinin çalınabileceğini anlamaları için nizamlı eğitim almalarını sağlamak hücumlara karşı daha hazırlıklı olmanıza katkıda bulunacaktır
Kaynak BHA Beyaz Haber Ajansı
