Siber hücumlardan korunmanın en kıymetli yollarından biri, şifre güvenliğini sağlamaktan geçse de birtakım çalışan davranışları kurumların güvenliklerini tehlikeye atıyor. Bir iş yerindeki çalışanların 54’ünün birebir parolaları birden çok iş hesabında kullandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu durumun muhtemel siber akınlara niye olabileceğini belirtirken güvenliğini güçlendirmek isteyen şirketler için 5 teklif paylaşıyor.
Siber hücumlardan korunmak için alınabilecek en tesirli tedbirlerden birinin başında şifre güvenliği geliyor. Bir taraftan kurumların şifre güvenliğine dair kâfi tedbir almaması siber akınların tabanını oluştururken öbür taraftan yapılan araştırmalar, çalışanların 54’ünün tıpkı parolaları birden çok iş hesabında kullandığını ve bu durumun kuvvetli şifre ataklarına niye olduğunu raporluyor. Husus ile ilgili “Çalışanlar temel güvenlik tedbirleri konusunda bilinçlenmeye uğraş gösteriyor. E-mail, online bankacılık yahut online alışveriş üzere internet hesaplarında farklı ve kırılması güç şifreler kullanmaya çalışıyorlar. Lakin birçoğu kolaylık olsun diye faklı platformlarda birebir şifreyi kullanmayı tercih ediyor.” sözlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber taarruzlardan korunmak için farklı hesaplarda kesinlikle farklı şifreler kullanılması gerektiğinin altını çiziyor.
İhmalkar Çalışan Davranışları Siber Ataklara Davetiye Çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların birtakım ihmalkar davranışları güvenlik açıklarının oluşmasına ve atağa karşı savunmasız kalmaya niye oluyor. Yapılan araştırmalar, çalışanların birçoğunun birebir şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için ferdi ve iş yeri aygıtlarında birebir şifreleri tercih ettiklerini raporluyor. Lakin farklı hesaplarda birebir parola kullanması, siber hatalıların işlerini oldukça kolaylaştırıyor. Bilhassa şifre akınlarında, birden çok hesapta kullanılan giriş bilgilerinın kolay kolay suistimal edilebileceğine ve siber saldırganların çalınmış ayrıntıları kullanarak daha kuvvetli bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine değer vermesi gerektiğini vurguluyor.
Şifre Hücumlarından Korunmak için En Tesirli 5 Adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre ataklarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 teklif sıralıyor.
1. Güvenliğinizi test edin. Kurumların parola akınlarına açık olup olmadığını anlamanın en âlâ yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi aygıtların kimlik ayrıntılarını paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir. Ayrıyeten hücuma uğramadan evvel parolayı değiştirmek için vakit tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ait bir daha bir kıymetlendirme isteyen bu testler güvenlik sorunlarını önlemek için uygun adımlar atmanızı sağlayacaktır.
2. kuvvetli parolalar tercih edin. Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel tedbirlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması pek kıymetli olacaktır. Parola idaresi tahlilleri kullanmak, kuvvetli bir parola siyaseti uygulamanıza yardımcı olabilir.
3. Çok Faktörlü Müdafaa (MFA) Kullanın. MFA, oturum açmak için birden çok ispat gerektirerek saldırganların önüne ek mahzurlar koymaya yardımcı olmaktadır. Şifre makus kullanıcı tarafınca ele geçirilse bile epey faktörlü kimlik doğrulaması, saldırganların ikinci bir faktöre gereksinim duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
4. Hesap aktivitelerini izleyin. Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı fazlaca fazla aktiflik gerçekleştiğinden, muhtemel bir parola saldırısı basitçe çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı ölçüde oturum açma teşebbüsünü işaretleyerek ve sorunu otomatik olarak güvenlik grubuna ileterek riskleri süratle önlemenize yahut etkisiz hale getirmenize imkan tanıyacaktır.
5. Çalışanlarınızı ataklara karşı eğitin. Çalışanlar kurumların en büyük varlıklarından biri olsa da kuvvetli güvenlik risklerine de niye olabilmektedir. Bunu niçinle çalışanların hem şifre güvenliğinin ehemmiyetini tıpkı vakitte kimlik ayrıntılarının çalınabileceğini anlamaları için tertipli eğitim almalarını sağlamak, ataklara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
Siber hücumlardan korunmak için alınabilecek en tesirli tedbirlerden birinin başında şifre güvenliği geliyor. Bir taraftan kurumların şifre güvenliğine dair kâfi tedbir almaması siber akınların tabanını oluştururken öbür taraftan yapılan araştırmalar, çalışanların 54’ünün tıpkı parolaları birden çok iş hesabında kullandığını ve bu durumun kuvvetli şifre ataklarına niye olduğunu raporluyor. Husus ile ilgili “Çalışanlar temel güvenlik tedbirleri konusunda bilinçlenmeye uğraş gösteriyor. E-mail, online bankacılık yahut online alışveriş üzere internet hesaplarında farklı ve kırılması güç şifreler kullanmaya çalışıyorlar. Lakin birçoğu kolaylık olsun diye faklı platformlarda birebir şifreyi kullanmayı tercih ediyor.” sözlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber taarruzlardan korunmak için farklı hesaplarda kesinlikle farklı şifreler kullanılması gerektiğinin altını çiziyor.
İhmalkar Çalışan Davranışları Siber Ataklara Davetiye Çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların birtakım ihmalkar davranışları güvenlik açıklarının oluşmasına ve atağa karşı savunmasız kalmaya niye oluyor. Yapılan araştırmalar, çalışanların birçoğunun birebir şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için ferdi ve iş yeri aygıtlarında birebir şifreleri tercih ettiklerini raporluyor. Lakin farklı hesaplarda birebir parola kullanması, siber hatalıların işlerini oldukça kolaylaştırıyor. Bilhassa şifre akınlarında, birden çok hesapta kullanılan giriş bilgilerinın kolay kolay suistimal edilebileceğine ve siber saldırganların çalınmış ayrıntıları kullanarak daha kuvvetli bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine değer vermesi gerektiğini vurguluyor.
Şifre Hücumlarından Korunmak için En Tesirli 5 Adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre ataklarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 teklif sıralıyor.
1. Güvenliğinizi test edin. Kurumların parola akınlarına açık olup olmadığını anlamanın en âlâ yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi aygıtların kimlik ayrıntılarını paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir. Ayrıyeten hücuma uğramadan evvel parolayı değiştirmek için vakit tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ait bir daha bir kıymetlendirme isteyen bu testler güvenlik sorunlarını önlemek için uygun adımlar atmanızı sağlayacaktır.
2. kuvvetli parolalar tercih edin. Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel tedbirlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması pek kıymetli olacaktır. Parola idaresi tahlilleri kullanmak, kuvvetli bir parola siyaseti uygulamanıza yardımcı olabilir.
3. Çok Faktörlü Müdafaa (MFA) Kullanın. MFA, oturum açmak için birden çok ispat gerektirerek saldırganların önüne ek mahzurlar koymaya yardımcı olmaktadır. Şifre makus kullanıcı tarafınca ele geçirilse bile epey faktörlü kimlik doğrulaması, saldırganların ikinci bir faktöre gereksinim duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
4. Hesap aktivitelerini izleyin. Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı fazlaca fazla aktiflik gerçekleştiğinden, muhtemel bir parola saldırısı basitçe çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı ölçüde oturum açma teşebbüsünü işaretleyerek ve sorunu otomatik olarak güvenlik grubuna ileterek riskleri süratle önlemenize yahut etkisiz hale getirmenize imkan tanıyacaktır.
5. Çalışanlarınızı ataklara karşı eğitin. Çalışanlar kurumların en büyük varlıklarından biri olsa da kuvvetli güvenlik risklerine de niye olabilmektedir. Bunu niçinle çalışanların hem şifre güvenliğinin ehemmiyetini tıpkı vakitte kimlik ayrıntılarının çalınabileceğini anlamaları için tertipli eğitim almalarını sağlamak, ataklara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı