İnternetin karanlık yüzü Dark Web’de hassas ayrıntıların satışı artarken, şirketler kuvvetli süreçlerden geçiyor. Geçtiğimiz yıl Dark Web’de satışa çıkarılan kurumsal kimlik ayrıntılarının 429 oranda arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik ayrıntılarını inançta tutmak isteyen kurumlar için 5 değerli adımı sıralıyor.
Kullanıcılarının IP adreslerini gizleyebilen ve anonim web sitelerinden meydana gelen Dark Web, şirketleri şiddetli durumlarla baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl Dark Web’de açığa çıkan kurumsal kimlik ayrıntılarının 429 oranda arttığını raporlarken, daha evvel ihlal yaşayarak bilgileri Dark Web’e sızdırılmış çalışan ya da müşteri detaylarıne erişebilen hackerler hassas bilgileri kullanarak hasılatlarını artırmak istiyor. Çalınan kurumsal kimlik ayrıntılarının mali kayıplara ek olarak şirket prestijinin zedelenmesine ve fikri mülkiyetin kaybbulunmasına niye olabileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik ayrıntılarını inançta tutmanın 5 yolunu paylaşıyor.
Dark Web’de Yer Alan Kurumsal Kimlik ayrıntıları Hackerler için Biçilmez Kaftan!
Birfazlaca şirket, gelirini artırmak isteyen hackerlerin düzenlediği siber hücumların amacında bulunuyor. Bilhassa kıymetli bilgilerin satışa sunulduğu Dark Web ise hackerlerin gayeleri doğrultusunda hareket etmelerini kolaylaştırıyor. Dark Web’de açığa çıkan kurumsal kimlik ayrıntıları için istenen fiyatın, işletmelerinin ne kadar gelir elde ettiği üzere çeşitli faktörlere bağlı olduğuna ve bilhassa kurumlara ilişkin ayrıntıların 120 bin dolara kadar açık artırmaya çıkarılabildiğine dikkat çeken Yusuf Evmez, hem büyük birebir vakitte küçük ölçekli kurumların para kaybı yaşamamaları için gerekli tedbirleri alması gerektiğini aktarıyor.
Datalar Dark Web’de Bulunuyorsa Çabucak Yapılması Gerekenler
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik ayrıntılarının inançta kalmasını sağlamak için her kurumun atabileceği 5 adımı paylaşıyor.
1. Tüm şifreleri nizamlı olarak değiştirin. Çalışanlarınız parola konusunda her şeyi yanlışsız yapsa bile şirketinizin kurumsal kimlik ayrıntıları Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı tertipli olarak değiştirdiğinizden emin olmalısınız.
2. Ek tehditleri gözden kaçırmayın. Bilgi ihlali yahut Dark Web tehdidi niçiniyle meydana gelebilecek ek güvenlik açıklarını denetim etmek için IT grubunuzla bir güvenlik kontrolü yapmayı planlayabilirsiniz.
3. Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin. MFA, ekstra bir muhafaza katmanı ekleyerek siber hatalıların öteki biri olarak oturum açmasını epeyce daha sıkıntı hale getirir. Bu tahlili devreye alarak sadece çalışanlarınızın şirket kimlik ayrıntılarını değil, beraberinde VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Çalışanlarınızın güvenlik şuurunu artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, hücumları azaltmak için hayli kıymetlidir. Nizamlı olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı akınlarına ve başka şifre hücumlarına aşina olmalarına yardımcı olabilirsiniz.
5. Dark Web’i izleyin. Bilgi ihlalleri ile her vakit karşılaşabilirsiniz. Şirket bilgilerinizin açığa çıkması durumunda süratli hareket edebilmeniz için Dark Web’de nizamlı olarak arama yapmalısınız. Şifrelerin güvenliğini üst seviye sağlayan epeyce faktörlü kimlik doğrulama tahlili WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu hususta takviye alabileceğini belirten Yusuf Evmez, şirketlere ve ferdî kullanıcılara ilişkin ayrıntıların Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Kullanıcılarının IP adreslerini gizleyebilen ve anonim web sitelerinden meydana gelen Dark Web, şirketleri şiddetli durumlarla baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl Dark Web’de açığa çıkan kurumsal kimlik ayrıntılarının 429 oranda arttığını raporlarken, daha evvel ihlal yaşayarak bilgileri Dark Web’e sızdırılmış çalışan ya da müşteri detaylarıne erişebilen hackerler hassas bilgileri kullanarak hasılatlarını artırmak istiyor. Çalınan kurumsal kimlik ayrıntılarının mali kayıplara ek olarak şirket prestijinin zedelenmesine ve fikri mülkiyetin kaybbulunmasına niye olabileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik ayrıntılarını inançta tutmanın 5 yolunu paylaşıyor.
Dark Web’de Yer Alan Kurumsal Kimlik ayrıntıları Hackerler için Biçilmez Kaftan!
Birfazlaca şirket, gelirini artırmak isteyen hackerlerin düzenlediği siber hücumların amacında bulunuyor. Bilhassa kıymetli bilgilerin satışa sunulduğu Dark Web ise hackerlerin gayeleri doğrultusunda hareket etmelerini kolaylaştırıyor. Dark Web’de açığa çıkan kurumsal kimlik ayrıntıları için istenen fiyatın, işletmelerinin ne kadar gelir elde ettiği üzere çeşitli faktörlere bağlı olduğuna ve bilhassa kurumlara ilişkin ayrıntıların 120 bin dolara kadar açık artırmaya çıkarılabildiğine dikkat çeken Yusuf Evmez, hem büyük birebir vakitte küçük ölçekli kurumların para kaybı yaşamamaları için gerekli tedbirleri alması gerektiğini aktarıyor.
Datalar Dark Web’de Bulunuyorsa Çabucak Yapılması Gerekenler
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik ayrıntılarının inançta kalmasını sağlamak için her kurumun atabileceği 5 adımı paylaşıyor.
1. Tüm şifreleri nizamlı olarak değiştirin. Çalışanlarınız parola konusunda her şeyi yanlışsız yapsa bile şirketinizin kurumsal kimlik ayrıntıları Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı tertipli olarak değiştirdiğinizden emin olmalısınız.
2. Ek tehditleri gözden kaçırmayın. Bilgi ihlali yahut Dark Web tehdidi niçiniyle meydana gelebilecek ek güvenlik açıklarını denetim etmek için IT grubunuzla bir güvenlik kontrolü yapmayı planlayabilirsiniz.
3. Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin. MFA, ekstra bir muhafaza katmanı ekleyerek siber hatalıların öteki biri olarak oturum açmasını epeyce daha sıkıntı hale getirir. Bu tahlili devreye alarak sadece çalışanlarınızın şirket kimlik ayrıntılarını değil, beraberinde VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Çalışanlarınızın güvenlik şuurunu artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, hücumları azaltmak için hayli kıymetlidir. Nizamlı olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı akınlarına ve başka şifre hücumlarına aşina olmalarına yardımcı olabilirsiniz.
5. Dark Web’i izleyin. Bilgi ihlalleri ile her vakit karşılaşabilirsiniz. Şirket bilgilerinizin açığa çıkması durumunda süratli hareket edebilmeniz için Dark Web’de nizamlı olarak arama yapmalısınız. Şifrelerin güvenliğini üst seviye sağlayan epeyce faktörlü kimlik doğrulama tahlili WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu hususta takviye alabileceğini belirten Yusuf Evmez, şirketlere ve ferdî kullanıcılara ilişkin ayrıntıların Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı