Muhendis
New member
Siber ataklardan korunmak için alınabilecek en tesirli tedbirlerden birinin başında şifre güvenliği geliyor. Bir taraftan kurumların şifre güvenliğine dair kâfi tedbir almaması siber taarruzların yerini oluştururken başka taraftan yapılan araştırmalar, çalışanların yüzde 54’ünün birebir parolaları birden çok iş hesabında kullandığını ve bu durumun kuvvetli şifre hücumlarına niye olduğunu raporluyor. Mevzu ile ilgili “Çalışanlar temel güvenlik tedbirleri konusunda bilinçlenmeye çaba gösteriyor. E-mail, online bankacılık yahut online alışveriş üzere internet hesaplarında farklı ve kırılması sıkıntı şifreler kullanmaya çalışıyorlar fakat birçoğu kolaylık olsun diye faklı platformlarda birebir şifreyi kullanmayı tercih ediyor” sözlerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklardan korunmak için farklı hesaplarda kesinlikle farklı şifreler kullanılması gerektiğinin altını çiziyor.
İhmalkar çalışan davranışları siber taarruzlara davetiye çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların birtakım ihmalkar davranışları güvenlik açıklarının oluşmasına ve taarruza karşı savunmasız kalmaya niye oluyor. Yapılan araştırmalar, çalışanların birçoğunun tıpkı şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için ferdî ve iş yeri aygıtlarında tıpkı şifreleri tercih ettiklerini raporluyor ancak farklı hesaplarda tıpkı parola kullanması, siber hatalıların işlerini hayli kolaylaştırıyor. Bilhassa şifre hücumlarında, birden çok hesapta kullanılan giriş bilgilerinın kolay kolay suistimal edilebileceğine ve siber saldırganların çalınmış ayrıntıları kullanarak daha kuvvetli bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine değer vermesi gerektiğini vurguluyor.
Şifre akınlarından korunmak için en tesirli 5 adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre hücumlarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 teklif sıralıyor.
Güvenliğinizi test edin
Kurumların parola ataklarına açık olup olmadığını anlamanın en düzgün yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi aygıtların kimlik ayrıntılarını paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir ayrıyeten akına uğramadan evvel parolayı değiştirmek için vakit tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ait bir daha bir kıymetlendirme isteyen bu testler güvenlik sorunlarını önlemek için uygun adımlar atmanızı sağlayacaktır.
kuvvetli parolalar tercih edin
Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel tedbirlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması pek değerli olacaktır. Parola idaresi tahlilleri kullanmak, kuvvetli bir parola siyaseti uygulamanıza yardımcı olabilir.
Çok faktörlü muhafaza (MFA) kullanın
MFA, oturum açmak için birden çok ispat gerektirerek saldırganların önüne ek pürüzler koymaya yardımcı olmaktadır. Şifre makûs kullanıcı tarafınca ele geçirilse bile epey faktörlü kimlik doğrulaması, saldırganların 2’nci bir faktöre gereksinim duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
Hesap aktivitelerini izleyin
Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı fazlaca fazla aktiflik gerçekleştiğinden, muhtemel bir parola saldırısı kolaylıkla çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı ölçüde oturum açma teşebbüsünü işaretleyerek ve sorunu otomatik olarak güvenlik takımına ileterek riskleri süratle önlemenize yahut etkisiz hale getirmenize imkan tanıyacaktır.
Çalışanlarınızı hücumlara karşı eğitin
Çalışanlar kurumların en büyük varlıklarından biri olsa da kuvvetli güvenlik risklerine de niye olabilmektedir. Bunu niçinle çalışanların hem şifre güvenliğinin kıymetini birebir vakitte kimlik ayrıntılarının çalınabileceğini anlamaları için sistemli eğitim almalarını sağlamak, taarruzlara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.
Hibya Haber Ajansı
İhmalkar çalışan davranışları siber taarruzlara davetiye çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların birtakım ihmalkar davranışları güvenlik açıklarının oluşmasına ve taarruza karşı savunmasız kalmaya niye oluyor. Yapılan araştırmalar, çalışanların birçoğunun tıpkı şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için ferdî ve iş yeri aygıtlarında tıpkı şifreleri tercih ettiklerini raporluyor ancak farklı hesaplarda tıpkı parola kullanması, siber hatalıların işlerini hayli kolaylaştırıyor. Bilhassa şifre hücumlarında, birden çok hesapta kullanılan giriş bilgilerinın kolay kolay suistimal edilebileceğine ve siber saldırganların çalınmış ayrıntıları kullanarak daha kuvvetli bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine değer vermesi gerektiğini vurguluyor.
Şifre akınlarından korunmak için en tesirli 5 adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre hücumlarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 teklif sıralıyor.
Güvenliğinizi test edin
Kurumların parola ataklarına açık olup olmadığını anlamanın en düzgün yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi aygıtların kimlik ayrıntılarını paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir ayrıyeten akına uğramadan evvel parolayı değiştirmek için vakit tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ait bir daha bir kıymetlendirme isteyen bu testler güvenlik sorunlarını önlemek için uygun adımlar atmanızı sağlayacaktır.
kuvvetli parolalar tercih edin
Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel tedbirlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması pek değerli olacaktır. Parola idaresi tahlilleri kullanmak, kuvvetli bir parola siyaseti uygulamanıza yardımcı olabilir.
Çok faktörlü muhafaza (MFA) kullanın
MFA, oturum açmak için birden çok ispat gerektirerek saldırganların önüne ek pürüzler koymaya yardımcı olmaktadır. Şifre makûs kullanıcı tarafınca ele geçirilse bile epey faktörlü kimlik doğrulaması, saldırganların 2’nci bir faktöre gereksinim duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
Hesap aktivitelerini izleyin
Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı fazlaca fazla aktiflik gerçekleştiğinden, muhtemel bir parola saldırısı kolaylıkla çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı ölçüde oturum açma teşebbüsünü işaretleyerek ve sorunu otomatik olarak güvenlik takımına ileterek riskleri süratle önlemenize yahut etkisiz hale getirmenize imkan tanıyacaktır.
Çalışanlarınızı hücumlara karşı eğitin
Çalışanlar kurumların en büyük varlıklarından biri olsa da kuvvetli güvenlik risklerine de niye olabilmektedir. Bunu niçinle çalışanların hem şifre güvenliğinin kıymetini birebir vakitte kimlik ayrıntılarının çalınabileceğini anlamaları için sistemli eğitim almalarını sağlamak, taarruzlara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.
Hibya Haber Ajansı