Şirketlerin karşılaştığı veri ihlallerinin yüzde 80’ini şifre odaklı saldırılar oluşturuyor. Yapılan bazı araştırmalar hukuk, sigorta ve medya sektöründeki şirketlerin siber güvenlik önlemlerinde son sıralarda olduğunu gösteriyor.
Şirket çalışanlarının siber güvenlik risklerine karşı gösterdiği dikkat sektörlere göre değişiyor. Yapılan bazı araştırmalara göre konu şifre/parola güvenliği olduğunda, bu soruna odaklı çözümler en fazla teknoloji, eğitim ve bankacılık sektörlerinde kullanılıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hukuk, sigorta ve medya sektörünün şifre güvenliği çözümlerinde gerilerde kaldığına dikkat çekerken, çalışanların yaptığı beş kritik şifre hatasını aktarıyor.
Çok faktörlü doğrulama bazı sektörlerde yeterince yaygınlaşmadı
Teknoloji ve yazılım şirketlerinde çalışanların pek çoğu bir kullanıcıyı doğrulamak ya da yetkilendirmek için çok faktörlü doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların yalnızca yüzde 20’si bu çözümlerden faydalanıyor.
Yetersiz önlemler nedeniyle saldırılarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA çözümlerini kullanmaya teşvik eden kurumların siber saldırılara karşı daha dirençli olduğunu vurguluyor.
Kimlik bilgisi doldurma saldırılarına karşı MFA kullanımı
Bir veri ihlalinin kontrol altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve ciddi zararlar oluşturan veri ihlallerinin nedeni olan şifre odaklı saldırılara çözüm ise saldırılardan etkilenmemek adına güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve verilerin ifşa edilememesi için çok faktörlü kimlik doğrulamanın önemli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla yalnızca kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumanın mümkün olduğunu ifade ediyor.
Çalışanların şifrelerinde görülen 5 hata
WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 hatayı şu şekilde sıralıyor:
Sözlük kelimeleri içeren şifrelerin kullanılması. Hacker’lar, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde anlamlı kelimeler bulunduramaması gerekiyor.
Kişisel verilere dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi önem arz ediyor.
Yalnızca harf içeren şifrelerin kullanılması. Sadece harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, olası kombinasyonların sayısını bir derece daha artırabiliyor.
Aynı şifrelerin birden fazla cihazda kullanılması. Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla cihaz veya uygulamada kullanılmasıdır. Maalesef çoğu çalışan birçok cihazda ve hesapta aynı şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabilirler.
Şifrelerin çalışanlar arasında paylaşılması. İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktır. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede güven olsa bile iş arkadaşları ve yöneticiler arasında şifrelerin paylaşılmaması gerekiyor.