Akıllı aygıtları BT altyapısına dahil eden işletmelerin artmasıyla siber güvenlik riskleri de artmaya başladı ESET Escort Ankara Türkiye Satış Müdürü Asım Akbal KOBİ’lerin siber hatalılar için cazip birer gaye pozisyonunda olduklarını söyledi Akbal KOBİ lerin kişisel kullanıcılardan daha pahalı data ve varlıklara sahip olmalarına rağmen büyük güvenlik Ankara Escort bütçelerine sahip işletmelerden daha savunmasız durumda olduklarından ötürü siber hatalıların KOBİ leri hedeflediğini belirtti
Nesnelerin İnterneti IoT firmaların iş operasyonlarını daha süratli ve sıkıntısız hale getirmelerine yardımcı olurken bu aygıtlar Ankara Escort Bayan çoklukla savunmasız bırakılıyorlar Halka açık varsayılan yönetici kullanıcı isimleri ve parolalarla çalışan aygıtlar ziyanlı sonuçlara yol açabiliyor Verizon un Bilgi İhlali Araştırma Raporu’na nazaran data ihlallerinin yüzde 81’i zayıf yahut çalınan parolalardan kaynaklanıyor Beş milyardan fazla parolanın internette sızdırıldığı göz önüne alındığında temel parola muhafazasının etkisiz hale geldiğini söyleyebiliriz
ESET Türkiye Satış Müdürü Asım Akbal , KOBİ olarak isimlendirilen işletmelerin iktisadın büyük bir bölümünü temsil ettiğini, bu manada KOBİ’lerin iktisadın işleyen en büyük çarkları olduklarının altını çizdi. Siber hatalıların yalnızca büyük işletmeleri değil, tersine kendileri için daha kolay olabilecek maksatları tercih ettiklerini belirtti.
Saldırganlar parolaları nasıl çalıyorlar
- Saldırganlar parolalarını yazan potansiyel mağdurların ekranını gözetlerler
- Sosyal mühendislikle kurbanlarının insan zayıflığından yararlanırlar Profesyonelce hazırlanmış bir çevrimiçi form yahut muteber bir göndericiden gelmiş üzere görünen bir e posta oltalama saldırısı âlâ eğitimli kullanıcıları bile parolalarını ifşa etmeye ikna edebilir
- Şirket ağına ayak basan siber hatalılar parola içeren dokümanları aramak yahut parola tuşlarını kaydetmek ve bu bilgiyi C C sunucularına göndermek için ziyanlı yazılımlar kullanabilirler Saldırganlarayrıca şifrelenmiş parola evraklarını çıkarabilir ve çevrimdışı olarak kırabilirler.
- Uzaktan yahut halka açık bir yerde kullanılan işçi aygıtlarının ağ trafiğini engellemek üzere daha kuvvetli akın teknikleri de vardır
- Parola muhafazasını kırmanın en tanınan metotlarından biri kaba kuvvet saldırısı kullanmaktır Otomatik komut evrakları gerçek olanı bulunana kadar kısa bir mühlet içinde milyonlarca parola kombinasyonunu dener Bu yüzden yıllar içinde parolaların daha uzun olması gerekli hale geldi Parola ne kadar karmaşıksa siber hatalıların o kadar fazla defa iddia yapması gerekir
İyi bir parola prensibi nasıl oluşturulur
Öncelikle çalışanlar güçlü parolaların nasıl oluşturulacağı konusunda eğitilmelidir BT departmanları şirkette bir parola unsuru oluştururken kurallar belirlemelidir Tüm firmalara şirket genelinde parola güvenliğini artırmak için ek esirgeyici tedbirler uygulanması önerilir
Şirketiniz parolalarını korumak için öteki neler yapabilir
Şirket çalışanlarının parolalarını daha âlâ korumak için iki basamaklı doğrulama 2FA kullanması önerilir Bu hesap sahibinin kimliğini kullanıcı ismi ve parolanın yanında tek seferlik şifreyle doğrular Böylelikle kimlik bilgilerinin sızdırıldığı yahut çalındığı durumlarda bile şirket sistemlerine erişimi korur
SMS’ler ve taşınabilir aygıtlar sıklıkla berbat emelli yazılım hücumlarına maruz kaldıklarından çağdaş 2FA tahlilleri SMS doğrulaması kullanmaktan kaçınır ve bunun yerine kullanıcı dostu olduğu kadar daha inançlı oldukları için push bildirimlerini tercih eder Kimlik doğrulama sürecinin güvenliğini daha da artırmak için şirketler çok faktörlü kimlik doğrulama (MFA) uygulayarak biyometri onayı ekleyebilir.
Güçlü 2FA ile parolalarınızı koruyun
ESET Secure Authentication , kesintisiz ve tam olarak doğrulanmış şifreleme ve çok faktörlü kimlik doğrulama, işletmenizin bilgilerinin kanunlara ve düzenlemelere uygun olarak korunmasını sağlar. Tek dokunuşla, taşınabilir tabanlı kimlik doğrulama, gerekli uyumlulukları karşılamanın yanı sıra datalarınızı problemsiz bir biçimde korumanıza yardımcı olur. Hem Android hem de iOS için kullanıcı dostu push bildirimleri kullanır, idaresi kolaydır ve 10 dakika içinde süratli bir halde kullanıma sunulur.
Kaynak BHA Beyaz Haber Ajansı