ŞİFRE GÜVENLİĞİNİ EN AZ HUKUK, SİGORTA VE MEDYA SEKTÖRÜ ÖNEMSİYOR!

TEKNOLOJİ 26.04.2021 - 15:27, Güncelleme: 29.12.2022 - 15:20 2078+ kez okundu.
 

ŞİFRE GÜVENLİĞİNİ EN AZ HUKUK, SİGORTA VE MEDYA SEKTÖRÜ ÖNEMSİYOR!

  Şirketlerin karşılaştığı veri ihlallerinin %80'ini şifre odaklı saldırılar oluşturuyor. Yapılan araştırmalar hukuk, sigorta ve medya sektörlerinin %20 oranında şifre güvenliğine önem verdiğini aktarırken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirket çalışanlarının sıklıkla düştüğü 5 şifre hatasını sıralıyor.   Çeşitli yöntemler ile şirketlerin siber güvenliklerini tehdit eden hackerler saldırılarına devam ederken, faklı sektörde faaliyet gösteren firmalar en temel savunma çözümlerine bile yeterli önemi göstermiyor. Yapılan araştırmalara göre, şifre güvenlik çözümlerinin en fazla kullanıldığı sektörlerin başında teknoloji, eğitim ve bankacılık şirketleri geliyor; hukuk, sigorta ve medya şirketleri ise siber güvenlik önlemlerinde sınıfta kalıyor. Şirketlerin karşılaştığı veri ihlallerinin %80’inin şifre odaklı saldırılardan meydana geldiğini ve bir veri ihlalinin kontrol altına alınmasının ortalama 280 gün sürdüğünü aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre hatasına dikkat çekiyor.   Şifre Güvenlik Çözümlerine Verilen Önem Sektöre Göre Değişiyor   Gün geçtikçe artan siber güvenlik tehditleri, farklı sektörlerde faaliyet gösteren birçok şirketin verilerini güvende tutmasını zorlaştırıyor. Öyle ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı saldırılar, hackerlere istedikleri her şeyi kazanma fırsatı tanıyor. Siber suçlular farklı sektörlerdeki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen önem derecesi sektörler arasında büyük farklılıklar gösteriyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların yalnızca %20’si bu çözümlerden yararlanıyor. Yetersiz önlemler nedeniyle saldırılarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA çözümlerini kullanmaya teşvik eden kurumların siber saldırılara karşı daha dirençli olduğunu vurguluyor.   Kimlik Bilgisi Doldurma Saldırılarına Karşı MFA Kullanımı   Bir veri ihlalinin kontrol altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve ciddi zararlar oluşturan veri ihlallerinin nedeni olan şifre odaklı saldırılara çözüm ise saldırılardan etkilenmemek adına güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve verilerin ifşa edilememesi için çok faktörlü kimlik doğrulamanın önemli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla yalnızca kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumanın mümkün olduğunu ifade ediyor.   Çalışanların Şifrelerinde Görülen 5 Hata   Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 hatayı da aktarıyor.   1. Sözlük kelimeleri içeren şifrelerin kullanılması. Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde anlamlı kelimeler bulunduramaması gerekiyor.   2. Kişisel verilere dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi önem arz ediyor.   3. Yalnızca harf içeren şifrelerin kullanılması. Sadece harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, olası kombinasyonların sayısını bir derece daha artırabiliyor.   4. Aynı şifrelerin birden fazla cihazda kullanılması. Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla cihaz veya uygulamada kullanılmasıdır. Maalesef çoğu çalışan birçok cihazda ve hesapta aynı şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabilirler.   5. Şifrelerin çalışanlar arasında paylaşılması. İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktır. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede güven olsa bile iş arkadaşları ve yöneticiler arasında şifrelerin paylaşılmaması gerekiyor.   WatchGuard Technologies, Inc. Hakkında   WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.    

 

Şirketlerin karşılaştığı veri ihlallerinin %80'ini şifre odaklı saldırılar oluşturuyor. Yapılan araştırmalar hukuk, sigorta ve medya sektörlerinin %20 oranında şifre güvenliğine önem verdiğini aktarırken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirket çalışanlarının sıklıkla düştüğü 5 şifre hatasını sıralıyor.

 

Çeşitli yöntemler ile şirketlerin siber güvenliklerini tehdit eden hackerler saldırılarına devam ederken, faklı sektörde faaliyet gösteren firmalar en temel savunma çözümlerine bile yeterli önemi göstermiyor. Yapılan araştırmalara göre, şifre güvenlik çözümlerinin en fazla kullanıldığı sektörlerin başında teknoloji, eğitim ve bankacılık şirketleri geliyor; hukuk, sigorta ve medya şirketleri ise siber güvenlik önlemlerinde sınıfta kalıyor. Şirketlerin karşılaştığı veri ihlallerinin %80’inin şifre odaklı saldırılardan meydana geldiğini ve bir veri ihlalinin kontrol altına alınmasının ortalama 280 gün sürdüğünü aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sıklıkla karşılaşılan 5 şifre hatasına dikkat çekiyor.

 

Şifre Güvenlik Çözümlerine Verilen Önem Sektöre Göre Değişiyor

 

Gün geçtikçe artan siber güvenlik tehditleri, farklı sektörlerde faaliyet gösteren birçok şirketin verilerini güvende tutmasını zorlaştırıyor. Öyle ki yaşanan ihlallerin büyük bir çoğunluğunu oluşturan şifre odaklı saldırılar, hackerlere istedikleri her şeyi kazanma fırsatı tanıyor. Siber suçlular farklı sektörlerdeki kuruluşlar için büyük bir risk oluştursa da siber güvenliğe verilen önem derecesi sektörler arasında büyük farklılıklar gösteriyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların yalnızca %20’si bu çözümlerden yararlanıyor. Yetersiz önlemler nedeniyle saldırılarda meydana gelen her ihlalin, şirketlere ortalama 4,27 milyon dolara mal olduğuna dikkat çeken Yusuf Evmez, çalışanlarını MFA çözümlerini kullanmaya teşvik eden kurumların siber saldırılara karşı daha dirençli olduğunu vurguluyor.

 

Kimlik Bilgisi Doldurma Saldırılarına Karşı MFA Kullanımı

 

Bir veri ihlalinin kontrol altına alınması ortalama 280 günü bulabiliyor. Aylarca süren ve ciddi zararlar oluşturan veri ihlallerinin nedeni olan şifre odaklı saldırılara çözüm ise saldırılardan etkilenmemek adına güçlü parolalardan geçiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılamaması ve verilerin ifşa edilememesi için çok faktörlü kimlik doğrulamanın önemli bir savunma anahtarı olduğunu belirten Yusuf Evmez, MFA’nın devreye alınmasıyla yalnızca kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumanın mümkün olduğunu ifade ediyor.

 

Çalışanların Şifrelerinde Görülen 5 Hata

 

Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların şifrelerinde sık görülen 5 hatayı da aktarıyor.

 

1. Sözlük kelimeleri içeren şifrelerin kullanılması. Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor. Bu nedenle, çalışanların şifrelerinde anlamlı kelimeler bulunduramaması gerekiyor.

 

2. Kişisel verilere dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef şifreleri zayıflatmaktadır. Çalışanların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi önem arz ediyor.

 

3. Yalnızca harf içeren şifrelerin kullanılması. Sadece harflerden oluşan bir şifreyi kırmak; harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay olmaktadır. Çalışanlar tarafından kullanılan ekstra karakterli şifreler, olası kombinasyonların sayısını bir derece daha artırabiliyor.

 

4. Aynı şifrelerin birden fazla cihazda kullanılması. Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, şifrenin birden fazla cihaz veya uygulamada kullanılmasıdır. Maalesef çoğu çalışan birçok cihazda ve hesapta aynı şifreleri kullanmaktadır. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabilirler.

 

5. Şifrelerin çalışanlar arasında paylaşılması. İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktır. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede güven olsa bile iş arkadaşları ve yöneticiler arasında şifrelerin paylaşılmaması gerekiyor.

 

WatchGuard Technologies, Inc. Hakkında

 

WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.

 

 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.