Kullanıcılarının IP adreslerini gizleyen ve anonim web sitelerinden oluşan Dark Web, internetin karanlık yüzü olduğunu yeniden kanıtlıyor. Bilhassa hackerlerin konuşlandığı ve birçok datanın satışa sunulduğu Dark Web, daha gelişmiş hacker taarruzlarının gerçekleşmesine de imkan sağlıyor. Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ver ihlali yaşayan ve hassas bilgileri Dark Web’de satışa çıkarılan şirketlerin ivedilikle harekete geçmesi gerektiğini lisana getiriyor.
Dark Web’deki Bilgiler Birçok Hücuma Kaynak Oluşturuyor
Birçok şirket hackerlerin göz mahpusunda ve çoklukla de siber hücumların maksadında bulunuyor. Bilhassa ağ ataklarına maruz kalan şirketlerin çalışan bilgilerinin Dark Web’de bulunma ihtimalinin yüksek olduğuna dikkat çeken Yusuf Evmez, şirketlere yönelik ağ ataklarında en çok Brute Force saldırısının gerçekleşmesinin nedenin şirketlerin şifre bilgi tabanlarına hackerlerin Dark Web üzerinden erişim sağlamış olmasını gösteriyor. İhlal yaşamış ve dataları Dark Web’e saçılmış çalışan ya da müşteri bilgilerine erişen hackerlerin daha ağır akınlar gerçekleştirebildiğini de aktaran Evmez, bir hassas bilgi üzerinden birçok akın çeşidi gerçekleştiren hackerlerin şirketleri abluka altına aldığını aktarıyor.
Bilgiler Dark Web’de Bulunuyorsa Çabucak Yapılması Gerekenler
Evmez, bilgileri Dark Web’de olan şirketler için 5 siber güvenlik adımını sıralıyor.
1. Parolaları sıfırlayın. IT departmanınızı uyararak şirket genelinde parolaları sıfırlayın.
2. Ek tehditleri denetim edin. Veri ihlali yahut Dark Web tehdidi nedeniyle olabilecek ek güvenlik açıklarını denetim etmek için IT grubunuzla bir güvenlik kontrolü yapmayı planlayın.
3. MFA’yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, artık tam vakti. Çalışanlarınızın ne vakit yeni bir ihlalin kesimi olduğunu asla bilemezsiniz. MFA’yı devreye alarak sırf çalışanlarınızın şirket kimlik bilgilerini değil, birebir vakitte VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. İç farkındalığı teşvik edin. Çalışanların kimlik bilgilerinin Dark Web’de ifşa edilmesi durumunda, herkese iş ve ferdî parolaları farklı tutmalarını hatırlatın.
5. Dark Web’de sadece bir kere arama yapmayın. Veri ihlalleri her vakit olur. Dengeli Dark Web aramaları yapmanız gerekiyor. Böylelikle şirket tesir datalarınızın açığa çıkması durumunda süratli hareket edebilirsiniz.
Hürriyet
