Hacker’lar daha da gelişmiş atak teknikleri ile şirketlerin siber güvenliklerini tehdit ederken, birden fazla şirketin en temel savunma tahlillerinde bile başarılı olamadığı görülüyor. Bilhassa dünya genelinden 200 farklı IT uzmanının katıldığı araştırma sonuçlarında görülüyor ki şirketler, hala datalarını inançta tutmak konusunda meseleler yaşıyor. Şirketlerin %42’sinin zayıf şifre güvenliği sebebiyle bilgi ihlali yaşaması ve çalışanların çabucak hemen yarısının şifre güncellemesi sırasında bile yalnızca bir karakter değiştiriyor oluşu durumun daha da önemli olduğunu gösteriyor. Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, güvenlik tedbiri olarak hala tek başına şifrelere güvenen şirketlerin bir servete mal olabilecek kusurlara düşebildiğini aktarıyor. Birçok çalışanın değerli dataları dahi inançta tutmak ismine çok kolay şifreler oluşturduğuna da dikkat çeken Evmez, çalışanların şifrelerinde sık görülen 5 yanlışa dikkat çekiyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması. Çalışanların sıklıkla düştükleri kusurlardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu emele yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Ferdî bilgilere dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve öteki basitçe tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Sırf harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Çalışanların bu ekstra karakterleri kullandıkları şifreleri, mümkün kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla aygıtta kullanılan birebir şifrelerin kullanılması. Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birden fazla çalışan birçok aygıtta ve hesapta tıpkı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.
5. Çalışanlar ortasında şifrelerin paylaşılması. İyi bir şifreyi mahvetmenin bir diğer kolay yolu da onu öbür biriyle paylaşmaktan geçiyor. Iletileşme platformları ya da bir kağıt modülü üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede inanç olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.
WatchGuard Şirketleri Şifre Idaresi Konusunda Uyarıyor
Pekala, kurumlar ayrıcalıklı hesaplarını korumak ve bilgi ihlali risklerini en aza indirmek için ne yapmalı? Uzmanların tavsiyeleri şöyle;
• Her vakit varsayılan şifreleri değiştirin.
• Sahip olduğunuz her hesap için eşsiz, karmaşık ve uzun bir şifre kullanın.
• Hesaplarınız için güvenlik sorularını güncelleyin.
• Hesaplarınız için çok faktörlü kimlik doğrulaması ayarlayın.
• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.
Hürriyet