Kullanıcılarının IP adreslerini gizleyen ve anonim web sitelerinden oluşan Dark Web, internetin karanlık yüzü olduğunu tekrar kanıtlıyor. Bilhassa hackerlerin konuşlandığı ve birçok bilginin satışa sunulduğu Dark Web, daha gelişmiş hacker hücumlarının gerçekleşmesine de imkan sağlıyor. Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ver ihlali yaşayan ve hassas bilgileri Dark Web’de satışa çıkarılan şirketlerin hemen harekete geçmesi gerektiğini lisana getiriyor.
Dark Web’deki Bilgiler Birçok Atağa Kaynak Oluşturuyor
Birçok şirket hackerlerin göz mahpusunda ve çoklukla de siber akınların gayesinde bulunuyor. Bilhassa ağ hücumlarına maruz kalan şirketlerin çalışan bilgilerinin Dark Web’de bulunma ihtimalinin yüksek olduğuna dikkat çeken Yusuf Evmez, şirketlere yönelik ağ hücumlarında en çok Brute Force saldırısının gerçekleşmesinin nedenin şirketlerin şifre bilgi tabanlarına hackerlerin Dark Web üzerinden erişim sağlamış olmasını gösteriyor. İhlal yaşamış ve bilgileri Dark Web’e saçılmış çalışan ya da müşteri bilgilerine erişen hackerlerin daha ağır taarruzlar gerçekleştirebildiğini de aktaran Evmez, bir hassas bilgi üzerinden birçok akın çeşidi gerçekleştiren hackerlerin şirketleri abluka altına aldığını aktarıyor.
Datalar Dark Web’de Bulunuyorsa Çabucak Yapılması Gerekenler
Evmez, bilgileri Dark Web’de olan şirketler için 5 siber güvenlik adımını sıralıyor.
1. Parolaları sıfırlayın. IT departmanınızı uyararak şirket genelinde parolaları sıfırlayın.
2. Ek tehditleri denetim edin. Veri ihlali yahut Dark Web tehdidi nedeniyle olabilecek ek güvenlik açıklarını denetim etmek için IT takımınızla bir güvenlik kontrolü yapmayı planlayın.
3. MFA’yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, artık tam vakti. Çalışanlarınızın ne vakit yeni bir ihlalin kesimi olduğunu asla bilemezsiniz. MFA’yı devreye alarak sırf çalışanlarınızın şirket kimlik bilgilerini değil, tıpkı vakitte VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. İç farkındalığı teşvik edin. Çalışanların kimlik bilgilerinin Dark Web’de ifşa edilmesi durumunda, herkese iş ve ferdî parolaları başka tutmalarını hatırlatın.
5. Dark Web’de sadece bir sefer arama yapmayın. Veri ihlalleri her vakit olur. Dengeli Dark Web aramaları yapmanız gerekiyor. Böylelikle şirket tesir bilgilerinizin açığa çıkması durumunda süratli hareket edebilirsiniz.
