Hacker’lar daha da gelişmiş atak teknikleri ile şirketlerin siber güvenliklerini tehdit ederken, birçok şirketin en temel savunma tahlillerinde bile başarılı olamadığı görülüyor. Bilhassa dünya genelinden 200 farklı IT uzmanının katıldığı araştırma sonuçlarında görülüyor ki şirketler, hala datalarını inançta tutmak konusunda sıkıntılar yaşıyor. Şirketlerin %42’sinin zayıf şifre güvenliği sebebiyle bilgi ihlali yaşaması ve çalışanların çabucak hemen yarısının şifre güncellemesi sırasında bile yalnızca bir karakter değiştiriyor oluşu durumun daha da önemli olduğunu gösteriyor. Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, güvenlik tedbiri olarak hala tek başına şifrelere güvenen şirketlerin bir servete mal olabilecek yanlışlara düşebildiğini aktarıyor. Birçok çalışanın değerli bilgileri dahi inançta tutmak ismine çok kolay şifreler oluşturduğuna da dikkat çeken Evmez, çalışanların şifrelerinde sık görülen 5 yanılgıya dikkat çekiyor.
1. Kelamlık sözleri içeren şifrelerin kullanılması. Çalışanların sıklıkla düştükleri yanılgılardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu maksada yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Ferdî bilgilere dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve başka kolaylıkla tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Sırf harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Çalışanların bu ekstra karakterleri kullandıkları şifreleri, mümkün kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla aygıtta kullanılan tıpkı şifrelerin kullanılması. Mükemmel derecede yeterli bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birçok çalışan birçok aygıtta ve hesapta tıpkı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.
5. Çalışanlar ortasında şifrelerin paylaşılması. İyi bir şifreyi mahvetmenin bir öbür kolay yolu da onu öteki biriyle paylaşmaktan geçiyor. Iletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede inanç olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.
WatchGuard Şirketleri Şifre Idaresi Konusunda Uyarıyor
Pekala, kurumlar ayrıcalıklı hesaplarını korumak ve bilgi ihlali risklerini en aza indirmek için ne yapmalı? Uzmanların tavsiyeleri şöyle;
• Her vakit varsayılan şifreleri değiştirin.
• Sahip olduğunuz her hesap için eşsiz, karmaşık ve uzun bir şifre kullanın.
• Hesaplarınız için güvenlik sorularını güncelleyin.
• Hesaplarınız için çok faktörlü kimlik doğrulaması ayarlayın.
• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.
