Şirketler Nasıl Hackleniyor? İşte Veri İhlali Nedenleri
Watchguard'ın araştırmasına göre, kurumların yüzde 42'si zayıf şifre yüzünden veri ihlali yaşıyor.
Siber güvenlik tehditleri büyüyor ancak birçok şirket, verilerini ve sistemlerini güvende tutmak için gerekli önlemleri almıyor. WatchGuard’a göre, şirketlerin yüzde 42’si zayıf şifre yüzünden veri ihlali yaşıyor.
Dünya genelinde 200 farklı IT uzmanının katılımıyla gerçekleştirilen araştırmanın sonuçları gösteriyor ki, şirketler hala verilerini güvende tutma konusunda sorunlar yaşıyor. Şirketlerin neredeyse yarısı zayıf şifre seçimi nedeniyle veri ihlali yaşıyor ve çalışanların hemen hemen yarısının şifre güncellemesi sırasında sadece bir karakteri değiştiriyor. Ağ güvenliği ve zekası, güvenli WiFi ve iki adımlı kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, güvenlik önlemi olarak hala tek başına şifrelere güvenen şirketlerin bir servete mal olabilecek hatalara düşebildiğini aktarıyor. Birçok çalışanın önemli verileri dahi güvende tutmak adına çok basit şifreler oluşturduğuna da dikkat çeken Evmez, çalışanların şifrelerinde sık görülen 5 hataya dikkat çekiyor.
Çalışanların Şifrelerindeki En Yaygın 5 Hata
- Sözlük kelimeleri içeren şifrelerin kullanılması: Çalışanların sıklıkla düştükleri hatalardan biri şifrelerinde anlamlı kelimeler bulundurmaları oluyor. Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
- Kişisel verilere dayalı şifrelerin kullanılması: Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Çalışanların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
- Yalnızca harf içeren şifrelerin kullanılması: Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Çalışanların bu ekstra karakterleri kullandıkları şifreleri, olası kombinasyonların sayısını bir derece daha artırabiliyor.
- Birden fazla cihazda kullanılan aynı şifrelerin kullanılması: Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla cihaz veya uygulamada kullanmaktır. Maalesef çoğu çalışan birçok cihazda ve hesapta aynı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabiliyor.
- Çalışanlar arasında şifrelerin paylaşılması: İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktan geçiyor. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede güven olsa bile iş arkadaşları ve yöneticiler arasında şifrelerin paylaşılmaması gerekiyor.
Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’in şirketlere 5 önemli tavsiyesi şöyle;
- Her zaman varsayılan şifreleri değiştirin.
- Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.
- Hesaplarınız için güvenlik sorularını güncelleyin.
- Hesaplarınız için çok faktörlü kimlik doğrulaması ayarlayın.
- Bir şifre yöneticisi edinmeyi göz önünde bulundurun.