Siber saldırılardan korunmanın en önemli yollarından biri, şifre güvenliğini sağlamaktan geçse de bazı çalışan davranışları kurumların güvenliklerini tehlikeye atıyor. Bir iş yerindeki çalışanların %54’ünün aynı parolaları birden fazla iş hesabında kullandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu durumun olası siber saldırılara neden olabileceğini belirtirken güvenliğini güçlendirmek isteyen şirketler için 5 öneri paylaşıyor.
Siber saldırılardan korunmak için alınabilecek en etkili önlemlerden birinin başında şifre güvenliği geliyor. Bir taraftan kurumların şifre güvenliğine dair yeterli önlem almaması siber saldırıların zeminini oluştururken diğer taraftan yapılan araştırmalar, çalışanların %54’ünün aynı parolaları birden fazla iş hesabında kullandığını ve bu durumun güçlü şifre saldırılarına neden olduğunu raporluyor. Konu ile ilgili “Çalışanlar temel güvenlik önlemleri konusunda bilinçlenmeye gayret gösteriyor. E-mail, online bankacılık veya online alışveriş gibi internet hesaplarında farklı ve kırılması zor şifreler kullanmaya çalışıyorlar. Ancak birçoğu kolaylık olsun diye faklı platformlarda aynı şifreyi kullanmayı tercih ediyor.” ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılardan korunmak için farklı hesaplarda mutlaka farklı şifreler kullanılması gerektiğinin altını çiziyor.
İhmalkar Çalışan Davranışları Siber Saldırılara Davetiye Çıkarıyor
Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların bazı ihmalkar davranışları güvenlik açıklarının oluşmasına ve saldırıya karşı savunmasız kalmaya neden oluyor. Yapılan araştırmalar, çalışanların birçoğunun aynı şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için bireysel ve iş yeri cihazlarında aynı şifreleri tercih ettiklerini raporluyor. Ancak farklı hesaplarda aynı parola kullanımı, siber suçluların işlerini epey kolaylaştırıyor. Özellikle şifre saldırılarında, birden fazla hesapta kullanılan giriş detaylarının kolayca suistimal edilebileceğine ve siber saldırganların çalınmış bilgileri kullanarak daha güçlü bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine önem vermesi gerektiğini vurguluyor.
Şifre Saldırılarından Korunmak için En Etkili 5 Adım
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre saldırılarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 öneri sıralıyor.
- Güvenliğinizi test edin. Kurumların parola saldırılarına açık olup olmadığını anlamanın en iyi yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi cihazların kimlik bilgilerini paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir. Ayrıca saldırıya uğramadan önce parolayı değiştirmek için zaman tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ilişkin yeniden bir değerlendirme isteyen bu testler güvenlik problemlerini önlemek için uygun adımlar atmanızı sağlayacaktır.
- Güçlü parolalar tercih edin. Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel önlemlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması oldukça önemli olacaktır. Parola yönetimi çözümleri kullanmak, güçlü bir parola politikası uygulamanıza yardımcı olabilir.
- Çok Faktörlü Koruma (MFA) Kullanın. MFA, oturum açmak için birden fazla kanıt gerektirerek saldırganların önüne ek engeller koymaya yardımcı olmaktadır. Şifre kötü kullanıcı tarafından ele geçirilse bile çok faktörlü kimlik doğrulaması, saldırganların ikinci bir faktöre ihtiyaç duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
- Hesap aktivitelerini izleyin. Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı çok fazla etkinlik gerçekleştiğinden, olası bir parola saldırısı kolayca çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı miktarda oturum açma girişimini işaretleyerek ve sorunu otomatik olarak güvenlik ekibine ileterek riskleri hızla önlemenize veya etkisiz hale getirmenize olanak tanıyacaktır.
- Çalışanlarınızı saldırılara karşı eğitin. Çalışanlar kurumların en büyük varlıklarından biri olsa da güçlü güvenlik risklerine de neden olabilmektedir. Bunu nedenle çalışanların hem şifre güvenliğinin önemini hem de kimlik bilgilerinin çalınabileceğini anlamaları için düzenli eğitim almalarını sağlamak, saldırılara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.