fbpx
Back to Blog
Parola Koruma İstihbaratının Önemi
Category: Fidye Saldırısı, Güvenlik Açığı, Hacker, Hackleme, Oltalama, Parola Koruma, Siber Güvenlik, Siber Saldırı, Virüs Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 27 February 2022

Parola Koruma İstihbaratının Önemi

Parola korumasının siber güvenlik uzmanları tarafından son zamanlarda çokça tartışılıyor. Parolaların şirketler birçok dezavantajı var. Bunlardan az ilgi görenlerden biri de verilerin hackerlar tarafından ele geçirilip geçirilmediği. Daha önemlisi de şirketlerin bunu nasıl ve ne zaman öğrenebilecekleri. Bu sorunu çok az kişi önemsiyor gibi görünüyor. Çok önemli bir konu olmasına rağmen çoğu şirket bu konuyu umursamıyor. Peki bu konu neden bu kadar önemli? İşte Parola Koruma İstihbaratının Önemi!

Parola Koruma İstihbaratının Önemi

Parola Koruma İstihbaratının Önemi

Parola Koruma İstihbaratının Önemi

Günümüzde neredeyse tüm siber saldırılarda çalınmış veya sızdırılmış kimlik bilgilerinden (şifre veya kullanıcı adı) yararlanılıyor. Bu durum herhangi bir siber saldırışirketler ve kullanıcılar kritik bir olay haline getiriyor. Dahası kimlik bilgilerinden yararlanan saldırılar, fidye yazılımı saldırılarını da içeriyor. Şirketler genellikle bu konuya karşı geleneksel savunma yöntemlerini kullanıyor. Çalışanlarına zaman dilimine bağlı olarak şifrelerini değiştirmelerini tavsiye ediyorlar. Saldırıların genellikle 3 veya 6 ayda bir gerçekleştiğini varsayıyorlar. Ancak bu durum kullanıcıları aynı şifrenin küçük bir kısmını değiştirerek yeniden kullanmaya teşvik ediyor. Yani kullanıcıları sürekli şifre değiştirmeye ittiği için kaba bir savunma oluşturuyor.

Ulusal Standartlar ve Teknoloji Enstitüsü 2016’da şirketlere bu konuda çeşitli tavsiyelerde bulundu. Şirketlerin yalnızca pin koduyla erişim mümkün olmadığında şifre değişikliklerine izin vermelerini tavsiye etti. Çünkü kullanıcıların parolalarını kaybettiklerini anlamaları maalesef mümkün değil gibi görünüyor. Fakat aslında, hackerların bir parolayı ele geçirip geçirmediğini karanlık ağ kaynaklarını inceleyerek anlayabiliriz. Bunun için parola sızıntılarının veritabanlarını sorgulamamız yeterli.

Siber Saldırılara Karşı Parola Koruma İstihbaratının Önemi

Siber suç sitelerini parola sızıntılarına karşı izleme fikri yeni bir fikir değil. Fakat işin püf noktası, sızıntıları parola yönetim sistemlerine entegre etmenin bir yolunu bulmak. Have I Been Pwned gibi halka açık veritabanları yıllardır kullanıcılara hizmet ediyor. Ancak bu entegrasyon olmadan parola değişimi bir rutin haline gelebilir. Bu durum IT personelini de yorabilir.

Sorunu çözdüğüne inanan başka bir şirket ise Authlogics. Bu şirket, 4.1 milyar sızdırılmış kimlik bilgisini içeren bir şifre kırma veritabanını şirketin şifre güvenliği yönetim sistemine entegre etti. Bu yeni yöntem hakkındaki görüşlerini de bir podcast’te paylaştılar. Podcast’te IT güvenliği uzmanı John E. Dunn ve CEO Stephen Hope, Authlogics’ten önce ortaya çıkan karmaşık tasarım sorunlarını tartıştı ve diğer şirketlere tavsiyelerde bulundu.

Peki Biz Ne Öneriyoruz?

Kullanıcı hesapları veya kimlik bilgileri söz konusu olduğunda yetersiz ve ısrarla kullanılan parolalar, yasadışı ağ erişiminde önemli bir etkiye sahip. Sonuç olarak, kullanıcılar her hesap için ayrı, benzersiz ve güçlü parolalar kullanmalı. Bizim sizlere tavsiyemiz ise aşağıdaki yöntemlerle hem bireysel güvenliğinize hem de toplumsal güvenliğe katkı sağlamanız. Parolanız hackerların hassas ve özel verilerinizi ele geçirmesini önler. Bu bariyer, kişisel verilerinizi siber suçlulardan korur. Yani güvenli ve güçlü şifreler belirleyerek hesaplarınızı suçlulardan koruyabilirsiniz. Parolalarınızı hatırlamakta sorun yaşıyorsanız parola yöneticisi uygulamalarını öneririz.

Parola Koruma İstihbaratının Önemi

Parola Koruma İstihbaratının Önemi

Bunun dışında siber farkındalığı artırmak oldukça önemli. Bunun için Farkındalık Eğitimcimizi öneriyoruz. Aracımız, gelişmiş siber güvenlik önlemlerine aşina olmanıza yardımcı olabilecek birçok farklı eğitim modülü sunar. Aracımızı ve daha fazlasını web sitemizden kontrol ettiğinizden emin olun!

Share this post

Back to Blog