Akilli cihazlari BT altyapisina dahil eden isletmelerin artmasiyla, siber güvenlik riskleri de artmaya basladi. ESET Türkiye Satis Müdürü Asim Akbal KOBI'lerin, siber suçlular için cazip birer hedef konumunda olduklarini söyledi. Akbal, KOBI’lerin bireysel kullanicilardan daha degerli veri ve varliklara sahip olmalarina karsin büyük güvenlik bütçelerine sahip isletmelerden daha savunmasiz durumda olduklarindan dolayi siber suçlularin KOBI’leri hedefledigini belirtti. Nesnelerin Interneti (IoT) firmalarin, is operasyonlarini daha hizli ve sorunsuz hale getirmelerine yardimci olurken, bu cihazlar genellikle savunmasiz birakiliyorlar. Halka açik varsayilan yönetici kullanici adlari ve parolalarla çalisan cihazlar zararli sonuçlara yol açabiliyor. Verizon’un Veri Ihlali Arastirma Raporu'na göre, veri ihlallerinin yüzde 81'i zayif veya çalinan parolalardan kaynaklaniyor. Bes milyardan fazla parolanin internette sizdirildigi göz önüne alindiginda, temel parola korumasinin etkisiz hale geldigini söyleyebiliriz. ESET Türkiye Satis Müdürü Asim Akbal, KOBI olarak adlandirilan isletmelerin ekonominin büyük bir kesimini temsil ettigini, bu anlamda KOBI’lerin ekonominin isleyen en büyük çarklari olduklarinin altini çizdi. Siber suçlularin sadece büyük isletmeleri degil, aksine kendileri için daha kolay olabilecek hedefleri tercih ettiklerini belirtti. Saldirganlar, parolalarini yazan potansiyel magdurlarin ekranini gözetlerler. Sosyal mühendislikle kurbanlarinin “insan zayifligindan” yararlanirlar. Profesyonelce hazirlanmis bir çevrimiçi form veya güvenilir bir göndericiden gelmis gibi görünen bir e-posta (oltalama saldirisi), iyi egitimli kullanicilari bile parolalarini ifsa etmeye ikna edebilir. Sirket agina ayak basan siber suçlular, parola içeren belgeleri aramak veya parola tuslarini kaydetmek ve bu bilgiyi C&C sunucularina göndermek için zararli yazilimlar kullanabilirler. Saldirganlar ayrica sifrelenmis parola dosyalarini çikarabilir ve çevrimdisi olarak kirabilirler. Uzaktan veya halka açik bir yerde kullanilan personel cihazlarinin ag trafigini engellemek gibi daha zorlu saldiri teknikleri de vardir. Parola korumasini kirmanin en popüler yöntemlerinden biri kaba kuvvet saldirisi kullanmaktir. Otomatik komut dosyalari, dogru olani bulunana kadar kisa bir süre içinde milyonlarca parola kombinasyonunu dener. Bu yüzden yillar içinde parolalarin daha uzun olmasi gerekli hale geldi. Parola ne kadar karmasiksa, siber suçlularin o kadar fazla kere tahmin yapmasi gerekir. Öncelikle çalisanlar, güçlü parolalarin nasil olusturulacagi konusunda egitilmelidir. BT departmanlari, sirkette bir parola ilkesi olustururken kurallar belirlemelidir. Tüm firmalara, sirket genelinde parola güvenligini artirmak için ek koruyucu önlemler uygulanmasi önerilir. Sirket çalisanlarinin parolalarini daha iyi korumak için iki asamali dogrulama (2FA) kullanmasi önerilir. Bu, hesap sahibinin kimligini, kullanici adi ve parolanin yaninda tek seferlik sifreyle dogrular. Böylece kimlik bilgilerinin sizdirildigi veya çalindigi durumlarda bile sirket sistemlerine erisimi korur. SMS'ler ve mobil cihazlar siklikla kötü amaçli yazilim saldirilarina maruz kaldiklarindan, modern 2FA çözümleri, SMS dogrulamasi kullanmaktan kaçinir ve bunun yerine, kullanici dostu oldugu kadar daha güvenli olduklari için push bildirimlerini tercih eder. Kimlik dogrulama isleminin güvenligini daha da artirmak için, sirketler çok faktörlü kimlik dogrulama (MFA) uygulayarak biyometri onayi ekleyebilir. ESET Secure Authentication, kesintisiz ve tam olarak dogrulanmis sifreleme ve çok faktörlü kimlik dogrulama, isletmenizin verilerinin yasalara ve düzenlemelere uygun olarak korunmasini saglar. Tek dokunusla, mobil tabanli kimlik dogrulama, gerekli uyumluluklari karsilamanin yani sira verilerinizi sorunsuz bir sekilde korumaniza yardimci olur. Hem Android hem de iOS için kullanici dostu push bildirimleri kullanir, yönetimi kolaydir ve 10 dakika içinde hizli bir sekilde kullanima sunulur. Afyon HABERI
Yorumlar
Yorum Yap