Parolalar

Parolalar en temel güvenlik önlemlerinden biridir, ancak artan sayıları ve karmaşıklıkları nedeniyle, bunları güvenli bir şekilde yönetme ve kullanmak giderek zorlaşmaktadır. Bu nedenle, parolaların işlevini güçlendirmek için iki aşamalı doğrulama gibi koruyucu çözümler eklemek gereklidir.

Parolalar

Parolalar en temel güvenlik önlemlerinden biridir, ancak artan sayıları ve karmaşıklıkları nedeniyle, bunları güvenli bir şekilde yönetme ve kullanmak giderek zorlaşmaktadır. Bu nedenle, parolaların işlevini güçlendirmek için iki aşamalı doğrulama gibi koruyucu çözümler eklemek gereklidir.

5 dakikada okunabilir

5 dakikada okunabilir

KOBİ'ler parolaları neden önemsemeli?

Verizon’un 2017 Veri İhlali Araştırma Raporu'na göre, veri ihlallerinin %81'i zayıf veya çalınan parolalardan kaynaklanıyor. 5 milyardan fazla parolanın internette sızdırıldığı göz önüne alındığında, temel parola korumasının etkisiz hale geldiğini söyleyebiliriz.

Firmanızın siber suçluların ilgisini çekmeyeceğini düşünüyorsanız, tekrar düşünün. KOBİ'ler, siber suçlular için en önemli nokta, çünkü tüketicilerden daha değerli veri ve varlıklara sahipler, ancak daha büyük güvenlik bütçelerine sahip işletmelerden daha savunmasızlar.

Okumaya devam edin

Bu sorun, “akıllı” cihazları BT altyapısına dahil eden işletmelerin artmasıyla çoğalmaktadır. Nesnelerin İnterneti (IoT) firmaların, iş operasyonlarını daha hızlı ve sorunsuz hale getirmelerine yardımcı olurken, bu cihazlar genellikle savunmasızdır ve halka açık varsayılan yönetici kullanıcı adları ve parolalarla çalışır, bu da zararlı sonuçlara yol açabilir.

Ayrıca, yeni AB Genel Veri Koruma Yönetmeliği (GDPR), her ölçekteki kuruluşun “uygun teknik ve örgütsel önlemler” uygulayarak verilerinin güvenliğini sağlamak olduğunu belirtti. Bu nedenle, bir ihlal olursa ve yalnızca basit ve statik şifreler mevcutsa, büyük bir para cezası beklenebilir.

Dünya çapında, gizlilik yasaları ve düzenlemeleri sıkılaştırılmaktadır. Avustralya Gizlilik Hareketi’nin yakın zamanda yürürlüğe giren Ulusal Veri İhlali (NDB) raporlama gereklilikleri ve sıkı veri ihlali raporlama gereklilikleri ile çeşitli ABD eyaletlerinin gizlilik düzenlemeleri, bu bölgelerin sakinleri hakkında veri tutan herkesin standartlarını yükseltmektedir. 

Saldırganlar parolaları nasıl çalarlar?

1. Basit, gerçek dünya teknikleri arasında, saldırganların, parolalarını yazan potansiyel mağdurların ekranını gözetlemesi yer alır.

2. Saldırganlar aynı zamanda sosyal mühendislikle kurbanlarının “insan zayıflığından” yararlanıyorlar. Profesyonelce hazırlanmış bir çevrimiçi form veya güvenilir bir göndericiden gelmiş gibi görünen bir e-posta (oltalama saldırısı), iyi eğitimli kullanıcıları bile parolalarını ifşa etmeye ikna edebilir.

3. Şirket ağına ayak basan siber suçlular, parola içeren belgeleri aramak veya parola tuşlarını günlüklemek ve bu bilgiyi C&C sunucularına göndermek için zararlı yazılımlar kullanabilirler. Siyah şapkalar ayrıca şifrelenmiş parola dosyalarını çıkarabilir ve çevrimdışı olarak kırabilirler.

4. Uzaktan veya halka açık bir yerde kullanılan personel cihazlarının ağ trafiğini engellemek gibi aha zorlu saldırı teknikleri de vardır.

5. Parola korumasını kırmanın en popüler yöntemlerinden biri kaba kuvvet kullanmaktır. Otomatik komut dosyaları, doğru olanı bulunana kadar kısa bir süre içinde milyonlarca prola kombinasyonunu dener. Bu yüzden yıllar içinde parolaların daha uzun olması gerekli hale geldi. Parola ne kadar karmaşıksa, siber suçluların o kadar fazla kere tahmin yapması gerekir.

İyi bir parola ilkesi nasıl oluşturulur?

Firmanızın etkili bir parola ilkesi olduğundan emin olmak için belirli prosedürleri izlemeniz önerilir:

Şirketiniz, parolalarını korumak için başka neler yapabilir?

Şirket çalışanlarının parolalarını daha iyi korumak için iki aşamalı doğrulama (2FA) kullanılması önerilir. Bu, hesap sahibinin kimliğini, kullanıcı adı ve parolanın (kullanıcının bildiği bir şey) yanında tek seferlik şifreyle (kullanıcının sahip olduğu bir şey) doğrular. Böylece kimlik bilgilerinin sızdırıldığı veya çalındığı durumlarda bile şirket sistemlerine erişimi korur. 

SMS'ler ve mobil cihazlar sıklıkla kötü amaçlı yazılım saldırılarına maruz kaldıklarından, modern 2FA çözümleri, SMS doğrulaması kullanmaktan kaçınır ve bunun yerine, kullanıcı dostu olduğu kadar daha güvenli oldukları için push bildirimlerini tercih eder. Kimlik doğrulama işleminin güvenliğini daha da artırmak için, şirketler çok faktörlü kimlik doğrulama (MFA) uygulayarak biyometri onayı (kullanıcının kendisini gerektirir) ekleyebilir. 

ESET’ten güçlü 2FA ile parolaları koruyun

ESET Secure
Authentication

Tek dokunuşla, mobil tabanlı kimlik doğrulama, gerekli uyumlulukları karşılamanın yanı sıra verilerinizi sorunsuz bir şekilde korumanıza yardımcı olur. Hem Android hem de iOS için kullanıcı dostu push bildirimleri kullanır, yönetimi kolaydır ve 10 dakika içinde hızlı bir şekilde kullanıma sunulur. Şimdi deneyin ve nasıl çalıştığını görün.

Detaylı Bilgi