Hacker’lar daha da gelişmiş saldırı teknikleri ile şirketlerin siber güvenliklerini tehdit ederken, çoğu şirketin en temel savunma çözümlerinde bile başarılı olamadığı görülüyor. Özellikle dünya genelinden 200 farklı IT uzmanının katıldığı araştırma sonuçlarında görülüyor ki şirketler, halen verilerini güvende tutmak konusunda sorunlar yaşıyor. Şirketlerin %42’sinin zayıf şifre güvenliği sebebiyle veri ihlali yaşaması ve çalışanların hemen hemen yarısının şifre güncellemesi sırasında bile sadece bir karakter değiştiriyor oluşu durumun daha da ciddi olduğunu gösteriyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, güvenlik önlemi olarak hala tek başına şifrelere güvenen şirketlerin bir servete mal olabilecek hatalara düşebildiğini aktarıyor. Birçok çalışanın önemli verileri dahi güvende tutmak adına çok basit şifreler oluşturduğuna da dikkat çeken Evmez, çalışanların şifrelerinde sık görülen 5 hataya dikkat çekiyor.
1. Sözlük kelimeleri içeren şifrelerin kullanılması. Çalışanların sıklıkla düştükleri hatalardan biri şifrelerinde anlamlı kelimeler bulundurmaları oluyor. Hackerler, şifrelerdeki kelimeleri tanımlamak için bu amaca yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.
2. Kişisel verilere dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve diğer kolayca tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Çalışanların özellikle sosyal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.
3. Yalnızca harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Çalışanların bu ekstra karakterleri kullandıkları şifreleri, olası kombinasyonların sayısını bir derece daha artırabiliyor.
4. Birden fazla cihazda kullanılan aynı şifrelerin kullanılması. Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla cihaz veya uygulamada kullanmaktır. Maalesef çoğu çalışan birçok cihazda ve hesapta aynı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabiliyor.
5. Çalışanlar arasında şifrelerin paylaşılması. İyi bir şifreyi mahvetmenin bir başka kolay yolu da onu başka biriyle paylaşmaktan geçiyor. Mesajlaşma platformları ya da bir kağıt parçası üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede güven olsa bile iş arkadaşları ve yöneticiler arasında şifrelerin paylaşılmaması gerekiyor.
WatchGuard Şirketleri Şifre Yönetimi Konusunda Uyarıyor
Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? Uzmanların tavsiyeleri şöyle;
• Her zaman varsayılan şifreleri değiştirin.
• Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.
• Hesaplarınız için güvenlik sorularını güncelleyin.
• Hesaplarınız için çok faktörlü kimlik doğrulaması ayarlayın.
• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.