Kullanıcılarının IP adreslerini gizleyen ve anonim web sitelerinden oluşan Dark Web, internetin karanlık yüzü olduğunu yine kanıtlıyor. Özellikle hackerlerin konuşlandığı ve birçok verinin satışa sunulduğu Dark Web, daha gelişmiş hacker saldırılarının gerçekleşmesine de olanak sağlıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ver ihlali yaşayan ve hassas bilgileri Dark Web’de satışa çıkarılan şirketlerin acilen harekete geçmesi gerektiğini dile getiriyor.
Dark Web’deki Veriler Birçok Saldırıya Kaynak Oluşturuyor
Birçok şirket hackerlerin göz hapsinde ve genellikle de siber saldırıların hedefinde bulunuyor. Özellikle ağ saldırılarına maruz kalan şirketlerin çalışan bilgilerinin Dark Web’de bulunma ihtimalinin yüksek olduğuna dikkat çeken Yusuf Evmez, şirketlere yönelik ağ saldırılarında en çok Brute Force saldırısının gerçekleşmesinin nedenin şirketlerin şifre veri tabanlarına hackerlerin Dark Web üzerinden erişim sağlamış olmasını gösteriyor. İhlal yaşamış ve verileri Dark Web’e saçılmış çalışan ya da müşteri bilgilerine erişen hackerlerin daha ağır saldırılar gerçekleştirebildiğini de aktaran Evmez, bir hassas bilgi üzerinden birçok saldırı çeşidi gerçekleştiren hackerlerin şirketleri abluka altına aldığını aktarıyor.
Veriler Dark Web’de Bulunuyorsa Hemen Yapılması Gerekenler
Evmez, verileri Dark Web’de olan şirketler için 5 siber güvenlik adımını sıralıyor.
1. Parolaları sıfırlayın. IT departmanınızı uyararak şirket genelinde parolaları sıfırlayın.
2. Ek tehditleri kontrol edin. Veri ihlali veya Dark Web tehdidi nedeniyle olabilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayın.
3. MFA’yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. İç farkındalığı teşvik edin. Çalışanların kimlik bilgilerinin Dark Web’de ifşa edilmesi durumunda, herkese iş ve kişisel parolaları ayrı tutmalarını hatırlatın.
5. Dark Web’de yalnızca bir kez arama yapmayın. Veri ihlalleri her zaman olur. Tutarlı Dark Web aramaları yapmanız gerekiyor. Böylece şirket etki verilerinizin açığa çıkması durumunda hızlı hareket edebilirsiniz.