KİMLİK BİLGİLERİNİ SIZDIRMAMANIN YOLLARI
Kimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun haline geliyor...
07 Haziran 2024 Cuma 13:43
Dijital güvenlik şirketi ESET verinin bu kadar yaşamsal olduğu bir dönemde kimlik bilgilerinin sızdırılamaması için dikkat edilmesi gerekenleri inceledi.
Kimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun olarak insanların karşısına çıkıyor. Kısa bir süre önce "tüm ihlallerin anası" sayılabilecek, LinkedIn ve X dahil olmak üzere çeşitli şirketlere ve çevrimiçi hizmetlere yapılan bir dizi saldırı sırasında çalınan, devlet verileri ve insanların oturum açma kimlik bilgileri de dahil olmak üzere bir dizi hassas bilgiyle dolu 26 milyar kaydın sızıntı bilgisi raporlandı. Bu, kullanıcı verilerinin ilk kez ele geçirilişi olmasa da ele geçirilen kayıtların sayısı açısından önceki bilinen sızıntıları gölgede bıraktı.
Uzmanlara göre öncelikle işe sadece şifre ya da parolalara güvenmeyerek işe başlanmalı. Hesaplarınızın iki tür kimlikle korunduğundan emin olun. Bu amaçla, 2FA için özel bir güvenlik anahtarı veya Microsoft Authenticator ya da Google Authenticator gibi bir kimlik doğrulayıcı uygulaması şeklinde, bunu mümkün kılan her hizmette iki faktörlü kimlik doğrulama (2FA) kullanın. Bu, saldırganların hesaplarınıza yetkisiz erişim elde etmesini önemli ölçüde zorlaştıracaktır.
Parola güvenliğinde, giriş bilgilerinizi kağıda yazmaktan veya bir not alma uygulamasında saklamaktan kaçının. Ayrıca hesap kimlik bilgilerinizi web tarayıcılarında saklamaktan kaçınmak daha iyidir; bu tarayıcılar genellikle bunları yalnızca basit metin dosyaları olarak saklar ve bu da onları kötü amaçlı yazılımlar tarafından veri sızmasına karşı savunmasız hale getirir. Diğer temel hesap güvenliği ipuçları, dolandırıcıların kaba kuvvet saldırıları gerçekleştirmesini zorlaştıran güçlü parolalar kullanmayı içerir. Bir kelime ve bir sayı gibi basit ve kısa parolalardan uzak durun. Daha güvenli ve hatırlaması daha kolay olan parolalar kullanmak da iyi bir uygulamadır. Rastgele harf ve sembol kombinasyonları yerine büyük harfler ve muhtemelen özel karakterlerle serpiştirilmiş bir dizi kelimeden oluşturulabilir.
Her hesap için ayrı bir parola
Aynı şekilde, insanların aynı kimlik bilgilerini birden fazla çevrimiçi hizmette tekrar kullanma eğiliminden yararlanan kimlik bilgisi doldurma gibi saldırıları önlemek için her hesabınız için farklı bir parola kullanın.
Kimlik doğrulamaya yönelik daha yeni bir yaklaşım, geçiş anahtarları gibi parolasız oturum açma yöntemlerine dayanır ve birden fazla cihaz ve sistemde hesap sahipliğini doğrulamak için güvenlik belirteçleri, tek seferlik kodlar veya biyometri gibi başka oturum açma yöntemleri de vardır.
Şirket tarafında önleme
Şirketlerin, ihlalleri ve güvenlik olaylarını önleyebilecek tespit ve müdahale yazılımları gibi güvenlik çözümlerine yatırım yapmaları gerekir. Ayrıca kuruluşların saldırı yüzeylerini proaktif olarak daraltmaları ve şüpheli bir şey tespit edilir edilmez tepki vermeleri gerekir.
Bilinen yazılım boşluklarını takip etmek ve bunları zamanında yamalamak siber suçlular tarafından istismar edilmesini önlemeye yardımcı olduğundan, güvenlik açığı yönetimi de çok önemlidir. Bu arada her zaman var olan insan faktörü de örneğin bir çalışanın şüpheli bir e-posta ekini açması veya bir bağlantıya tıklaması gibi durumlarda, bir tehlikeyi tetikleyebilir. Bu nedenle siber güvenlik farkındalık eğitiminin ve uç nokta/mail güvenliğinin önemi küçümsenemez.
Veri güvenliğini ciddi bir şekilde ele alan her şirket aynı zamanda bir veri kaybı önleme (DLP) çözümü düşünmeli ve sağlam bir yedekleme politikası uygulamalıdır. Ayrıca büyük hacimli müşteri ve çalışan verilerinin işlenmesi sıkı şifreleme uygulamaları gerektirir. Kimlik bilgilerinin yerel olarak şifrelenmesi, bu tür hassas verileri koruyabilir ve saldırganların ilgili şifreleme anahtarlarına erişimi olmadan çalınan bilgilerden yararlanmasını zorlaştırır.
- Çocuklarınızı internette yalnız bırakmayınEbeveynler ne yapabilir, çocuklarını dijital dünyada nasıl koruyabilir?...21 Haziran 2024 Cuma 11:13TEKNOLOJİ
- Veri sızıntısında yapmanız gerekenlerUzmanlardan tavsiyeler...20 Haziran 2024 Perşembe 11:42TEKNOLOJİ
- Sahte iş ilanları nasıl anlaşılır?Dolandırıcıların tuzağına düşmeyin...20 Haziran 2024 Perşembe 09:36TEKNOLOJİ
- Sosyal medya hesabınızı kaptırmayınDolandırıcıların tatil yapmadığını unutmayın...18 Haziran 2024 Salı 11:44TEKNOLOJİ
- Yapılan 5 güvenlik hatasıSosyal medyada yapılan 5 güvenlik hatası...13 Haziran 2024 Perşembe 10:49TEKNOLOJİ
- Tatilcileri hedef alan tehditler!Seyahat dolandırıcılarının tuzağına düşmeyin...13 Haziran 2024 Perşembe 10:06TEKNOLOJİ
- İş dünyasında yeni krizÇalışan bağlılığı azalıyor!...12 Haziran 2024 Çarşamba 12:45TEKNOLOJİ
- Elektronik teknolojilerinde yeni trendYapay Zeka Elektronik Sektöründe Etkisini Artırıyor...12 Haziran 2024 Çarşamba 11:44TEKNOLOJİ
- Siber güvenlik spot ışığı altındaHalka açık uygulamaların arkasına gizlenen risklere dikkat...12 Haziran 2024 Çarşamba 09:14TEKNOLOJİ
- Kimlik bilgilerini sızdırmamanın yollarıKimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun haline geliyor...07 Haziran 2024 Cuma 13:43TEKNOLOJİ
- Yerli ve milli şirketlere hayati uyarıTürkiye'deki yerli ve milli şirketlere siber saldırı uyarısı...06 Haziran 2024 Perşembe 13:18TEKNOLOJİ
- Bungalov, kiralayacaklar dikkatTatilde bungalov veya tiny house dolandırıcılıkları uyarısı...05 Haziran 2024 Çarşamba 12:05TEKNOLOJİ
- Dolandırıcılar otelleri hedef aldıOtelleri Hedef Alan Yeni Dolandırıcılık Planı...05 Haziran 2024 Çarşamba 11:10TEKNOLOJİ
- Yapay zeka ne kadar dost olacak?Yapay zekâ güvenlik ekipleri tarafından gelecekte nasıl kullanılabilir?..03 Haziran 2024 Pazartesi 10:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...30 Mayıs 2024 Perşembe 08:47TEKNOLOJİ
- Dijital sağlıkta akla yapay zeka geliyorDijital eğilim anketinin sonuçları açıklandı...28 Mayıs 2024 Salı 11:52TEKNOLOJİ
- Çocuklara yönelik siber saldırılara dikkatÇocukların en sevdiği markaları istismar eden siber saldırı girişimleri yüzde 35 arttı...28 Mayıs 2024 Salı 11:48TEKNOLOJİ
- Yapay zeka yoldan çıkarsa ne olur?Yapay zeka fiziksel zarar verme ve gerçek dünyayı etkileme yeteneğini kazanmaya başladı...24 Mayıs 2024 Cuma 13:32TEKNOLOJİ
- Kritik güvenlik açığı arttıSiber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor...23 Mayıs 2024 Perşembe 12:02TEKNOLOJİ
- ERP süreçlerine yapay zeka desteğiERP’de yeni çağı yapay zeka tasarlayacak...23 Mayıs 2024 Perşembe 11:52TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.