KİMLİK BİLGİLERİNİ SIZDIRMAMANIN YOLLARI

Dijital güvenlik şirketi ESET verinin bu kadar yaşamsal olduğu bir dönemde kimlik bilgilerinin sızdırılamaması için dikkat edilmesi gerekenleri inceledi. 

Kimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun olarak insanların karşısına çıkıyor. Kısa bir süre önce "tüm ihlallerin anası" sayılabilecek, LinkedIn ve X dahil olmak üzere çeşitli şirketlere ve çevrimiçi hizmetlere yapılan bir dizi saldırı sırasında çalınan, devlet verileri ve insanların oturum açma kimlik bilgileri de dahil olmak üzere bir dizi hassas bilgiyle dolu 26 milyar kaydın sızıntı bilgisi raporlandı. Bu, kullanıcı verilerinin ilk kez ele geçirilişi olmasa da ele geçirilen kayıtların sayısı açısından önceki bilinen sızıntıları gölgede bıraktı.

Uzmanlara göre öncelikle işe sadece şifre ya da parolalara güvenmeyerek işe başlanmalı. Hesaplarınızın iki tür kimlikle korunduğundan emin olun. Bu amaçla, 2FA için özel bir güvenlik anahtarı veya Microsoft Authenticator ya da Google Authenticator gibi bir kimlik doğrulayıcı uygulaması şeklinde, bunu mümkün kılan her hizmette iki faktörlü kimlik doğrulama (2FA) kullanın. Bu, saldırganların hesaplarınıza yetkisiz erişim elde etmesini önemli ölçüde zorlaştıracaktır.

Parola güvenliğinde, giriş bilgilerinizi kağıda yazmaktan veya bir not alma uygulamasında saklamaktan kaçının. Ayrıca hesap kimlik bilgilerinizi web tarayıcılarında saklamaktan kaçınmak daha iyidir; bu tarayıcılar genellikle bunları yalnızca basit metin dosyaları olarak saklar ve bu da onları kötü amaçlı yazılımlar tarafından veri sızmasına karşı savunmasız hale getirir. Diğer temel hesap güvenliği ipuçları, dolandırıcıların kaba kuvvet saldırıları gerçekleştirmesini zorlaştıran güçlü parolalar kullanmayı içerir. Bir kelime ve bir sayı gibi basit ve kısa parolalardan uzak durun. Daha güvenli ve hatırlaması daha kolay olan parolalar kullanmak da iyi bir uygulamadır. Rastgele harf ve sembol kombinasyonları yerine büyük harfler ve muhtemelen özel karakterlerle serpiştirilmiş bir dizi kelimeden oluşturulabilir. 

Her hesap için ayrı bir parola

Aynı şekilde, insanların aynı kimlik bilgilerini birden fazla çevrimiçi hizmette tekrar kullanma eğiliminden yararlanan kimlik bilgisi doldurma gibi saldırıları önlemek için her hesabınız için farklı bir parola kullanın.

Kimlik doğrulamaya yönelik daha yeni bir yaklaşım, geçiş anahtarları gibi parolasız oturum açma yöntemlerine dayanır ve birden fazla cihaz ve sistemde hesap sahipliğini doğrulamak için güvenlik belirteçleri, tek seferlik kodlar veya biyometri gibi başka oturum açma yöntemleri de vardır.

Şirket tarafında önleme

Şirketlerin, ihlalleri ve güvenlik olaylarını önleyebilecek tespit ve müdahale yazılımları gibi güvenlik çözümlerine yatırım yapmaları gerekir. Ayrıca kuruluşların saldırı yüzeylerini proaktif olarak daraltmaları ve şüpheli bir şey tespit edilir edilmez tepki vermeleri gerekir.

Bilinen yazılım boşluklarını takip etmek ve bunları zamanında yamalamak siber suçlular tarafından istismar edilmesini önlemeye yardımcı olduğundan, güvenlik açığı yönetimi de çok önemlidir.  Bu arada her zaman var olan insan faktörü de örneğin bir çalışanın şüpheli bir e-posta ekini açması veya bir bağlantıya tıklaması gibi durumlarda, bir tehlikeyi tetikleyebilir. Bu nedenle siber güvenlik farkındalık eğitiminin ve uç nokta/mail güvenliğinin önemi küçümsenemez.

Veri güvenliğini ciddi bir şekilde ele alan her şirket aynı zamanda bir veri kaybı önleme (DLP) çözümü düşünmeli ve sağlam bir yedekleme politikası uygulamalıdır. Ayrıca büyük hacimli müşteri ve çalışan verilerinin işlenmesi sıkı şifreleme uygulamaları gerektirir. Kimlik bilgilerinin yerel olarak şifrelenmesi, bu tür hassas verileri koruyabilir ve saldırganların ilgili şifreleme anahtarlarına erişimi olmadan çalınan bilgilerden yararlanmasını zorlaştırır.