SİBER SUÇLULARIN GÖZÜ KOBİ’LERDE
Saldırganlar parolaları nasıl çalıyorlar?...
28 Haziran 2022 Salı 11:55
Akıllı cihazları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de artmaya başladı. ESET Türkiye Satış Müdürü Asım Akbal KOBİ'lerin, siber suçlular için cazip birer hedef konumunda olduklarını söyledi. Akbal, KOBİ’lerin bireysel kullanıcılardan daha değerli veri ve varlıklara sahip olmalarına karşın büyük güvenlik bütçelerine sahip işletmelerden daha savunmasız durumda olduklarından dolayı siber suçluların KOBİ’leri hedeflediğini belirtti.
Nesnelerin İnterneti (IoT) firmaların, iş operasyonlarını daha hızlı ve sorunsuz hale getirmelerine yardımcı olurken, bu cihazlar genellikle savunmasız bırakılıyorlar. Halka açık varsayılan yönetici kullanıcı adları ve parolalarla çalışan cihazlar zararlı sonuçlara yol açabiliyor. Verizon’un Veri İhlali Araştırma Raporu'na göre, veri ihlallerinin yüzde 81'i zayıf veya çalınan parolalardan kaynaklanıyor. Beş milyardan fazla parolanın internette sızdırıldığı göz önüne alındığında, temel parola korumasının etkisiz hale geldiğini söyleyebiliriz.
ESET Türkiye Satış Müdürü Asım Akbal, KOBİ olarak adlandırılan işletmelerin ekonominin büyük bir kesimini temsil ettiğini, bu anlamda KOBİ’lerin ekonominin işleyen en büyük çarkları olduklarının altını çizdi. Siber suçluların sadece büyük işletmeleri değil, aksine kendileri için daha kolay olabilecek hedefleri tercih ettiklerini belirtti.
Saldırganlar parolaları nasıl çalıyorlar?
Saldırganlar, parolalarını yazan potansiyel mağdurların ekranını gözetlerler.
Sosyal mühendislikle kurbanlarının “insan zayıflığından” yararlanırlar. Profesyonelce hazırlanmış bir çevrimiçi form veya güvenilir bir göndericiden gelmiş gibi görünen bir e-posta (oltalama saldırısı), iyi eğitimli kullanıcıları bile parolalarını ifşa etmeye ikna edebilir.
Şirket ağına ayak basan siber suçlular, parola içeren belgeleri aramak veya parola tuşlarını kaydetmek ve bu bilgiyi C&C sunucularına göndermek için zararlı yazılımlar kullanabilirler. Saldırganlar ayrıca şifrelenmiş parola dosyalarını çıkarabilir ve çevrimdışı olarak kırabilirler.
Uzaktan veya halka açık bir yerde kullanılan personel cihazlarının ağ trafiğini engellemek gibi daha zorlu saldırı teknikleri de vardır.
Parola korumasını kırmanın en popüler yöntemlerinden biri kaba kuvvet saldırısı kullanmaktır. Otomatik komut dosyaları, doğru olanı bulunana kadar kısa bir süre içinde milyonlarca parola kombinasyonunu dener. Bu yüzden yıllar içinde parolaların daha uzun olması gerekli hale geldi. Parola ne kadar karmaşıksa, siber suçluların o kadar fazla kere tahmin yapması gerekir.
İyi bir parola ilkesi nasıl oluşturulur?
Öncelikle çalışanlar, güçlü parolaların nasıl oluşturulacağı konusunda eğitilmelidir. BT departmanları, şirkette bir parola ilkesi oluştururken kurallar belirlemelidir. Tüm firmalara, şirket genelinde parola güvenliğini artırmak için ek koruyucu önlemler uygulanması önerilir.
Şirketiniz, parolalarını korumak için başka neler yapabilir?
Şirket çalışanlarının parolalarını daha iyi korumak için iki aşamalı doğrulama (2FA) kullanması önerilir. Bu, hesap sahibinin kimliğini, kullanıcı adı ve parolanın yanında tek seferlik şifreyle doğrular. Böylece kimlik bilgilerinin sızdırıldığı veya çalındığı durumlarda bile şirket sistemlerine erişimi korur.
SMS'ler ve mobil cihazlar sıklıkla kötü amaçlı yazılım saldırılarına maruz kaldıklarından, modern 2FA çözümleri, SMS doğrulaması kullanmaktan kaçınır ve bunun yerine, kullanıcı dostu olduğu kadar daha güvenli oldukları için push bildirimlerini tercih eder. Kimlik doğrulama işleminin güvenliğini daha da artırmak için, şirketler çok faktörlü kimlik doğrulama (MFA) uygulayarak biyometri onayı ekleyebilir.
Güçlü 2FA ile parolalarınızı koruyun
ESET Secure Authentication, kesintisiz ve tam olarak doğrulanmış şifreleme ve çok faktörlü kimlik doğrulama, işletmenizin verilerinin yasalara ve düzenlemelere uygun olarak korunmasını sağlar. Tek dokunuşla, mobil tabanlı kimlik doğrulama, gerekli uyumlulukları karşılamanın yanı sıra verilerinizi sorunsuz bir şekilde korumanıza yardımcı olur. Hem Android hem de iOS için kullanıcı dostu push bildirimleri kullanır, yönetimi kolaydır ve 10 dakika içinde hızlı bir şekilde kullanıma sunulur.
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...16 Nisan 2024 Salı 10:00TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Yapay zeka çağının güvenlik endişesiDeepfake'lerin oluşturduğu çeşitli tehditlere karşı öneriler...04 Nisan 2024 Perşembe 12:59TEKNOLOJİ
- İş dünyasında çoklu görevcilik yükseliyor‘Çift iş’te çalışmak tercih mi, zorunluluk mu?...04 Nisan 2024 Perşembe 12:48TEKNOLOJİ
- Spor dünyasına yapılan 10 siber saldırıSportif organizasyonlar siber saldırganlar için bulunmaz bir nimet...03 Nisan 2024 Çarşamba 09:10TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...01 Nisan 2024 Pazartesi 08:30TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...01 Nisan 2024 Pazartesi 08:25TEKNOLOJİ
- Bitcoin, yüksek seviyesinden geri çekildi2019’daki düzeltmeye benzetildi...27 Mart 2024 Çarşamba 14:15TEKNOLOJİ
- Mobil sağlık uygulaması kullananlar dikkatEn hassas verilerinizi kiminle paylaştığınızı iyi araştırın...27 Mart 2024 Çarşamba 13:26TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.