enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,2277
EURO
34,7730
ALTIN
2.452,29
BIST
10.319,42
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
16°C
İstanbul
16°C
Hafif Yağmurlu
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
17°C
Pazartesi Az Bulutlu
19°C
Salı Açık
21°C
Şikayetvar’a göre en iyi müşteri deneyimi sunan cep telefonu markası yine HUAWEI oldu
Şikayetvar’a göre en iyi müşteri deneyimi sunan cep telefonu markası yine HUAWEI oldu
Bosch, yakıt hücreli kamyonetleri test ediyor
Bosch, yakıt hücreli kamyonetleri test ediyor
3. Taraftar ve Sosyal Token Yakımları Gerçekleşti
3. Taraftar ve Sosyal Token Yakımları Gerçekleşti
“Dünya Harikaları” Minik Okurlarını Yolculuğa Çıkarıyor
“Dünya Harikaları” Minik Okurlarını Yolculuğa Çıkarıyor

Siber suçluların gözü KOBİ’lerde

Akıllı aygıtları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de artmaya başladı. ESET Türkiye Satış Müdürü Asım …

Siber suçluların gözü KOBİ’lerde
Teknoloji
28.06.2022 11:37
A+
A-

Akıllı aygıtları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de artmaya başladı. ESET Türkiye Satış Müdürü Asım Akbal KOBİ’lerin, siber hatalılar için cazip birer amaç pozisyonunda olduklarını söyledi. Akbal, KOBİ’lerin ferdî kullanıcılardan daha pahalı data ve varlıklara sahip olmalarına rağmen büyük güvenlik bütçelerine sahip işletmelerden daha savunmasız durumda olduklarından ötürü siber hatalıların KOBİ’leri hedeflediğini belirtti.

Nesnelerin İnterneti (IoT) firmaların, iş operasyonlarını daha süratli ve problemsiz hale getirmelerine yardımcı olurken, bu aygıtlar ekseriyetle savunmasız bırakılıyorlar. Halka açık varsayılan yönetici kullanıcı isimleri ve parolalarla çalışan aygıtlar ziyanlı sonuçlara yol açabiliyor. Verizon’un Bilgi İhlali Araştırma Raporu’na nazaran, data ihlallerinin yüzde 81’i zayıf yahut çalınan parolalardan kaynaklanıyor. Beş milyardan fazla parolanın internette sızdırıldığı göz önüne alındığında, temel parola müdafaasının etkisiz hale geldiğini söyleyebiliriz.

ESET Türkiye Satış Müdürü Asım Akbal, KOBİ olarak isimlendirilen işletmelerin iktisadın büyük bir bölümünü temsil ettiğini, bu manada KOBİ’lerin iktisadın işleyen en büyük çarkları olduklarının altını çizdi. Siber hatalıların yalnızca büyük işletmeleri değil, tersine kendileri için daha kolay olabilecek gayeleri tercih ettiklerini belirtti.

Saldırganlar parolaları nasıl çalıyorlar?

  • Saldırganlar, parolalarını yazan potansiyel mağdurların ekranını gözetlerler.
  • Sosyal mühendislikle kurbanlarının “insan zayıflığından” yararlanırlar. Profesyonelce hazırlanmış bir çevrimiçi form yahut muteber bir göndericiden gelmiş üzere görünen bir e-posta (oltalama saldırısı), âlâ eğitimli kullanıcıları bile parolalarını ifşa etmeye ikna edebilir.
  • Şirket ağına ayak basan siber hatalılar, parola içeren evrakları aramak yahut parola tuşlarını kaydetmek ve bu bilgiyi C&C sunucularına göndermek için ziyanlı yazılımlar kullanabilirler. Saldırganlarayrıca şifrelenmiş parola evraklarını çıkarabilir ve çevrimdışı olarak kırabilirler.
  • Uzaktan yahut halka açık bir yerde kullanılan işçi aygıtlarının ağ trafiğini engellemek üzere daha kuvvetli hücum teknikleri de vardır.
  • Parola müdafaasını kırmanın en tanınan tekniklerinden biri kaba kuvvet saldırısı kullanmaktır. Otomatik komut evrakları, gerçek olanı bulunana kadar kısa bir mühlet içinde milyonlarca parola kombinasyonunu dener. Bu yüzden yıllar içinde parolaların daha uzun olması gerekli hale geldi. Parola ne kadar karmaşıksa, siber hatalıların o kadar fazla sefer iddia yapması gerekir.

İyi bir parola unsuru nasıl oluşturulur?

Öncelikle çalışanlar, güçlü parolaların nasıl oluşturulacağı konusunda eğitilmelidir. BT departmanları, şirkette bir parola prensibi oluştururken kurallar belirlemelidir. Tüm firmalara, şirket genelinde parola güvenliğini artırmak için ek esirgeyici tedbirler uygulanması önerilir.

Şirketiniz, parolalarını korumak için öteki neler yapabilir?

Şirket çalışanlarının parolalarını daha düzgün korumak için iki etaplı doğrulama (2FA) kullanması önerilir. Bu, hesap sahibinin kimliğini, kullanıcı ismi ve parolanın yanında tek seferlik şifreyle doğrular. Böylelikle kimlik bilgilerinin sızdırıldığı yahut çalındığı durumlarda bile şirket sistemlerine erişimi korur.

SMS’ler ve taşınabilir aygıtlar sıklıkla makûs maksatlı yazılım akınlarına maruz kaldıklarından, çağdaş 2FA tahlilleri, SMS doğrulaması kullanmaktan kaçınır ve bunun yerine, kullanıcı dostu olduğu kadar daha inançlı oldukları için push bildirimlerini tercih eder. Kimlik doğrulama sürecinin güvenliğini daha da artırmak için, şirketler çok faktörlü kimlik doğrulama (MFA) uygulayarak biyometri onayı ekleyebilir.

Güçlü 2FA ile parolalarınızı koruyun

ESET Secure Authentication, kesintisiz ve tam olarak doğrulanmış şifreleme ve çok faktörlü kimlik doğrulama, işletmenizin bilgilerinin maddelere ve düzenlemelere uygun olarak korunmasını sağlar. Tek dokunuşla, taşınabilir tabanlı kimlik doğrulama, gerekli uyumlulukları karşılamanın yanı sıra bilgilerinizi sıkıntısız bir şekilde korumanıza yardımcı olur. Hem Android hem de iOS için kullanıcı dostu push bildirimleri kullanır, idaresi kolaydır ve 10 dakika içinde süratli bir şekilde kullanıma sunulur.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.