Hayatımızın göbeğinde yer alan dijital uygulamalar büyük bir kolaylık sağlıyor. Tek tıkla bankacılık işlemi yapabiliyor, e-Devlet platformundan resmi süreçleri yürütebiliyor. sosyal medya hesapları aracılığıyla dünyayla bağlantı kurabiliyoruz. Ancak bu durum siber güvenliğin önemini her geçen gün artırıyor.
Siber güvenlik kurumlar için hayati bir konu haline geldi. Birçok kuruluş siber güvenlik alanına yatırım yaparken, yeterli önlemi almayan kişi ve kurumlar tehlikelerle karşılaşıyor. Veri ihlalleri, finans kayıpları ve itibar zedelenmesi gibi krizlerle karşılaşmak söz konusu olabilir.
"BENİM BAŞIMA GELMEZ" DEMEYİN
Siber saldırılar söz konusu olduğunda “benim başıma gelmez” yaklaşımı hakim olurken, bazı kuruluşlar konforu tercih edebiliyor. Bu da hesapların kötü niyetli kişiler tarafından ele geçirilmesine zemin hazırlıyor.
AB Siber Güvenlik Ajansı'na göre şirketlerin %71'i siber güvenliği yüksek bir öncelik olarak kabul etmesine rağmen, %74'ü herhangi bir önlem almıyor. Ayrıca çalışanlar da gerekli eğitime ve farkındalığa sahip değil.
Bütünleşik siber güvenlik alanında hizmet veren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez ise kuruluşlara şifre güvenliği konusunda uyarılarda bulundu.
BU 3 HATAYA DİKKAT
Evmez'e göre güvenlik şifreleriyle ilgili yapılan en kritik 3 hata şu şekilde:
Zayıf Şifreler: Klasik “123456”, “Password” veya “Qwerty” gibi zayıf şifreler siber suçlular için tahmin edilmesi veya kırılması kolaydır. Sadece biraz şansa veya özel bir yazılıma ihtiyaç duyarlar ve hesaplara kolayca erişebilirler.
Yeniden Kullanım: Aynı parolayı farklı platformlarda ve kurumsal uygulamalarda tekrar kullanmak büyük bir risktir çünkü bir saldırgan bunlardan birine erişmeyi başarırsa, bu tüm dijital alanınızın kapılarını açar.
Şifrelerinizi Not Almak: Şifrelerinizi bir kağıda ya da dijital bir dosyaya yazmak onları hatırlamak için iyi bir fikir gibi görünebilir ancak bu çok tehlikeli bir uygulamadır. Birisi notlarınızı bulursa, kuruluşunuzun ağına erişebilir.
Parola yöneticilerinin hesap güvenliği açısından son derece değerli bir yol arkadaşı olduğunu belirten Yusuf Evmez, “Güçlü, benzersiz parolalar gerektiren, bunları şifrelenmiş biçimde saklayan ve yeniden kullanımı ortadan kaldıran parola yöneticileri, kimlik bilgilerini zorla ele geçirme ve kimlik bilgisi doldurma gibi yaygın saldırı yöntemlerine karşı oldukça güvenilir bir koruma yöntemidir. Buna ek olarak, otomatik tamamlama, cihazlar arası senkronizasyon ve şifresiz erişim seçeneği özellikleri ile güvenli şifrelerin kullanımını kolaylaştırarak insan hatası olasılığını da en aza indirir. Kısacası, bir parola yöneticisi bir kuruluşun kimlik bilgilerini korumak için vazgeçilmez bir araçtır." ifadelerini kullandı.
SANCAKTEPESES HABER MERKEZİ