Şifre oyununuzu geliştirmeye başlayın – “12345” işe yaramaz

Google Haberler’e “şifre siber saldırısı” terimini yazdığınızda ortaya çıkan sonuçlar, siber suçluların şirketlere ve bireylere ait önemli verileri ne sıklıkla ele geçirdiğini gösterecek. Zayıf şifreler sorunun büyük bir kısmını oluşturuyor. Örneğin 2023 yılında teknoloji güvenlik şirketi Nordpass adı geçen “123456” Nijerya’da en yaygın, tüm dünyada ise ikinci en yaygın şifreydi.

Thembekile Mayayse bir siber güvenlik ve araştırmacı. Conversation Africa ondan işverenlerin ve çalışanların şifrelerinin güvenliğini nasıl artırabileceklerini açıklamasını istedi.

Şifre güvenliği neden bu kadar önemli?

Sistem ihlalleri ve veri sızıntılarıyla sonuçlanan siber saldırılardaki önemli artış, erişim kontrol stratejilerinin gözden geçirilmesine yol açtı. Soru, siber saldırıların gerçekleşip gerçekleşmeyeceğinden, ne zaman ve nasıl gerçekleşeceğine doğru değişti.

Parolalar ve kullanıcı adları büyük bir güvenlik açığı olmaya devam ediyor Kullanımda Erişim ve kimlik doğrulama için. Birçok kişi zayıf ve geri dönüştürülmüş şifreler kullanıyor.

Siber güvenlik şirketi Sophos tarafından yayınlanan bir rapor bulunan “Güney Afrika, Kenya ve Zambiya’daki şirketlere yönelik siber saldırıların sayısı 2023’te %76 arttı.” Bunun çok büyük bir maliyeti var.

Her yıl çeşitli kaynaklar en sık kullanılan şifrelerin listesini yayınlıyor. NordPass tarafından yürütülen araştırmalar sıklıkla bunu vurgulamaktadır Tahmin edilebilir seçenekler “123456”, “admin”, “12345678” ve “şifre” gibi.

Bu şifreler, temel bilgisayar korsanlığı becerilerine sahip yüksek vasıflı bilgisayar korsanları tarafından bir dakikadan daha kısa bir sürede kırılabilir. Daha sonra gizli bilgiler çalınır, silinir veya tahrif edilir. Yapay zeka araçları bilgisayar korsanlığını kolaylaştırır.

Bazı kuruluşlarda parolaların geçerliliği asla kaybolmaz ve bu da yetkisiz erişim fırsatları yaratır. Çoğu durumda, güvenliği ihlal edilmiş şifreler şunlara yol açar: Çevrimiçi kimlik hırsızlığı. Yeni bir hesap oluşturduğunuzda otomatik olarak kaydetmeyi teklif eden web siteleri gibi şifre kaydetme özellikleri kusursuz bir çözüm değildir. Kolaylığa rağmen, bu platformlar kimlik bilgilerinin açığa çıkması riski taşır.

Şirketler neyi farklı yapabilir?

Şirketin siber güvenlik hedeflerine ulaşmak için bir şifre politikası ve ilgili standartlar geliştirilmeli ve uygulanmalıdır. Bunun nasıl yapılacağı organizasyona ve işin türüne bağlıdır. Örneğin finans kurumları ve kredi kartı şirketleri Ödeme Kartı Sektörü Veri Güvenliği Standardını daha uygun bulabilir. Başkaları onu bulabilir Yönergeler Amerika Birleşik Devletleri tarafından sağlanmıştır Ulusal Standartlar ve Teknoloji Enstitüsü Veya ISO/IEC 27001 güvenlik standartları faydalıdır. Bu standartlar dünya çapında kullanılmaktadır.

Şirketler, çalışanların şifre kullanımına ilişkin politika ve prosedürler konusunda tam olarak bilgilendirilmesini ve sorumluluklarını anlamalarını sağlamalıdır. Bu nedenle:

• Güvenli şifre uygulamalarını teşvik etmek ve potansiyel şifre tehditlerini ele almak için düzenli bilinçlendirme kampanyaları düzenleyin

• Kullanıcı hesaplarını yönetmek ve şifreleri kontrol etmek için güvenlik standartlarını ve en iyi uygulamaları takip edin

• Kullanıcıların daha güvenli şifreler oluşturmasına yardımcı olmak için şifre gücü ölçümlerini entegre edin

• Bir kullanıcının kimliğini doğrulamak için iki veya daha fazla kanıt parçası gerektiren (örneğin şifre ve yüz veya retina tanıma) çok faktörlü kimlik doğrulamayı benimsemeyi düşünün

• Şifre dosyalarınızın şifrelendiğinden emin olun

• Parola politikalarına ve standartlarına uygunluğu izlemek ve sağlamak için düzenli denetimler gerçekleştirin.

Devamını oku: Kimlik avı dolandırıcılıkları: Bir siber güvenlik uzmanından 7 güvenlik ipucu

Peki ya bireyler?

Bireyler, şifre güvenliğini tehlikeye atabilecek en son tehditler konusunda dikkatli ve bilgili kalarak, hem işte hem de özel yaşamlarında çevrimiçi güvenliklerini artırabilirler. Organizasyonel ortamlarda şunları yapmalısınız:

• Güvenli şifre kullanımına yönelik düzenleyici politika ve standartları bilin ve bunlara uyun

• Farkındalık ve eğitim kurslarına katılım

• Herhangi bir şüpheli güvenlik olayını ICT Yardım Masasına bildirin veya kuruluşunuzun olay yönetimi sürecini takip edin

• Oturum açma kimlik bilgilerinizi güvende ve emniyette tutun

• Her oturumdan sonra, özellikle de paylaşılan bir bilgisayar kullanırken oturumu kapatın

• Saldırganların tahmin edemeyeceği güçlü şifreler kullanın

• Parolalar için sıralı karakterler veya tekrarlanan ifadeler ve geri dönüştürülebilen veya sözlük sözcükleri gibi kolayca tahmin edilebilecek parolalar kullanmaktan kaçının.

• Seçilen şifrenin halihazırda saldırıya uğramış veya yaygın şifreler listesinde olup olmadığını kontrol edin

• Güvenliğin ihlal edildiğinden şüpheleniyorsanız şifrenizi değiştirin

• Parolaları güvenli bir şekilde saklamak için şifrelenmiş parola yöneticilerini kullanın.

İzin verilmeyen en büyük şifreler nelerdir?

Yaygın sözlük sözcükleri gibi basit veya tahmin edilmesi kolay şifreler kullanmayın. Kullanıcılar, en az 12 karakter uzunluğunda, alfasayısal karakterlerin (harfler ve sayılar), özel karakterlerin ve küçük ve büyük harflerin (küçük harf ve büyük harfler) birleşiminden oluşan bir şifreye sahip olmayı hedeflemeli ve bunu gizli tutmalıdır.

Şifrelerin farklı hesaplarda tekrar kullanılmaması da önemlidir.

Web sitelerinde, özellikle de paylaşılan bilgisayarlarda otomatik doldurmayı kullanmayın veya şifrelerinizi kaydetmeyin.

Şifrelerinizi başkalarıyla, özellikle de iş yerindeki meslektaşlarınızla paylaşmaktan veya ifşa etmekten kaçının. Bir şifreyi paylaşmanız gerekiyorsa yönetici tarafından yetkilendirildiğinden ve ayrıntıların denetim amacıyla belgelendiğinden emin olun.

BT teknisyeni olduğunu iddia eden kişilere, gerekli doğrulama olmadan asla şifre ayrıntılarını telefonla vermeyin.

Bazı çağrı doğrulama yöntemleri şunlardır:

• Arayanın belirttiği bilet numarasını onaylayın

• Özellikle bilgisayarınıza erişimde sorun yaşamıyorsanız, arayan kişiden hesabınıza resmi bir e-posta göndermesini isteyin.

• Dahili telefon numarası kullanıyorsanız aramanın gerçekliğini doğrulayın

• Arayandan isim, ofis konumu, departman ve raporlama sırası gibi kimlik bilgilerini isteyin.