Ağ güvenliği çözümleri sunan WatchGuard firması, yılın her çeyreğinin sonunda küçük veya orta ölçekli işletmeleri etkileyen güvenlik tehditleri ile ilgili İnternet Güvenliği Raporu hazırlamakta. 2018’in ikinci çeyreği için hazırlanan raporda hükümet çalışanlarının ve askeri yetkililerin kişisel verilerinin ne kadar büyük bir tehdit altında olduğunu aktarılmakta. Rapora bakılırsa hükümet görevlilerine ve ordu personeline ait LinkedIn şifrelerinin yüzde 50’si iki günden daha kısa zamanda kırılabilmekte.
Hükümet yetkililerinin ve askeri personellerin yarısına yakını, güvenliği zayıf şifreler kullanıyor. WatchGuard Tehdit Laboratuvarı ekibi, kullanıcıların şifre gücüyle ilgili eğilimlerini belirlemek için LinkedIn veri tabanındaki 2012 dökümlerinde yer alan ve “.mil” veya “.gov” ile biten e-posta adreslerini incelediğinde şifrelerin yarısının zayıf olduğu sonucuna ulaştı. Çalışma sonucunda, veritabanında bulunan toplam 355 bin 023 hükümet ve ordu personeli arasından 178 bin 580 kişinin şifresinin iki günden daha kısa bir sürede ele geçirildiği ortaya çıktı. Bu hesaplarda en yaygın kullanılan şifreler arasında “123456”, “password”, “linkedin”, “sunshine” ve “111111” gibi örnekler bulunuyor.
Sivil kullanıcılara ait şifrelerin ise yarısından biraz fazlasının zayıf olduğu raporda aktarılmakta. Bu bilgiler herkes için daha güçlü bir şifrenin zorunlu olduğunu gözler önüne sererken, önemli kamu hizmeti görevlerinde çalışanların hesaplarının içerdiği hassas bilgiler nedeniyle daha yüksek güvenlik standartlarına sahip olması gerekiyor. Güüvenlik uzmanları şifre eğitimleriyle desteklenerek seçilen güvenlikli şifreler dışında, veri sızıntısı riskinin azaltılması için çok faktörlü koruma uygulamalarının devreye alınmasını tavsiye etmekte.
LinkedIn ve benzeri sosyal medya şifrelerinin çalınmasında, 2018’in ikinci çeyreğinde en çok kullanılan kötü amaçlı yazılım Mimikatz olarak saptanmış. Mimikatz geçen çeyrekte en çok rastlanan 10 kötü niyetli yazılım arasında yüzde 27,2’lik oran ile ilk sırada yer almakta. Mimikatz’ın öne çıkmasının, kullanıcı bilgilerine yönelik saldırıların siber saldırganlar için öncelikler arasında yer alması olarka yorumlanıyor. Bu durum güvenlik kontrolü sürecinde şifrelerin yetersizliğine ve çok faktörlü koruma sistemleri ile desteklenmesi gerektiğine işaret etmekte.