btbilgi

Siber suçlular her geçen ay saldırı yöntemlerini daha karmaşık hale getirip operasyonlarını genişletirken, bazı sektörlerdeki işletmelerin en basit savunma çözümlerini bile yeterince uygulamadığı gözlemlenmekte. Bunun en açık örneğini, doğru düzgün şifre güvenliği bile sağlayamayan firmalar veriyor. Verizon’un ‘2020 Data Breach Investigations Report’ (2020 Veri İhlali Araştırmaları Raporu) başlıklı araştırması, şirketlerin karşılaştığı veri ihlallerinin yüzde 80’inin şifre odaklı saldırılardan meydana geldiğini söylüyor.

Araştırma raporundan ön plana çıkartılan bulgular şu şekilde:

  • Veri ihlalleri içeren siber suçların yüzde 81’ine çalıntı şifreler ve/veya zayıf şifreler kullanılmış.
  • İhlallerin dörtte üçü (yüzde 75) şirket dışından kişiler tarafından gerçekleştirilmiş. Dörtte biri (yüzde 25) ise dahili çalışanlar tarafından.
  • İhlallerin yüzde 51’i organize suç grupları tarafından yapılırken, yüzde 18’i belli devlete bağlı suçlular tarafından gerçekleştirildiği aktarılıyor.
  • Veri ihlallerinin yaklaşık yarısı (yüzde 51) kötü niyetli yazılım içermekteymiş.
  • Kötü niyetli yazılımların üçte biri (yüzde 66) zararlı e-posta ekleri aracılığıyla sistemlere yüklenmiş.
  • İhlallerin yüzde 73’ü yasadışı maddi kazanç yüzünden yapılmış.

Raporda şifre güvenliği sağayamadığı için veri ihlallerinden en çok etkilenen sektörler arasında finansal kurumlar (yüzde 24) başı çekiyor. Onu sağlık kuruluşları (yüzde 15), kamu sektörü kuruluşları (yüzde 12) ve perakende ile konaklama sektörleri (ikisinin toplamı yüzde 15) takip ediyorlar.

Bir veri ihlalinin kontrol altına alınmasının ortalama 280 gün sürdüğünü ve her ihlalin şirketlere ortalama 4,27 milyon dolara mal olduğunu aktaran ağ güvenliği firması WatchGuard, siber güvenliğe verilen önem derecesinin sektörler arasında büyük farklılıklar gösterdiğine dikkat çekiyor. Teknoloji ve yazılım şirketlerinde çalışanların birçoğu bir kullanıcıyı doğrulamak ve yetkilendirmek için çok faktörlü kimlik doğrulama (MFA) kullanırken, hukuk ve sigorta şirketlerinde çalışanların yalnızca yüzde 20’si bu çözümlerden yararlanıyor.

WatchGuard şirket çalışanlarının şifre güvenliği konusunda yeterince bilinçli olmadığını savunurken, bu konuda yapılan en büyük yanlışlar da şöyle sıralanmış:

  • Sözlük kelimeleri içeren şifrelerin kullanılması. Bu tür şifreler dakikalar içinde kırılabiliyor.
  • Kişisel verilere dayalı şifrelerin kullanılması. Siber suçlular bunları çözmek için profilleme çalışmaları yapıyor.
  • Yalnızca harf içeren şifrelerin kullanılması. Rakam veya özel işaret içermeyen şifreler kolayca kırılabilir.
  • Aynı şifrelerin birden fazla cihazda veya uygulamada/hesapta kullanılması. Suçlular bir hesabı çözdükleri anda diğerlerine de bulaşıyorlar.
  • Şifrelerin çalışanlar arasında paylaşılması. Kimin siber güvenliğe yeterince önem verdiğini asla bilemiyorsunuz.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.