• Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv      • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Siber suçluların gözü KOBİ’lerde

04 Temmuz 2022 Pazartesi 11:00
12
14
16
18

Siber suçluların gözü KOBİ’lerde


           HABER MERKEZİ      
     Akıllı cihazları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de  artmaya başladı. ESET Türkiye Satış Müdürü Asım Akbal KOBİ’lerin, siber suçlular için cazip birer hedef konumunda olduklarını söyledi. Akbal, KOBİ’lerin bireysel kullanıcılardan  daha değerli veri ve varlıklara sahip olmalarına karşın  büyük güvenlik bütçelerine sahip işletmelerden daha savunmasız durumda olduklarından dolayı siber suçluların KOBİ’leri hedeflediğini belirtti.  

     Nesnelerin İnterneti (IoT) firmaların, iş operasyonlarını daha hızlı ve sorunsuz hale getirmelerine yardımcı olurken, bu cihazlar genellikle savunmasız bırakılıyorlar.  Halka açık varsayılan yönetici kullanıcı adları ve parolalarla çalışan cihazlar zararlı sonuçlara yol açabiliyor.  Verizon’un  Veri İhlali Araştırma Raporu’na göre, veri ihlallerinin yüzde 81’i zayıf veya çalınan parolalardan kaynaklanıyor. Beş milyardan fazla parolanın internette sızdırıldığı göz önüne alındığında, temel parola korumasının etkisiz hale geldiğini söyleyebiliriz.

     ESET Türkiye Satış Müdürü Asım Akbal, KOBİ olarak adlandırılan işletmelerin ekonominin büyük bir kesimini temsil ettiğini, bu anlamda KOBİ’lerin ekonominin işleyen en büyük çarkları olduklarının altını çizdi. Siber suçluların sadece büyük işletmeleri değil, aksine kendileri için daha kolay olabilecek hedefleri tercih ettiklerini belirtti.  

SALDIRGANLAR PAROLALARI NASIL ÇALIYORLAR?
      • Saldırganlar, parolalarını yazan potansiyel mağdurların ekranını gözetlerler.  
      • Sosyal mühendislikle kurbanlarının “insan zayıflığından” yararlanırlar. Profesyonelce hazırlanmış bir çevrimiçi form veya güvenilir bir göndericiden gelmiş gibi görünen bir e-posta (oltalama saldırısı), iyi eğitimli kullanıcıları bile parolalarını ifşa etmeye ikna edebilir.
      • Şirket ağına ayak basan siber suçlular, parola içeren belgeleri aramak veya parola tuşlarını kaydetmek ve bu bilgiyi C&C sunucularına göndermek için zararlı yazılımlar kullanabilirler. Saldırganlar ayrıca şifrelenmiş parola dosyalarını çıkarabilir ve çevrimdışı olarak kırabilirler.
      • Uzaktan veya halka açık bir yerde kullanılan personel cihazlarının ağ trafiğini engellemek gibi daha zorlu saldırı teknikleri de vardır.
      • Parola korumasını kırmanın en popüler yöntemlerinden biri kaba kuvvet saldırısı kullanmaktır. Otomatik komut dosyaları, doğru olanı bulunana kadar kısa bir süre içinde milyonlarca parola kombinasyonunu dener. Bu yüzden yıllar içinde parolaların daha uzun olması gerekli hale geldi. Parola ne kadar karmaşıksa, siber suçluların o kadar fazla kere tahmin yapması gerekir.


İYİ BİR PAROLA İLKESİ NASIL OLUŞTURULUR?
     Öncelikle  çalışanlar, güçlü parolaların nasıl oluşturulacağı konusunda eğitilmelidir. BT departmanları, şirkette bir parola ilkesi oluştururken kurallar belirlemelidir. Tüm firmalara, şirket genelinde parola güvenliğini artırmak için ek koruyucu önlemler uygulanması önerilir.

ŞİRKETİNİZ, PAROLALARINI KORUMAK İÇİN BAŞKA NELER YAPABİLİR?
     Şirket çalışanlarının parolalarını daha iyi korumak için iki aşamalı doğrulama (2FA) kullanması önerilir. Bu, hesap sahibinin kimliğini, kullanıcı adı ve parolanın yanında tek seferlik şifreyle doğrular. Böylece kimlik bilgilerinin sızdırıldığı veya çalındığı durumlarda bile şirket sistemlerine erişimi korur.
     SMS’ler ve mobil cihazlar sıklıkla kötü amaçlı yazılım saldırılarına maruz kaldıklarından, modern 2FA çözümleri, SMS doğrulaması kullanmaktan kaçınır ve bunun yerine, kullanıcı dostu olduğu kadar daha güvenli oldukları için push bildirimlerini tercih eder. Kimlik doğrulama işleminin güvenliğini daha da artırmak için, şirketler çok faktörlü kimlik doğrulama (MFA) uygulayarak biyometri onayı ekleyebilir.

GÜÇLÜ 2FA İLE PAROLALARINIZI KORUYUN
     ESET Secure Authentication, kesintisiz ve tam olarak doğrulanmış şifreleme ve çok faktörlü kimlik doğrulama, işletmenizin verilerinin yasalara ve düzenlemelere uygun olarak korunmasını sağlar. Tek dokunuşla, mobil tabanlı kimlik doğrulama, gerekli uyumlulukları karşılamanın yanı sıra verilerinizi sorunsuz bir şekilde korumanıza yardımcı olur. Hem Android hem de iOS için kullanıcı dostu push bildirimleri kullanır, yönetimi kolaydır ve 10 dakika içinde hızlı bir şekilde kullanıma sunulur.


+ Benzer Haberler
» Kentsel dönüşümde kira desteği artıyor
» Egeli meyve sebze mamul sektörü ihracatını 1,5 milyar $’a çıkaracak
» Kısa vadeli dış borç stoku 134,8 milyar $
» Alman mühendislik firmasından İzmir’e büyük yatırım
» Sıfır araçta 6 ay sınırlamasına satıcılar dava açacak
» Bisiklet ve motorlu bisiklet kullanımına yeni düzenleme
» Huzurevi sakinlerine özel mutfak
» KARBEM’den YKS’de yüzde 81’lik başarı
» Buca Metrosu’nun yapımı için ilk kredi dilimleri geldi
» “Enerji arzımız için öncelik lisanslı tesisler olmalı”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 18.08.2022
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni