KOBİ’ler Siber Suçluların Hedefinde!

selen guvenc
Temmuz 5, 2022
  • 3009

Akıllı cihazları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de  artmaya başladı. KOBİ’lerin bireysel kullanıcılardan  daha değerli veri ve varlıklara sahip olmalarına karşın  büyük güvenlik bütçelerine sahip işletmelerden daha savunmasız durumda olduklarından dolayı siber suçluların KOBİ’leri hedeflediği belirtiliyor.  

Nesnelerin İnterneti (IoT) firmaların, iş operasyonlarını daha hızlı ve sorunsuz hale getirmelerine yardımcı olurken, bu cihazlar genellikle savunmasız bırakılıyorlar.  Halka açık varsayılan yönetici kullanıcı adları ve parolalarla çalışan cihazlar zararlı sonuçlara yol açabiliyor.  Verizon’un Veri İhlali Araştırma Raporu'na göre, veri ihlallerinin yüzde 81'i zayıf veya çalınan parolalardan kaynaklanıyor. Beş milyardan fazla parolanın internette sızdırıldığı göz önüne alındığında, temel parola korumasının etkisiz hale geldiğini söyleyebiliriz. 

Saldırganlar parolaları nasıl çalıyorlar?

Saldırganlar, parolalarını yazan potansiyel mağdurların ekranını gözetlerler.  
Sosyal mühendislikle kurbanlarının “insan zayıflığından” yararlanırlar. Profesyonelce hazırlanmış bir çevrimiçi form veya güvenilir bir göndericiden gelmiş gibi görünen bir e-posta (oltalama saldırısı), iyi eğitimli kullanıcıları bile parolalarını ifşa etmeye ikna edebilir. 
Şirket ağına ayak basan siber suçlular, parola içeren belgeleri aramak veya parola tuşlarını kaydetmek ve bu bilgiyi sunucularına göndermek için zararlı yazılımlar kullanabilirler. Saldırganlar ayrıca şifrelenmiş parola dosyalarını çıkarabilir ve çevrimdışı olarak kırabilirler.
Uzaktan veya halka açık bir yerde kullanılan personel cihazlarının ağ trafiğini engellemek gibi daha zorlu saldırı teknikleri de vardır. 
Parola korumasını kırmanın en popüler yöntemlerinden biri kaba kuvvet saldırısı kullanmaktır. Otomatik komut dosyaları, doğru olanı bulunana kadar kısa bir süre içinde milyonlarca parola kombinasyonunu dener. Bu yüzden yıllar içinde parolaların daha uzun olması gerekli hale geldi. Parola ne kadar karmaşıksa, siber suçluların o kadar fazla kere tahmin yapması gerekir.

İyi bir parola ilkesi nasıl oluşturulur?

Öncelikle  çalışanlar, güçlü parolaların nasıl oluşturulacağı konusunda eğitilmelidir. BT departmanları, şirkette bir parola ilkesi oluştururken kurallar belirlemelidir. Tüm firmalara, şirket genelinde parola güvenliğini artırmak için ek koruyucu önlemler uygulanması önerilir. 

Şirketiniz, parolalarını korumak için başka neler yapabilir?

Şirket çalışanlarının parolalarını daha iyi korumak için iki aşamalı doğrulama (2FA) kullanması önerilir. Bu, hesap sahibinin kimliğini, kullanıcı adı ve parolanın yanında tek seferlik şifreyle doğrular. Böylece kimlik bilgilerinin sızdırıldığı veya çalındığı durumlarda bile şirket sistemlerine erişimi korur. 

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Müşteri Deneyimi ve Sadakat Programları

Yeni yılın üçüncü webinarında, sadakat programlarının müşteri ilişkileri üzerindeki etkilerini ve bu programlarla nasıl başarıya ulaşılabileceğini detaylı bir şekilde ele alacağız.

selen guvenc Şubat 3

Markanızı Amazon'da ve ETSY'de Büyütmek

Yeni yılın ikinci programında, Rexven CEO’su Mehmet Tek ile Amazon ve ETSY gibi dev platformlarda markanızı nasıl büyütebileceğinizi ve e-ticaret dünyasında başarılı olmanızı sağlayacak stratejileri konuşacağız.

selen guvenc Ocak 16

2025 Sevgililer Günü Rehberi: İstatistiklerle Desteklenen Etkili Pazarlama Yöntemleri

2025 yılında, tüketici harcamalarının ve alışveriş eğilimlerinin yükselmesi beklenirken, markaların veriye dayalı ve etkili pazarlama stratejileri geliştirmesi başarıyı garantilemenin anahtarı olacaktır.

selen guvenc Ocak 15

2025 Yılı 6698 Sayılı KVKK Kapsamında İdari Para Cezası Tutarları

2025 yılı için 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki idari para cezaları, belirlenen yeniden değerleme oranında arttırılmıştır. Detaylar ve cezaların güncel tutarları için yazımıza göz atabilirsiniz.

selen guvenc Ocak 15

LinkedIn, B2B Pazarlama Stratejilerini Güçlendiren Companies Hub'ı Duyurdu

LinkedIn, B2B pazarlama stratejilerini daha etkili hale getirecek yeni bir özellik olan Companies Hub’ı duyurdu. Kampanya Yöneticisi’nde yer alacak bu özellik, şirketlerin daha derinlemesine analiz yaparak, doğru hedef kitleye ulaşmalarını sağlayacak.

selen guvenc Ocak 15

Mobildev Data Quality (MDQ) ile Doğru ve Güncel Veri Yönetimi için Kapsamlı Bir Çözüm

Veri, günümüzün hızla dijitalleşen dünyasında işletmelerin başarısının temelini oluşturan en değerli varlıklardan biri haline geldi. Ancak, bu verinin gerçekten faydalı olabilmesi için doğru ve güncel olması gerekir. İşte burada MDQ devreye giriyor.

selen guvenc Ocak 15

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.