Şifrenin zeki, karmaşık ve akıllı olanı makbul
Siber saldırılardan korunmanın yollarından biri de şifre güvenliğini sağlamak. Ancak aynı iş yerinde çalışanların yüzde 54’ünün aynı parolayı birden fazla iş hesabında kullandığı söyleniyor. Bu durumun olası siber saldırılara neden olabileceği ve saldırganların da başarılı olacağını uzman siber güvenlikçiler dile getiriyor.
Siber güvenlik uzman kuruluşların WatchGuard güvenli şifre oluşturmanın önemine vurgu yaparak adımlarını belirlemiş. Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılardan korunmak için farklı hesaplarda mutlaka farklı şifreler kullanılması gerektiğinin altını çizerek şifre belirlerken dikkat edilmesi gereken 5 adımı şöyle sıralıyor:
1. Güvenliğinizi test edin.
Kurumların parola saldırılarına açık olup olmadığını anlamanın en iyi yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi cihazların kimlik bilgilerini paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir. Ayrıca saldırıya uğramadan önce parolayı değiştirmek için zaman tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ilişkin yeniden bir değerlendirme isteyen bu testler güvenlik problemlerini önlemek için uygun adımlar atmanızı sağlayacaktır.
2. Güçlü parolalar tercih edin.
Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel önlemlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması oldukça önemli olacaktır. Parola yönetimi çözümleri kullanmak, güçlü bir parola politikası uygulamanıza yardımcı olabilir.
3. Çok Faktörlü Koruma (MFA) Kullanın.
MFA, oturum açmak için birden fazla kanıt gerektirerek saldırganların önüne ek engeller koymaya yardımcı olmaktadır. Şifre kötü kullanıcı tarafından ele geçirilse bile çok faktörlü kimlik doğrulaması, saldırganların ikinci bir faktöre ihtiyaç duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.
4. Hesap aktivitelerini izleyin.
Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı çok fazla etkinlik gerçekleştiğinden, olası bir parola saldırısı kolayca çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı miktarda oturum açma girişimini işaretleyerek ve sorunu otomatik olarak güvenlik ekibine ileterek riskleri hızla önlemenize veya etkisiz hale getirmenize olanak tanıyacaktır.
5. Çalışanlarınızı saldırılara karşı eğitin.
Çalışanlar kurumların en büyük varlıklarından biri olsa da güçlü güvenlik risklerine de neden olabilmektedir. Bunu nedenle çalışanların hem şifre güvenliğinin önemini hem de kimlik bilgilerinin çalınabileceğini anlamaları için düzenli eğitim almalarını sağlamak, saldırılara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.
Sonuç; kişisel şifrenizi ve özellikle çoklu kullanımda olan iş hesaplarınızdaki şifrelerinize gerekli ihtimamı gösteriniz; zeki, karmaşık ve akıllı olanlardan seçiniz…
