Bir işi durma noktasına getirmek için sekizden fazla karakter gerekir. Bununla birlikte, parola tabanlı siber saldırıların aralıksız saldırısı, siber suçluların zarar vermek için savunmasız kimlik bilgilerinden ne kadar kolaylıkla yararlanabildiğinin altını çiziyor.
Şifre saldırıları pek çok biçimde olabilir: çalışanları aldatarak oturum açma bilgilerini teslim eden kimlik avı planlarından, kötü aktörlerin çalıntı kimlik bilgilerini satabileceği veya satın alabileceği yer altı pazarlarına kadar.
Her iki durumda da geçerli bir parolaya sahip olmak, kötü niyetli kişilerin veri çalmaktan kritik iş sistemlerini ele geçirmeye kadar her şeyi yapmasına olanak tanır.
Aslında Verizon’un 2023 Veri İhlal Araştırmaları Raporu’nda belirtilen olayların neredeyse yarısı (%49) ele geçirilen şifrelerden kaynaklanıyordu.
Parolayla ilgili siber saldırıların güncel örnekleri
2023’teki şifre saldırıları aşağıdaki yüksek profilli markaları içeriyordu:
23veBen
Genetik testler ve soy hizmetleriyle tanınan 23andMe, bir bilgisayar korsanının 14 milyon kullanıcısının yarısını kapsayabilecek isimleri, konumları ve diğer verileri satmayı teklif ettiğini açıkladı.
Bu olay, oturum açma bilgilerinin tahmin edilmesi veya başka kaynaklardan çalınan kimlik bilgilerinin yetkisiz erişim elde etmek için kullanıldığı kimlik bilgisi doldurma işlemiyle ilişkilendirildi.
Norton
Bir antivirüs koruması sağlayıcısı olarak biliniyor olabilir, ancak satıcı, bir kimlik bilgisi doldurma saldırısının keşfedilmesinin ardından kendi güvenliğinin tehlikeye girdiğini fark etti. Olay, şirketin kendi Norton Lifelock Şifre Yöneticisini içeriyordu. Norton, olayın bir milyona yakın müşteriyi kapsadığını ve bunların 6.500’ünün verilerinin ele geçirildiğini söyledi.
Serbest Bisiklet
Ağustos ayı sonlarında, yeniden kullanılabilir ürünlerin çöp alanlarından uzaklaştırılmasına yardımcı olan çevrimiçi yardım kuruluşu, üyelerinden şifrelerini değiştirmelerini isteyen acil bir talep gönderdi.
Çevrimiçi bir formda bir bilgisayar korsanı, ihlalin kullanıcı kimlikleri, e-postalar ve karma şifreler gibi ayrıntılarla birlikte yedi milyona kadar hesabı kapsadığını iddia etti.
Kuruluş, saldırının yıllar önce bir sunucunun açığa çıkmasıyla başlamış olabileceğini belirterek, kimlik bilgilerinin değiştirilmesinin, eğer üyeler aynı kimlik bilgilerini başka hizmetler için kullanıyorsa özellikle önemli olduğunu ekledi.
Parola güvenliği tehlikeye girdiğinde nasıl kurtarılır
Bir güvenlik olayına müdahalenin kesin adımları, ihlalin boyutuna bağlı olarak biraz farklılık gösterse de, hasarı en aza indirmeye yönelik en iyi uygulamalardan bazıları şunlardır:
1. ‘Tüm Şifreleri Sıfırla’ direktifinin yayınlanması
Siber suçlulara erişimin engellenmesi, ilk ihlalin daha fazla yansımasını önleyecektir. Bu, tüm çalışanlara ve müşterilere şifrelerini hemen değiştirmeleri için net bir iletişim göndermek anlamına gelir. İşletmeler, yardım masasına yapılan çağrıları en aza indirmek için self servis şifre sıfırlama aracı aracılığıyla bu süreci çalışanları için basitleştirebilir.
2. Bir olay müdahale ekibine sahip olmak
Bir siber güvenlik olayını ele alma adımlarını henüz tamamlamadıysanız bir eylem planı geliştirmek için uygun paydaşları bir araya getirmeniz gerekecektir. Bu genellikle BT departmanını, hukuk danışmanını ve hatta etkilenen tarafları bilgilendirecek pazarlama iletişim ekiplerini içerir. Saldırının etkisinin tam kapsamını anlamak amacıyla dijital adli tıp yürütmek için üçüncü taraflardan yardım almanız da gerekebilir.
3. Kişisel bilgileri ele geçirilen kişileri bilgilendirmek
Etkili veri ihlali açıklamasının, sonraki en iyi adımları da içerecek şekilde kapsamlı ve açık olması gerekir. En çok beklenen soruların yanıtlarını derlediğinizden ve insanların daha fazla ayrıntı için sizinle iletişime geçebilecekleri basit mekanizmalar sağladığınızdan emin olun. Yukarıda açıklanan parola sıfırlama yönergesi gibi bilgilerin korunmasına yönelik öneriler konusunda öneride bulunun.
2024’teki en iyi şifre uygulamaları
İşletmenizi şifre saldırılarına karşı savunmak, tekerleği yeniden icat etmek meselesi değildir. Birçok işletmenin standart koruyucu önlemlerden bazılarını uygulaması yeterlidir.
Bu eğitimle başlar. Çalışanlar düzenli olarak şifre güvenliği konusunda eğitilmeli ve aynı şifrelerin birden fazla hizmette kullanılmasının tehlikeleri konusunda bilgilendirilmelidir.
Siber suçluların daha önce ele geçirilen kimlik bilgilerinin listesini satın alıyor veya satıyor olabileceği göz önüne alındığında, işletmelerin risk altında olmadıklarından emin olmak için rutin izleme de oluşturması gerekiyor.
Aktif Dizininizi tehlikeye atılmış şifrelere karşı sürekli olarak tarayan Specops Şifre Politikası gibi araçlar, işletmelerin reaktif şifre güvenliğinden proaktif şifre güvenliğine geçmesine olanak tanır.
Şifreler dünyadaki en değerli bilgi ve sistemlerden bazılarına anahtar sağlar. İşletmeler, doğru teknolojiler ve prosedürlerle bu anahtarların yanlış ellere geçmemesini sağlama becerilerini geliştirebilir.
Specops Software tarafından desteklenmiş ve yazılmıştır.