ESET’ten bir uzmana göre, tek bir parola beklenenden daha fazla hasara neden olabilir. Güvenlik uzmanı Jake Moore, siber suçluların bir e-posta hesabıyla ilgili bir parolaya erişim sağlamaları halinde verileri kolayca çalabileceklerini öne sürüyor.
Sonuç olarak, bir kurumsal ağa aitse 75 £ veya daha fazla fiyata satılan yalnızca 1000 aktif e-posta kimlik bilgisi seti ile dark web’de e-posta kimlik bilgilerine yönelik yüksek bir talep var. Veri ihlalleri, kimlik avı ve zayıf güvenlik uygulamaları genellikle bu tür veri sızıntılarına neden olarak önemli ölçüde sıkıntıya yol açar.
Bu eğilime katkıda bulunan faktörlerden biri, bir ünlünün adı veya favori bir futbol takımı gibi kolayca tahmin edilebilen şifrelerin kullanılmasıdır.
Bir diğer önemli tehlike ise, kişilerin farklı hesapları güvence altına almak için aynı şifreyi kullanmasıdır. Çoğu durumda, e-posta, Drive, YouTube ve daha fazlası dahil tüm hizmet platformlarına erişim için tek bir şifre sunan Google gibi teknoloji şirketleri bu uygulamayı teşvik eder.
ESET, veri sızıntısı sıkıntılarını önlemenin en iyi yolunun en az 15 karakterden oluşan ve 1-2 özel karakter içeren tek bir parola kullanmak olduğunu önermektedir. Biyometrik veya 2FA kimlik doğrulamasının etkinleştirilmesi, parolaya ekstra bir güvenlik katmanı ekleyerek siber suçluların bu güvenlik önlemlerini atlamasını zorlaştırır.
Kurumsal ortamlarda, bilinmeyen gönderenler tarafından gönderilen e-posta bağlantılarına tıklamaktan kaçınmak, kurum içi güvenliklerini de artırır.
reklam