Daha güvenli İnternet Günü’nü (SID) kutlamak ve “Daha İyi Bir İnternet için Birlikte” teması için dijital teknolojinin güvenli ve olumlu kullanımını teşvik etme konusunda daha fazla farkındalığı artırmak için, birçok insanın güvenlik içinde kritik bir unsura odaklanmaya karar verdik. Görünüşe aşina ama görünüşte dikkat çekmeyin: şifreler.
Modern insan için, günlük yaşamlarımız büyük ölçüde interneti içerir. İster çevrimiçi bankacılık olsun, arkadaşlarınızla ve ailenizle sosyal medyada bağlantı kurmak, e -postayı kontrol etmek, yiyecek alışverişi vb. Tüm bu hizmetlere erişim bir giriş ve şifre gerektirir. Şimdi, kullanıcıların güçlü, kırılmaz, uzun şifreler kullandığını düşünebilirsiniz, çünkü en azından birçok site artık belirli gereksinimleri karşılamak için şifreleri zorunlu kılmaktadır. Sonuçta, şifreler genellikle dış dünyayı hassas bilgilerimize giriş yapmaktan ayıran hepsidir.
Bununla birlikte, birçok kişi hala varsayılan şifreyi değiştirmediğinden veya bunun yerine genel, çatlak kolay kimlik bilgilerini kullanmadığı için durum böyle değildir. Açıkça konuşmak gerekirse, çoğumuz tembel şifreleri kullanmaktan veya hayatımızın bir noktasında kimlik bilgilerini yeniden kullanmaktan suçluyuz.
Güvenlik davranışının bu kötü gösterimi, çalışma dünyasında çok görünürdür ve 2025 ihlal edilen şifre raporundaki son bulgularımız, SID’nin sadece herkes için siber güvenlik alışkanlıklarını iyileştirme misyonunun kritik önemini vurgulamaktadır.
“123456” şifresi, 1.4 milyondan fazla sızdırılmış kimlik bilgilerinde görünen en sık tehlikeye atılan şeydi. Endişe verici bir şekilde, 1,8 milyon ihlal edilen yönetici kimlik bilgileri arasında, 40.000 yönetici portal hesabı parola olarak “admin” kullandı ve BT profesyonellerinin bile güvenliğe öncelik veremeyebileceğini vurguladı.
12 aylık bir süre boyunca kötü amaçlı yazılım saldırıları yoluyla bir milyardan fazla kimlik ve şifre çalındı. Bu endişe verici istatistik, sağlam siber güvenlik önlemlerine ve çevrimiçi tehditler hakkında artan farkındalık ihtiyacının altını çizmektedir.
Temel bulgulardan biri, çalınan parolaların 230 milyonunun ortak karmaşıklık gereksinimlerini karşılamasıdır (büyük harfler, sayılar ve özel karakterler dahil olmak üzere sekiz karakterden fazla karakter). Bu, sadece standart şifre politikalarına bağlı kalmanın sofistike saldırılara karşı korunmak için yetersiz olduğunu göstermektedir.
İhlaller genellikle her olay için milyonlara mal olurken, tembel şifrelerin maliyeti herhangi bir işletmeye ciddi şekilde zarar verebilir.
İstatistikler, güçlü şifre güvenliğini korumak için son kullanıcılara dayanmanın kaybedilen bir savaş olduğunu vurgulamaktadır. Siber güvenlik eğitimi ve katı şifre politikalarında bile, insan hatası en zayıf bağlantı olmaya devam ediyor. Güvenlik profesyonelleri, tek başına farkındalığı varsaymak yerine, çok faktörlü kimlik doğrulama (MFA) ve şifre yöneticileri gibi sağlam güvenlik önlemlerini uygulayarak proaktif bir yaklaşım benimsemelidir (son kullanıcılara dayanmayan).
Parola güvenliğini arttırmak, kuruluşları siber tehditlere karşı korumak için çok önemlidir. İşte kuruluşunuzun şifre uygulamalarını güçlendirmek için beş temel ipucu:
Çalışanları güvenli şifre uygulamaları konusunda eğitin
Personeli zayıf depolama yöntemleri ve kolayca tahmin edilen şifreler gibi şifre güvenlik riskleri konusunda eğitin. Nihayetinde, şifrelerini belirlediklerinde veya değiştirdiklerinde ayrıntılı, yerel dil geri bildirimi sağlayarak kullanıcılara yardımcı olmak istiyoruz.
Güçlü şifre politikalarını uygulamak
Kullanıcıların bunları yazma olasılığı daha düşük olması için unutulmaz kelimeler kullanarak daha uzun parolaların kullanımını teşvik etmek istiyoruz. Politikalar, parola son kullanma süresinin artmasını içerebilir, ancak kullanıcıların aynı şifreyi artırmasını önlemek için, kuruluşların şifreyi sürekli olarak kontrol etmeleri ve ihlal edilirse değiştirilmesini gerektirmelidir. Ayrıca, bazı departmanlar veya bireyler uyumluluk gereksinimleri için belirli şifre politikalarına ihtiyaç duyabilir, bu nedenle bunun hesaba katılması gerekir.
Kaba kuvvet saldırılarına karşı savunmak
Birden fazla başarısız giriş denemesinden ve şüpheli IP adreslerini engelledikten sonra hesapları kilitleyerek koruyun. Bu ayarları Active Directory ve diğer güvenlik sistemlerinde yapılandırın. Kuruluşlar, şirket veya işletme ile ilgili olabilecek gizlenmesi kolay şifreleri engelleyerek başlayabilir.
Birinci Gün Şifresi ve hemen ayrılan çalışan hesaplarını devre dışı bırakın
Yeni bir çalışan birleştiğinde, “ilk gün şifresi” güvenlik özelliğine sahip olmak, kullanıcının ilk şifrelerini güvenli bir şekilde ayarlamasını sağlayarak geçici kimlik bilgilerini paylaşma ihtiyacını ortadan kaldırır ve güvenlik risklerini azaltır. Ayrıca, bir çalışan şirketten ayrıldığında, hemen devre dışı bırakılması yetkisiz erişimi önleyecektir. Paylaşılan şifrelerin güncellenmesi de güvenlik risklerini en aza indirecektir.
Çok faktörlü kimlik doğrulama (MFA) uygulayın
Birden fazla doğrulama adımı gerektirerek güvenliği güçlendirerek, erişimin yalnızca şifrelere bağlı olmamasını sağlayın.
2025 daha güvenli İnternet Günü ile, başka bir yıl geçmesine izin veremeyiz ve gerekli eylemi yapamayız. Bu bulgular üzerinde düşünmek ve dijital yaşamlarımızı korumak için proaktif adımlar atmak zorunludur. Birlikte çalışarak herkes için daha güvenli ve güvenilir bir internet oluşturabiliriz. Ayrıca, bu stratejileri benimseyerek, kuruluşunuz şifre güvenlik duruşunu önemli ölçüde artırabilir ve tehlikeye atılan kimlik bilgileriyle ilgili ihlal olasılığını azaltabilir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!