Kuruluşunuz da birçokları gibiyse, çalışanlarınız da zayıf veya kolayca tahmin edilebilir parolalara güveniyor ve bu süreçte bilgisayar korsanları ve siber suçlular için istemeden kırmızı halıyı seriyor olabilir. Peki personelinizin kuruluşunuzun veri ve sistemlerine ait anahtarları meşhur paspasın altına bırakmasını nasıl önlersiniz? Özel bir sözlüğü şifre politikanıza entegre etmek çözümün bir parçası olmalıdır.
Bu yazıda özel sözlükleri inceleyeceğiz: nedir bunlar, neden onları görmezden gelemezsiniz ve siber güvenlik stratejinize nasıl uyuyorlar.
Ayrıca, özel sözlüğünüzün içermesi gereken kelime ve terim türlerine ilişkin örnekler sunacağız ve Specops Şifre Politikası gibi bir aracın bu sözlükleri mevcut Active Directory şifre politikanıza sorunsuz bir şekilde nasıl entegre edebileceğini tartışacağız.
Özel sözlükler nelerdir?
Özel sözlükler, son kullanıcıların şifrelerini oluştururken kullanmalarının yasak olduğu, özel kelime, kelime öbeği ve karakter kombinasyonları listeleridir. Özel bir sözlük, standart bir sözcük listesinden çok daha fazlası olmalıdır; kuruluşunuza özel terimlerin yanı sıra sektörünüzle ilgili yaygın sözcük ve ifadeleri içermelidir.
Temel olarak, şifre politikanıza özel bir sözlük eklemek, kuruluşunuza hedeflenen kimlik bilgilerine dayalı saldırılara karşı ek bir savunma katmanı sağlar.
Özel sözlüklere neden ihtiyaç duyulur?
Özel sözlükler birçok nedenden dolayı önemlidir:
- Son kullanıcılar zayıf veya kolayca tahmin edilebilecek şifreler oluşturur: En iyi eğitim çabalarınıza rağmen, insanlar alışkanlık yaratıklarıdır; bu, birçok kullanıcının hatırlanması kolay (ve dolayısıyla tahmin edilmesi kolay) şifreleri tercih edeceği anlamına gelir. Bunlar kişisel bilgileri (eşlerinin adı), yaygın kullanılan kelimeleri (yönetici, şifre) veya yasaklı şifrelerin basit çeşitlerini (qwerty123!) içerir. Bir başka cazip ve akılda kalıcı seçenek de, spesifik işiniz veya sektörünüzle ilgili kelimeleri seçmektir.
- Kaba kuvvet/karma sözlük saldırıları riski: Siber suçlular, şifreleri kırmak için sıklıkla kaba kuvvet ve hibrit sözlük saldırıları kullanır; özel bir sözlüğünüz yoksa bu tür saldırılar son derece etkili olabilir. Örneğin, en azından bir avuç son kullanıcının bu terimleri şifrelerinde kullanmış olması umuduyla kuruluşunuzun adını ve ürünlerini saldırı sözlüklerine ekleyebilirler.
- Sosyal mühendislik ve hedefli saldırılar: Siber suçlular, sosyal medya ve diğer halka açık kaynaklar aracılığıyla kuruluşunuz ve çalışanları hakkında kolayca bilgi toplayabilir. Daha sonra bu bilgiyi, şifre kırma girişimleri için hedeflenen kelime listeleri oluşturmak için kullanabilirler. Özel sözlüğünüzün şirkete özel terimleri ve ortak çalışan bilgilerini içermesini sağlamak, bu saldırıların engellenmesine yardımcı olabilir.
- Sektöre özel güvenlik açıkları: Her sektörün kendine ait bir jargonu ve yaygın olarak kullanılan terimleri vardır ve bilgisayar korsanları bu bilgiyi şifre saldırılarını daha iyi hedeflemek için kullanır. Özel sözlüğünüzü endüstri diliyle güçlendirmeyi unutmayın; bu, şifre politikanıza ekstra bir güvenlik katmanı eklemenin basit bir yoludur.
Kuruluşunuzun genel Active Directory parola durumu nasıl? Specops Password Auditor ile ücretsiz, salt okunur bir kontrolle hemen öğrenin.
Özel sözlük örnekleri
Özel sözlükler kavramını daha iyi anlamak için, şifre güvenliklerini güçlendirmeye yardımcı olmak üzere Specops’a ulaşan bölgesel bir sağlık vakfı olan Mid Cheshire NHS Foundation Trust için BT ile ilgilendiğinizi hayal edin. Kuruluşunuz için özel sözlükler oluştururken aşağıdaki gibi kelime ve terimleri eklemek isteyebilirsiniz:
Sektör şartları
Diğer sektörlerde olduğu gibi, sağlık uzmanları da şifre oluştururken genellikle sektör jargonunu varsayılan olarak kullanırlar. Kuruluşunuzu daha iyi korumak için özel sözlüğünüzün, sağlık sektörüne aşina bir saldırganın ilk önce deneyebileceği terimleri içerdiğinden emin olmak istersiniz. Örnekler şunları içerir:
- NHS (Ulusal Sağlık Hizmeti)
- A&E (Kaza ve Acil Durum)
- Triyaj
- Ayakta tedavi
- Yatan hasta
Kuruluşa özgü terimler
Kuruluşunuza özel terimler, kuruluşunuzu özel olarak hedefleyen herkesin ilk tahminleri arasında yer alacaktır. Bu hedefli saldırı riskini azaltmak için özel sözlüğünüzün bunların şifrelerde kullanılmasını engellediğinden emin olun. Örnekler şunları içerir:
- Orta Chesire
- NE (kısaltma)
- Vakıf güveni
- Koğuş adları (örn. Nightingale, Florence)
- Bölüm adları (örn. Radyoloji, Patoloji)
- Hastane binası adları (örneğin, Victoria Kanadı)
Yaygın şifre kalıpları
Sektöre ve kuruluşa özgü terimlerin yanı sıra, kullanıcıların yaygın, kolayca tahmin edilebilir biçimlere güvenmelerini engellemek istiyorsunuz. Kullanıcıların ortak şifre kalıplarını takip etmesinin yasaklanması, onları benzersiz şifreler oluşturmaya zorlayacaktır. Örnekler şunları içerir:
- NHS2024!
- Hoş geldiniz123!
- Beni Değiştir1!
- HemşireRN2024
- Dr.[Lastname]2024
Specops Şifre Politikası özel sözlükleri kolaylaştırır
Özel sözlükleri şifre politikalarınıza entegre etmek, kuruluşunuzun güvenliğini artırmanıza, kullanıcılarınızı, verilerinizi ve sistemlerinizi güvende tutmanıza yardımcı olacaktır. Ama bunu gerçekleştirmenin en iyi yolu nedir? Çoğu kuruluş için Specops Şifre Politikası gibi bir araç en iyi seçenektir.
Specops Parola Politikası ile, yasaklı parolaların özel listelerini kolayca oluşturabilir ve içe aktarabilir, bunları Active Directory ortamınıza sorunsuz bir şekilde entegre edebilirsiniz.
Özel sözlüklerinizi Specops’un, Active Directory’nizi dört milyardan fazla bilinen tehlike altındaki parolalara karşı tarayan ihlal edilmiş parola koruma özelliğiyle birleştirmek, sözlük saldırılarına ve parolaların yeniden kullanımına karşı güçlü bir savunma oluşturmanıza olanak tanır.
Bu araçlar, kuruluşunuzun Active Directory parola güvenliğini geliştirmenize, güvenlik ihlali riskini azaltmanıza ve endüstri standartlarıyla uyumluluğu karşılamanıza olanak tanır.
Özel bir sözlük ekleyerek ve dört milyardan fazla güvenliği ihlal edilmiş şifreyi ortadan kaldırarak kuruluşunuzu daha güvenli hale getirmeye hazır mısınız?
Specops Şifre Politikasını ücretsiz deneyin.
Specops Software tarafından desteklenmiş ve yazılmıştır.