Zayıf şifreler siber suçlular için altın bilet

Teknoloji Firmaları
Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor. Güvenli olar...
EMOJİLE

Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.

Güvenli olarak tanımlanan uzun, benzersiz ve karmaşık şifreler çoğu kişi için rahatsızlık verici olsa da özellikle şirketlere ait ayrıcalıklı hesaplarda kullanılan zayıf şifreler büyük güvenlik açıklarına sebebiyet verebiliyor. One Identity, geçtiğimiz aylarda dünya genelinde 900 IT güvenlik uzmanının bakış açılarını vurgulayan bir raporla hesap yönetimi prosedürlerine ışık tuttu. TechRepublic’in analizine göre, 10 güvenlik uzmanından 9’u, ayrıcalıklı şifreleri yönetmede sorun yaşıyor. Lider güvenlik duvarı ve UTM saplayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.

One Identity’nin, dünya genelinde 900 IT güvenlik uzmanı ile gerçekleştirdiği araştırma, katılımcıların yaklaşık yüzde 20’sinin kimlik bilgilerini takip etmek için hala kağıt tabanlı kayıt defteri kullandığını gözler önüne seriyor. Üstelik, araştırmada katılımcıların yüzde 40’ı varsayılan yönetici şifrelerini güncellemeyi istemediklerini belirtiyor. Korsanlar için, zayıf veya varsayılan şifreleri olan ayrıcalıklı hesaplar değerli verilere erişmek için altın biletlerdir. Nitekim Forrester’a göre, tüm ihlallerin yüzde 80’i ayrıcalıklı kimlik bilgileri içeriyor.

WatchGuard Şirketleri Şifre Yönetimi Konusunda Uyarıyor

Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? WatchGuard’ın şirketlere 5 önemli tavsiyesi şöyle;

• Her zaman varsayılan şifreleri değiştirin.

• Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.

• Hesaplarınız için güvenlik sorularını güncelleyin.

• Hesaplarınız için iki faktörlü kimlik doğrulaması ayarlayın.

• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.