Bir işletmeyi durdurması sekizden fazla karakter almalıdır. Bununla birlikte, parola tabanlı siber saldırıların acımasız saldırısı, siber suçluların hasar vermek için savunmasız kimlik bilgilerini kullanma konusunda endişe verici bir kolaylığın altını çizmektedir.
Şifre saldırıları birçok biçim alır: çalışanları, çalışanların giriş bilgilerini teslim ettikleri kimlik avı şemalarından, kötü aktörlerin çalıntı kimlik bilgilerini satabilecekleri veya satın alabilecekleri yeraltı pazarlarına kadar.
Her iki durumda da, geçerli bir şifreye sahip olmak, kötü aktörlerin veri çalmaktan kritik iş sistemlerini devralmaya kadar her şeyi yapmalarını sağlar.
Aslında, Verizon'un 2023 veri ihlali araştırmalarında belirtilen olayların neredeyse yarısı (%49), tehlikeye atılmış şifreleri içermektedir.
2023'ün şifre saldırıları aşağıdaki yüksek profilli markaları içeriyordu:
Genetik testleri ve soy hizmetleri ile en iyi bilinen 23andMe, bir bilgisayar korsanının 14 milyon kullanıcının yarısını kapsayabilecek isimler, yer ve diğer verileri satmayı teklif ettiğini açıkladı.
Bu olay, yetkisiz erişim elde etmek için kullanıldığı kimlik bilgilerinin veya diğer kaynaklardan çalınan kimlik bilgilerinin kullanıldığı kimlik bilgisi doldurmaya bağlandı.
Bir antivirüs koruması sağlayıcısı olarak bilinebilir, ancak satıcı bir kimlik bilgisi doldurma saldırısının keşfinden sonra kendi güvenliğini tehlikeye attı. Olay, şirketin kendi Norton LifeLock şifre yöneticisini içeriyordu. Norton, olayın 6.500'ü verilerin tehlikeye attığı bir milyon müşteriye yakın dahil olduğunu söyledi.
Ağustos ayı sonlarında, yeniden kullanılabilir malları düzenli depolama alanlarından yönlendirmeye yardımcı olan çevrimiçi hayır kurumu, üyelerden şifrelerini değiştirmelerini isteyen acil bir talep gönderdi.
Çevrimiçi bir formda, bir bilgisayar korsanı, kullanıcı kimlikleri, e-postalar ve karma şifreler gibi ayrıntılarla yedi milyona kadar hesap içerdiğini iddia etti.
Kuruluş, saldırının yıllar önce bir sunucunun ortaya çıktığı zaman başlamış olabileceğini ve üyelerin diğer hizmetler için aynı olanları kullanıyorsa, kimlik bilgilerinin özellikle önemli olduğunu da sözlerine ekledi.
Bir güvenlik olayı yanıtının kesin adımları, bir ihlalin kapsamına bağlı olarak biraz değişecek olsa da, hasarı en aza indirmek için en iyi uygulamalardan bazıları şunları içerir:
1. 'Tüm Şifreleri Sıfırla' Direktifi verilmesi
Siber suçlulara erişimin engellenmesi, ilk ihlalden daha fazla yansımayı önleyecektir. Bu, şifrelerini derhal değiştirmek için tüm çalışanlara ve müşterilere net iletişim göndermek anlamına gelir. İşletmeler, yardım masasına yapılan çağrıları en aza indirmek için bir self servis şifre sıfırlama aracı aracılığıyla çalışanları için bu süreci basitleştirebilir.
2. Bir olay müdahale ekibine sahip olmak
Bir siber güvenlik olayını ele alma adımlarından daha önce geçmediyseniz, bir eylem planı geliştirmek için uygun paydaşları bir araya getirmeniz gerekir. Bu genellikle BT departmanı, hukuk müşaviri ve hatta etkilenen tarafları bilgilendirecek pazarlama iletişim ekiplerini içerir. Ayrıca, saldırının etkisinin tam kapsamını anlamak için dijital adli tıp yapmak için üçüncü taraf yardımı getirmeniz gerekebilir.
3. Kişisel bilgileri tehlikeye atılanları bildirmek
Etkili veri ihlali ifşasının kapsamlı ve net olması gerekir ve en iyi adımlar dahildir. En çok beklenen soruların cevaplarını derlediğinizden ve insanların daha fazla ayrıntı için sizinle iletişime geçebileceği basit mekanizmalar sağladığınızdan emin olun. Yukarıda açıklanan Şifre Sıfırlama Direktifi gibi bilgileri korumak için herhangi bir öneriyi tavsiye edin.
İşletmenizi şifre saldırılarına karşı savunmak tekerleği yeniden icat etme meselesi değildir. Birçok işletmenin standart koruyucu önlemlerin bazılarını uygulaması gerekir.
Bu eğitim ile başlar. Çalışanlar düzenli olarak şifre güvenliği konusunda eğitilmeli ve aynı şifreleri birden fazla hizmette kullanmanın tehlikeleri hakkında bilgi sahibi olmalıdır.
Siber suçluların daha önce tehlikeye atılan kimlik bilgilerinin listelerini alıp satabileceği göz önüne alındığında, işletmeler de risk altında olmadıklarından emin olmak için rutin izleme oluşturmalıdır.
Uzaklıklı şifreler için Active Directory'nizi sürekli olarak tarayan SPECOPS Password Policy gibi araçlar, işletmelerin reaktiften proaktif şifre güvenliğine geçmesine olanak tanır.
Şifreler, dünyanın en değerli bilgi ve sistemlerinden bazılarının anahtarı sağlar. Doğru teknolojiler ve prosedürlerle, işletmeler bu anahtarların yanlış ellere düşmemesini sağlama yeteneklerini geliştirebilirler.
Sponspored ve SpecOps Software tarafından yazılmıştır.
Sağlık hizmetlerinde fidye yazılımının yükselişi: BT liderlerinin bilmesi gerekenler
Son kullanıcılarınız şifreleri yeniden kullanıyor-bu büyük bir sorun
Fidye yazılımı gitmiyor - sorun sadece kötüleşiyor
Tatil Bilgisayar korsanları: Servis Masanız Nasıl Korunursunuz
Self servis şifre sıfırlama ile güvenlik nasıl artırılır
Kaynak: Bleeping Computer