Haberler
Sınır Yok! Siber Güvenlik Şirketleri Bile Şifre Sızdırabiliyor
Temel görevleri müşterilerini siber suçlular ve saldırılardan korumak olsa da neredeyse tüm siber güvenlik şirketlerinin sızdırılmış veya çalınmış verilerinin dark web forumlarında belli bir kesim tarafından ulaşılabilir olduğu görülüyor.
Yakın zamanda yapılan bir güvenlik analizi, öne çıkan siber güvenlik şirketlerinin neredeyse tamamının bazı kurumsal verilerinin ifşa edildiğine ve dark web’deki siber korsan forumlarında paylaşıldığına işaret ediyor. Ele geçirilen veriler arasında kullanıcı ismi, şifreler, vb. hesap bilgileri yer alıyor.
Analizler, siber güvenlik şirketlerinin maruz kaldığı güvenlik ihlallerinin “unutulmuş sunucular, çalışanlara düzenlenen sosyal mühendislik saldırıları ve oltalama saldırılarından” kaynaklandığı belirtildi. Çok sayıda veri sızıntısının da siber güvenlik şirketlerinin iş ortaklarından kaynaklandığı, çünkü çalışanların profesyonel e-posta adreslerinin ele geçirilerek saldırılar düzenlendiği kaydedildi.
Analizlerde, hesap bilgileri veya kişisel veri içeren 600 bin kayıt ortaya çıkarılırken her ne kadar tespit edilen güvenlik ihlallerinde incelenen şifreler güçlü gibi görünse de yüzde 29’unun ‘zayıf’ kategorisine düştüğü dikkatlerden kaçmadı. Bu tip şifrelerin ortak özellikleri; sekiz haneden daha az karaktere sahip olmaları, hiçbir özel karakter veya büyük harf içermemeleri. İncelenen veri paketlerinde 1000’den fazla “123456” gibi zayıf şifreye rastlandı. En sık görülen zayıf şifreler arasındaki “12345678” ve “qwerty” de yüzlerce kez görüldü.
Öte yandan zayıf şifreler ile korunan hesapların muhtemelen kritik bilgiler saklamadığı ve ağırlıklı olarak kritik olmayan sistemlere erişim için kullanıldığı tahmin ediliyor. Araştırmalar, siber güvenlik şirketlerinde çalışan her bir kişinin alanında profesyonel kabul edildiği, ancak şirket boyutu büyüdükçe insan hatası faktörünün de doğru orantılı olarak arttığı ifade ediliyor.
Güvenlik araştırmacıları, hiçbir şirketin giderek artan siber saldırılara karşı bağışıklık sahibi olmadığını, ancak risk-odaklı ve tehdit bilincini artıran siber güvenlik programları ile bu durumu düzeltebilecekleri vurgusunu yineliyor. Güvenlik ihlallerine maruz kalmamak için alınabilecek temel güvenlik önlemleri arasında tek bir şifrenin çok sayıda hesapta kullanılmaması, çok faktörlü kimlik doğrulaması (MFA), kompleks şifrelerin kullanılması ve şirketlerin hangi iş ortaklarının verilerine erişim izni bulunduğunu denetlemesi yer alıyor.
