Güvenlik Önerileri
Tehdit Aktörleri ve Parola Güvenliği Hakkında 3 Popüler Mit
Parola güvenliği ile ilgili tartışmalı konulara dair ‘gerçek’ yanıtları bir araya getirdik…
Geçmişinizle ilgili soruları yanıtlamak genellikle şifre güvenliğinizi tehdit eden bir durumdur. Sosyal medyada bu konuda sizin de karşınıza eminiz ki şimdiye kadar bazı uyarılar çıktı. Söz konusu siber riskler, kötü niyetli kişilerin şifrelerinizi ve güvenlik sorularınızın yanıtlarını bulmaları için ihtiyaç duydukları bilgileri elde etmeleri ile ilgili.
Sahi bu durum tam olarak nasıl işliyor? Sosyal medyada sizi gizlice izleyen insanlar, en sevdiğiniz öğretmeninizi ve mezuniyet balo tarihinizi açıklamanızı mı bekliyorlar?
Size karşı kin besleyen biri bu bilgileri size zarar vermek için kullanabilir, ancak genel olarak siber suçlular mikro hedeflerle hareket etmezler. Bunun yerine, ağınıza ve verilerinize erişmek için algoritma temelli kötü amaçlı bir video veya kimlik avı e-postası gibi bir sosyal mühendislik saldırısı kullanma olasılıkları daha yüksektir.
Şunun altını çizmemiz gerek. Kendinize dair hassas verileri Hiç kimse ile paylaşmamaya özen göstermenizde yarar var. Ancak şu da unutulmamalı; bu şekilde yapılan paylaşımların şifreye doğrudan giden bir yol olması, şifre güvenliği etrafında dönen efsanelerden biri.
Şüphesiz, şifre güvenliği hayati derecede önemli. Parolalar dahil tüm erişim bilgileri, ağınıza açılan giriş noktaları. Yine de, parola, etkin bir güvenlik noktası olmaya devam ediyor.
Çalışanlar genellikle kimlik bilgisi saldırılarında zayıf halkadır. Ancak bu, tehdit aktörlerinin parola bilgilerini gerçekte nasıl topladığına dair farkındalık eksikliğinden kaynaklanıyor olabilir.
Parolalarla ilgili tartışılan mitler bir yana, örneğin kurumlar parola güvenliği konusunda çalışanlarının eğitimine önem vermelidir.
Şifre güvenliği mitleri-1: Şifrenizi asla herhangi bir yere not etmeyin
Gerçek: Onlarca yıldır parola güvenliğiyle ilgili en yaygın tavsiye, parolanızı asla bir yere yazmamanız.
Parolanızı bilgisayar ekranınıza bantlayıp ve ardından fotoğrafını sosyal medyada paylaşmadığınız sürece, parolaları yazmak ve güvenli bir yerde saklamak sorun yaratmaz. Çünkü tehdit aktörleri, klavye izleme sistemi veya parola saldırıları gibi daha karmaşık yöntemler kullanırlar.
Hatırlanması gereken en önemli şey, çoğu siber suçlunun mümkün olduğunca çok sayıda sisteme kolayca erişmek istemesidir. Yerel düzeyde bir parola onlar için önemli sayılmaz.
Şifre güvenliği mitleri-2: Metin tabanlı çok faktörlü kimlik doğrulama (MFA) en iyi güvenlik yöntemidir
Gerçek: MFA için kısa mesaj kullanmak çoğu insan için kesinlikle en kolayıdır, ancak parola güvenliğini sağlamanın en iyi yolu olduğunu söylemeyiz. Yeni bir saldırı vektörü, tehdit aktörlerinin SIM değiştirme yoluyla çaldığı cep telefonu numaranızdır.
SIM takası yapmak isteyen bir saldırgan, operatörünüzle iletişime geçebilir ve sizmişsiniz gibi davranabilir. Numaranız daha sonra kötü niyetli kişiler tarafından kullanılan SIM karta bağlanır. Ardından, telefonunuza metin olarak gelen herhangi bir MFA’ya ve telefonunuzdaki kişisel olarak tanımlanabilir bilgilerin herhangi birine erişebilir.
Bu nedenle biyometri veya kimlik doğrulayıcı gibi diğer MFA seçenekleri, daha iyi güvenlik seçenekleridir.
Şifre güvenliği mitleri-3: Parola güvenliği ipuçlarına ihtiyacım yok; şifrelerim benzersiz ve güvenli
Gerçek: Milyarlarca parolayla, herhangi bir parolanın gerçekten benzersiz olması pek olası değildir.
Çoğu kullanıcı, harfleri değiştirerek veya bir sembol ekleyerek ‘benzersiz’ şifreler oluşturduğunu düşünür ve bunu ‘eski’ şifrenin ihlal edildiği konusunda uyardıktan sonra yaparlar.
Tehdit aktörleri, bir ağa erişmek için milyonlarca yaygın şifreyi denemek için şifre püskürtme gibi teknikleri kullanırlar. Ve evet, parolalarınız gerçekten benzersiz ve kırılması zor olsa da, tüm sisteme erişim sağlamak için yalnızca bir zayıf parola yeterlidir.
Daha fazla kullanıcı, tehdit aktörlerinin şifreleri nasıl elde ettiği hakkında ne kadar çok bilgi sahibi olursa, şifre güvenliğini iyileştirmede uzun bir yol kat etmelidir.
Mitleri çürütmek ilk adımdır.