İşletmenizdeki herkesin bir saklama dolabı olduğunu ve her dolabın içinde bir çalışanın iş ve kişisel bilgilerinin bulunduğunu hayal edin. Suçluların içeri girmesini engelleyen tek şey asma kilittir: Şifre.
Bunu biliyor muydun Tüm web uygulaması saldırılarının %86’sı çalıntı kimlik bilgilerini kullanıyor ve şu Ortalama bir kişinin 100 şifresi vardır? Bu çok fazla kilit anlamına geliyor ve suçlular için de çok fazla potansiyel var.
Kimse hassas bilgilerinin ele geçirilmesini istemez ve bu nedenle, sahip olabileceğiniz zayıf şifreleri, dolabınızın tamamını, yani işinizi koruyacak kadar güvenli şifrelerle değiştirmek çok önemlidir.
Zaten Tehlikede Olabilirsiniz
Son zamanlardaki güvenlik ihlallerinden haberdar oldunuz mu? Okta, 23andMe, Forever 21, Duolingo, American Airlines ve T-Mobile bunlardan sadece birkaçı 2023’te veri ihlali yaşayan işletmeler. Bu kuruluşlarla çalışıyorsanız bir siber suçlunun şifrelerinize ve diğer kişisel bilgilerinize erişme ihtimali vardır.
Kişisel veya işle ilgili şifreleriniz çeşitli şekillerde ele geçirilebilir. Bunlardan biri sözlük saldırılarıdır. Bu saldırılar, yaygın kullanılan kelimeleri otomatik olarak şifre alanlarına ekleyen yazılımlara dayanır. Bu araçlarla şifre kırmak neredeyse zahmetsiz hale geliyor; Yeterli işlem gücüyle herkes tembel şifreleri çözebilir.
Diğer yaygın saldırılar güvenlik sorularından yararlanır. Birçok site veya uygulamada “şifremi unuttum” bağlantısına tıkladığınızda eş, çocuk, akraba veya evcil hayvan isimleri gibi kişisel soruları yanıtlamanız istenebilir. Ancak bir bilgisayar korsanı bu yanıtların çoğunu çoğu kişinin sosyal medya profiline hızlıca bakarak bulabilir; bu nedenle herhangi bir kimlik doğrulama sorusu için kolayca bulunamayan bilgileri kullanmak önemlidir.
En Kötü Şifreler
Haberleri duydunmu? Her yerde bulunan “şifre” artık en yaygın şifre değil! Son bilgilere göre bu unvan artık “123456”ya ait. NordPass’tan “En Yaygın 200 Şifre” bulguları. Hatta “şifre” aslında bu listede 7. sıraya geriledi.
NordPass’a göre en yaygın 20 şifre:
- 123456
- Yönetici
- 12345678
- 123456789
- 1234
- 12345
- şifre
- 123
- Aa123456
- 1234567890
- BİLİNMEYEN
- 1234567
- 123123
- 111111
- Şifre
- 12345678910
- 000000
- yönetici123
- ********
- kullanıcı
Okumak NordPass’ın tam listesi. Şifrelerinizden herhangi biri var mı? Eğer öyleyse, onları hemen değiştirmenin zamanı geldi.
Ek Okuma: Siber Güvenlik Farkındalık Eğitimini Ne Sıklıkta Yapmalısınız?
Şifrelerinizi Nasıl Güçlendirebilirsiniz?
Başkalarının veya yazılımların tahmin etmesi kolaysa veya sizin hatırlamanız zorsa, parola yetersizdir. Peki, hatırlayabileceğiniz güçlü bir şifreyi nasıl oluşturabilirsiniz?
Öncelikle birkaç ipucu:
- Daha önce de belirtildiği gibi sözlükteki kelimeleri kullanmayın. Bilgisayar korsanları bir hesaba kaba kuvvet kullanarak girmeye çalışırken binlerce sözlük kelimesi kullanıyor
- Kısa veya tahmin edilmesi kolay şifrelerden uzak durun
- Basit klavye desenlerini (“qwerty” gibi) kullanmayın
- Çocukların veya evcil hayvanların adları veya adresleri dahil kişisel bilgileri kullanmaktan kaçının
- Popüler kültür ve spordaki ünlü isimlerinden ve terimlerden kaçının
- Şifrelerinizi birden fazla hesapta tekrarlamayın
- En az 11 karakter deneyin. Ne kadar uzun olursa o kadar iyi
Bu noktaları göz önünde bulundurarak güçlü bir şifre oluşturmanıza yardımcı olalım.
Bir Cümle Kullanın
Sizin için anlamı olan bir cümle düşünün. En sevdiğiniz kitaptan veya şiirden bir satır olabilir. Belki bir şarkı sözü ya da ailenizden gelen bir sözdür.
Cümlenizi seçtikten sonra kısayolları, kısaltmaları ve akronimleri kullanarak onu tek bir parolada toplayın.
İşte bazı örnekler:
- MyDawgH8stv3t = Köpeğim veterinerden nefret ediyor
- TwoBeorNot2B_ThatIsThe? = Olmak ya da olmamak, bütün mesele bu
- WOO!TPOlmayacak/O#12! = Vay be! Packers, Super Bowl’u 12 numara olmadan bile kazandı!
Yer-Kişi-Eylem-Nesne Yöntemini Deneyin
Bu teknik için bir yere, bir kişiye, bir eyleme ve bir nesneye ihtiyacınız var. İlginç bir yer seçerek başlayın (örneğin, Yellowstone). Daha sonra tanıdık veya ünlü bir kişiyi (Mozart) seçin.
Daha sonra rastgele bir eylem ve rastgele bir nesne hayal edin. Yani, “Mozart Yellowstone’da zebraya biniyor” cümlesine son verebilirsiniz. Ne kadar tuhafsa o kadar iyi. Beynimiz tuhaf, sıra dışı senaryoları hatırlama konusunda daha iyidir.
“Ridzeb”i oluşturmak için “riding” ve “zebra” sözcüklerinin ilk 3 harfini alın. Aynı adımları üç hikaye için daha tekrarlayın. Son olarak, uydurduğunuz kelimeleri birleştirin, hatırlayabileceğiniz bazı sayılar ve özel karakterler ekleyin; size tanıdık gelecek ancak diğer insanlara veya yazılımlara tamamen rastgele görünecek uzun bir şifreye sahip olacaksınız.
Mümkün Olduğunda Çok Faktörlü Kimlik Doğrulamayı Kullanın
Bazen iki faktörlü kimlik doğrulama (2FA) olarak adlandırılan çok faktörlü kimlik doğrulama (MFA), yalnızca birkaç saniye süren ancak hayati önem taşıyan ekstra güvenlik sağlayan ekstra bir adımdır. Sizden bir istemi yanıtlamanız veya telefonunuza gönderilen bir kodu girmeniz istenecektir; bu yalnızca sizin erişebileceğiniz bir şeydir. Doğru bir şekilde girildikten sonra içeridesiniz.
Hesaplarınıza sızmak isteyen siber suçlular büyük olasılıkla şaşkına dönecek ve uygulanan MFA’dan vazgeçeceklerdir.
Ek Siber Güvenlik Önlemleri
Güvenilir bir Parola Yöneticisi kullanın
Parola yöneticileri tüm parolalarınızı şifreler ve saklar. Daha sonra hesaplarınızdan birine giriş yaptığınızda şifrenizi otomatik olarak eklerler. Bazı yöneticiler, yalnızca bir fare tıklamasıyla kırılması zor şifreler oluşturan rastgele bir şifre oluşturucu bile içerir.
Giriş Yapmanızı Soran E-posta veya Mesajla Gönderilen Bağlantılara Dikkat Edin
Meşru bir web sitesinden geliyor gibi görünse bile oturum açmanızı, şifrenizi değiştirmenizi veya başka herhangi bir kişisel bilgi vermenizi isteyen bir bağlantıya tıklamadan önce dikkatli olun.
Asla Herkese Açık Wi-Fi Kullanmayın
Köşenizdeki şarküteride güvenli olmayan Wi-Fi kullanışlı görünebilir ve bu da… siber suçlular için. Güvenli olmayan ağların kullanılması, suçluların ağdaki cihazlara kolay erişmesini sağlar (örneğin, depolama dolabınızın kapısını açarak eşyalarınızı incelemelerine izin verir).
İşin çok daha mobil olduğu ve güvenli ofis içi ağlara bağlı olmadığı günümüzün uzak/karma çalışma ortamında bunu hatırlamak daha da önemlidir. Çalışanlar tarafından kullanılan tüm kablosuz ağların güvenliği sağlanmalıdır.
Doğru Yardım Masasına Sahip Olmak Fark Yaratır
Şifre yardımı da dahil olmak üzere teknoloji yönetiminin her alanında doğru yardım masası çok önemlidir. Her çalışan, en sıkı güvenliğin sağlanmasına yönelik destek ve çözümler için yardım masasına güvenme konusunda kendinden emin olmalıdır.
Başarılı bir yardım masası için ihtiyacınız olan her şeye sahip misiniz? Kontrol listemize erişmek ve hala neye ihtiyacınız olabileceğini öğrenmek için aşağıdaki bağlantıya tıklayın.