Parolanız uzun ve karmaşık olmalı
Twitter'ın dünya genelindeki tüm kullanıcılarından şifrelerini değiştirmesini istemesi, siber dünyanın emniyet açıklıklarını tekrar gündeme getirdi. Uzmanlar, bireysel internet kullanıcılarının uzun, rakam ve noktalama işareti içeren parolalar kullanması gerektiğini vurguluyor
07.05.2018 00:00:00
Dünyanın önemli sigorta brokerliği ve risk yönetimi şirketi Marsh, Twitter'ın 330 milyon kullanıcısına yaptığı parola değiştirme açıklamasının ardından internet kullanıcılarını ve şirketleri doğacak olası siber saldırılar konusunda uyardı. Her geçen gün dünya ve Türkiye gündemini daha çok meşgul eden siber güvenliğin önemine dikkat çeken Marsh Türkiye Orta Doğu ve Kuzey Afrika Siber Risk ve İş Sürekliliği Direktörü Alper Başaran, Twitter tarafından yapılan açıklamaya değindi.
Başaran, küresel paylaşım sitesi Twitter'ın açıklamasında kullanıcı parolalarının açık halde görüntülenmesine imkan veren bir güvenlik açığı tespit edildiğinin ve tedbir amaçlı da olsa kullanıcılarının parolalarını değiştirmeleri gerektiğinin belirtildiğini altını çizdi.
Normal şartlar altında maskelenerek tutulan ve açık halde görüntülenemeyen parolaların 'yazılımdan kaynaklanan bir hata' nedeniyle açık olarak görüntülenebileceğinin tespit edildiğini belirten Başaran, açıklamada yer alan ifadelere göre bu açığın siber suçlular tarafından kullanıldığına yönelik herhangi bir ipucu görülmediğini söyledi.
'O şifreler iki saatte kırılır'
"Bu olayı bireysel ve kurumsal olarak iki farklı bakış açısıyla ele almak gerekir" ifadelerini kullanan Başaran, "İnternet kullanıcısı olarak hackerlarla sosyal medya ve e-postalarımız arasındaki tek engelin çoğu zaman parolamız olduğunu hatırlamalıyız. Online alışveriş siteleri gibi pek çok kritik hesabımızda tahmin edilmesi zor parolalar kullanmak bu yüzden çok önemli.
8 karakterden kısa parolalar 2 saatten az bir süre içerisinde kırılabilmektedir. Bu nedenle mümkün olduğu kadar uzun, rakam ve noktalama işareti içeren parolalar kullanmak önemlidir" dedi.
Küçük şirketleri tercih ediyorlar
Kurumsal açıdan ise siber güvenliğe her yıl milyonlarca dolar harcayan çok büyük şirketlerde bile her an ortaya çıkabilecek güvenlik açıklarının bulunduğunu vurgulayan Başaran, bu durumun daha az bütçeyle siber saldırılara karşı tedbir almaya çalışan kuruluşların işinin ne kadar zor olabileceğini bir kez daha gösterdiğinin altını çizdi.
"Siber suçluların giderek daha küçük şirketleri hedef almalarının bir nedeni de daha az güvenlik tedbiri bulunmasıdır" açıklamasını yapan Başaran, bu konunun önemine dikkat çekti.
Kuruluşlar büyük risk altında
Yapılan çalışmalar neticesinde kuruluşların yüzde 81'inde bilgilerinin tamamen ele geçirilmesini sağlayacak kritik açıklıkların olduğunun ortaya çıktığını açıklayan Başaran, "Sistemlerin ele geçirilmesinin etkisi sadece veri çalınması ile sınırlı kalmıyor, kuruluşlar ticari faaliyetlerini sürdüremez hale bile gelebiliyor.
Bu nedenle sınırlı bütçe ile siber güvenlik konusunda maksimum tedbirleri almak şarttır. Siber saldırılardan doğacak riskleri, bunların olası etkilerini saldırı öncesinde ortaya koymak ve gerekli tedbirleri almak bu yüzden çok önemlidir. Bu kapsamda yapılacak bir siber risk ve iş sürekliliği analizi şirketlerin doğru kararlar vermelerini sağlayan en önemli adımdır" diye konuştu.
İHA
Başaran, küresel paylaşım sitesi Twitter'ın açıklamasında kullanıcı parolalarının açık halde görüntülenmesine imkan veren bir güvenlik açığı tespit edildiğinin ve tedbir amaçlı da olsa kullanıcılarının parolalarını değiştirmeleri gerektiğinin belirtildiğini altını çizdi.
Normal şartlar altında maskelenerek tutulan ve açık halde görüntülenemeyen parolaların 'yazılımdan kaynaklanan bir hata' nedeniyle açık olarak görüntülenebileceğinin tespit edildiğini belirten Başaran, açıklamada yer alan ifadelere göre bu açığın siber suçlular tarafından kullanıldığına yönelik herhangi bir ipucu görülmediğini söyledi.
'O şifreler iki saatte kırılır'
"Bu olayı bireysel ve kurumsal olarak iki farklı bakış açısıyla ele almak gerekir" ifadelerini kullanan Başaran, "İnternet kullanıcısı olarak hackerlarla sosyal medya ve e-postalarımız arasındaki tek engelin çoğu zaman parolamız olduğunu hatırlamalıyız. Online alışveriş siteleri gibi pek çok kritik hesabımızda tahmin edilmesi zor parolalar kullanmak bu yüzden çok önemli.
8 karakterden kısa parolalar 2 saatten az bir süre içerisinde kırılabilmektedir. Bu nedenle mümkün olduğu kadar uzun, rakam ve noktalama işareti içeren parolalar kullanmak önemlidir" dedi.
Küçük şirketleri tercih ediyorlar
Kurumsal açıdan ise siber güvenliğe her yıl milyonlarca dolar harcayan çok büyük şirketlerde bile her an ortaya çıkabilecek güvenlik açıklarının bulunduğunu vurgulayan Başaran, bu durumun daha az bütçeyle siber saldırılara karşı tedbir almaya çalışan kuruluşların işinin ne kadar zor olabileceğini bir kez daha gösterdiğinin altını çizdi.
"Siber suçluların giderek daha küçük şirketleri hedef almalarının bir nedeni de daha az güvenlik tedbiri bulunmasıdır" açıklamasını yapan Başaran, bu konunun önemine dikkat çekti.
Kuruluşlar büyük risk altında
Yapılan çalışmalar neticesinde kuruluşların yüzde 81'inde bilgilerinin tamamen ele geçirilmesini sağlayacak kritik açıklıkların olduğunun ortaya çıktığını açıklayan Başaran, "Sistemlerin ele geçirilmesinin etkisi sadece veri çalınması ile sınırlı kalmıyor, kuruluşlar ticari faaliyetlerini sürdüremez hale bile gelebiliyor.
Bu nedenle sınırlı bütçe ile siber güvenlik konusunda maksimum tedbirleri almak şarttır. Siber saldırılardan doğacak riskleri, bunların olası etkilerini saldırı öncesinde ortaya koymak ve gerekli tedbirleri almak bu yüzden çok önemlidir. Bu kapsamda yapılacak bir siber risk ve iş sürekliliği analizi şirketlerin doğru kararlar vermelerini sağlayan en önemli adımdır" diye konuştu.
İHA
Yorumlar
Yorum bulunmuyor.
