One Identity, geçtiğimiz aylarda dünya genelinde 900 IT güvenlik uzmanının bakış açılarını vurgulayan bir raporla hesap yönetimi prosedürlerine ışık tuttu. TechRepublic’in analizine göre, 10 güvenlik uzmanından 9’u, ayrıcalıklı şifreleri yönetmede sorun yaşıyor. Lider güvenlik duvarı ve UTM saplayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.One Identity’nin, dünya genelinde 900 IT güvenlik uzmanı ile gerçekleştirdiği araştırma, katılımcıların yaklaşık yüzde 20'sinin kimlik bilgilerini takip etmek için hala kâğıt tabanlı kayıt defteri kullandığını belirledi. Üstelik, araştırmada katılımcıların yüzde 40'ı varsayılan yönetici şifrelerini güncellemeyi istemediklerini belirtiyor. Korsanlar için, zayıf veya varsayılan şifreleri olan ayrıcalıklı hesaplar değerli verilere erişmek için altın biletlerdir. Nitekim Forrester'a göre, tüm ihlallerin yüzde 80'i ayrıcalıklı kimlik bilgileri içeriyor.WatchGuard Şirketleri Şifre Yönetimi Konusunda UyarıyorWatchGuard, kurumların ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek i şirketlere 5 öneli tavsiyede bulunuyor.• Her zaman varsayılan şifreleri değiştirin.• Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.• Hesaplarınız için güvenlik sorularını güncelleyin.• Hesaplarınız için iki faktörlü kimlik doğrulaması ayarlayın.• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.
GÜNDEM
16 Mart 2018 - 17:57
ZAYIF ŞİFRELER SİBER SUÇLULAR İÇİN DAVETİYE
Uzun, benzersiz ve karmaşık şifreler birçok kişi için rahatsız edici ve hatırlanması zor olduğu için tercih edilmiyor. Özellikle şirketlere ait ayrıcalıklı hesaplarda kullanılan zayıf şifreler büyük güvenlik açıklarına neden oluyor.
GÜNDEM
16 Mart 2018 - 17:57