banner24

banner170

banner164

banner171

banner26

banner165

24 Milyardan Fazla Kimlik Bilgisi Dark Web’de

İnternetin karanlık yüzü Dark Web’de 24 milyar adet tam kullanıcı adı ve şifre setinin dolaşımda olduğunu gösteriyor.

Teknoloji 20.07.2022, 10:50 Melike Kaya Bayram
169
24 Milyardan Fazla Kimlik Bilgisi Dark Web’de

Anonim web sitelerinden meydana gelen ve kullanıcıların da IP adreslerini gizleyebilen siber suç pazarı Dark Web, şirketleri ve kullanıcıları zorlu durumlarla baş başa bırakıyor. Yapılan araştırmalara göre, suçlular tarafından Dark Web'de satışa sunulan kullanıcı adı ve şifre kombinasyonları 2020'den bu yana %65 arttı.Daha önce ihlal yaşayarak verileri Dark Web’e sızdırılmış çalışan ya da müşteri bilgilerine erişebilen hackerlerin hassas verileri kullanarak kazançlarını katlamak istediklerini de belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hem bireysel hem de kurumsal kimlik bilgilerini güvende tutmanın 5 yolunu paylaşıyor.

Veriler Dark Web’de Dolaşımda

Parolasız teknoloji, şu anda siber güvenlikte en çok konuşulan kategorilerden biri olabilir. Ancak gerçek şu ki, parolalar hala geniş ölçüde yerleşik ve çılgınca güvensiz duruyor. Digital Shadow’un raporuna göre, 2022 yılı itibarıyla siber suç pazarlarında yaklaşık 24,6 milyar tam kullanıcı adı ve şifre seti dolaşımda bulunuyor. Birçok şirketin kazancını artırmak isteyen hackerlerin düzenlediği siber saldırıların hedefinde olduğunu ve özellikle de şirket çalışanlarının kimlik bilgilerini ele geçirmeye odaklandığını aktaran Yusuf Evmez, özellikle önemli verilerin satışa sunulduğu Dark Web’in hackerlerin amaçları doğrultusunda hareket etmelerini kolaylaştırdığını belirtiyorken, kimlik bilgilerinin güvende kalmasını sağlamak için her kurumun ve çalışanın da atabileceği 5 adımı paylaşıyor.

1. Şifreler düzenli olarak değiştirilmeli. Çalışanlarınız parola konusunda her şeyi doğru yapsa bile şirketinizin kurumsal kimlik bilgileri Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı düzenli olarak değiştirdiğinizden emin olmalısınız.

2. Güvenlik açıkları kontrol edilmeli. Veri ihlali veya Dark Web tehdidi nedeniyle meydana gelebilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayabilirsiniz.

3. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirilmeli. MFA, ekstra bir koruma katmanı ekleyerek siber suçluların başka biri olarak oturum açmasını çok daha zor hale getirir. Bu çözümü devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Çalışan siber güvenlik bilinci artırılmalı. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, saldırıları azaltmak için çok önemlidir. Düzenli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı saldırılarına ve diğer şifre saldırılarına aşina olmalarına yardımcı olabilirsiniz.

5. Dark Web izlenmeli. Veri ihlalleri ile her zaman karşılaşabilirsiniz. Şirket verilerinizin açığa çıkması durumunda hızlı hareket edebilmeniz için Dark Web’de düzenli olarak arama yapmalısınız. Şifrelerin güvenliğini üst düzey sağlayan çok faktörlü kimlik doğrulama çözümü WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu konuda destek alabileceğini belirten Yusuf Evmez, şirketlere ve bireysel kullanıcılara ait bilgilerin Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
banner158
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
banner159
Puan Durumu
Takımlar O P
Takımlar O P
Takımlar O P
Takımlar O P
banner161

Gelişmelerden Haberdar Olun

@