Dijital Güvenliğinizde Şifre Seçiminin Önemi

YAZAR:

MüşteriMetre

TARİH:

Kişisel veya kurumsal olsun şifrelerimizin gücü dijital güvenliğimizde çok önemli bir yer tutmaktadır. Gün geçmiyor ki hackerların, siber korsanların ya da kötü niyetli kişilerin çeşitli firmaların bilgi güvenliği açıkları ile müşteri bilgilerini çaldıklarını duymayalım. Bilgilerimizin üçüncü taraflarca bilindiği bir dünyada veriler sosyal medya üzerinden paylaşımlarımız ile de zenginleştirilerek olası zafiyetlerimiz kolayca kötüye kullanılabilmektedir.

Pekala, biz bu konuda ne kadar bilgi sahibiyiz ve risklerin ne kadar farkındayız?

Dijital Güvenliğiniz İçin: Bunları Biliyor muydunuz?

• Bilinen siber vakalardaki ihlallerin %80’inden fazlası; zayıf, kolay erişilebilen ve tekrar kullanılan “varsayılan parola” kullanımı ile ilgilidir.
• Dünyadaki en yaygın kullanılan 7 varsayılan parolaya kullanım yoğunluğuna göre sıralanan aşağıdaki liste ile bir göz atalım.

1. admin
2. 123456
3. 12345678
4. 12345
5. Password
6. qwerty123
7. 123123

Varsayılan (Ön Tanımlı) Parola Nedir, Riskleri Nelerdir?

Varsayılan parola, bir üretici veya sistem yöneticisi tarafından bir cihaz veya sistem için önceden yapılandırılmış bir paroladır.
• Üretici kılavuzlarından veya üretici web sitelerinden herkes tarafından kolayca öğrenilebilmektedir.
• Kolay tahmin edilebilir.
• Saldırganlar, varsayılan parolalar kullanan internete bağlı cihazları kolayca bulabilmekte ve bunlara erişebilmektedir.
• Varsayılan parolalara sahip cihaz veya sistemler, botnet saldırıları için siber suçlular tarafından kötüye kullanılabilmektedir.

Varsayılan Parola Kaynaklı Tehditlere Karşı Firmanızda Neler Yapılmalıdır?

• Varsayılan parolalar, güçlü ve tahmin edilmesi zor parolalar ile değiştirilmelidir.
• Web sunucularında, veri tabanlarında, işletim sistemlerinde bulunan varsayılan hesap ve parolalar kullanım dışı bırakılmalıdır.
• Test ortamlarında kullanımda olan tüm varsayılan kullanıcılar ve parolalar, canlıya alınmadan önce silinmeli veya değiştirilmelidir.
• Kullanılmayan varsayılan hesaplar devre dışı bırakılmalıdır.
• Varsayılan kullanıcı hesaplarının aktiviteleri izlenmelidir.
• Sistem gereği varsayılan kullanıcı adı kullanımının zorunlu olduğu yerlerde iki faktörlü kimlik doğrulama sistemi devreye alınmalıdır.
• Bu parolaların güvenli olarak taşınması ve saklanması için uygun mekanizmalar oluşturulmalıdır. Ayrıca, bu parolalar ilk kullanımda değiştirilmeye zorlanmalıdır.
• Şirket tarafından geliştirilen sistemlerde, benzersiz veya tahmin edilmesi zor olan varsayılan parolalar kullanılmalıdır.

Varsayılan Parolalarınızı Değiştirin! Lakin, daha da önemlisi güçlü parolalar için de sizin, eşinizin veya çocuklarınız veya evcil hayvanlarınızın isim, doğum tarihleri, evlilik yıldönümleri veya kendinize ait kimlik bilgilerinizden ve sosyal medya taramalarında yakalanabilecek isim, rakam ve işaretlemelerden parolanızı belirlerken uzak durun. Dijital afiyetiniz ve dijital güvenliğiniz doğru şifre seçimi ile başlar!