Dark Web'de Satışa Çıkarılan Kimlik Bilgileri İçin Atılması Gereken 5 Adım | Biokadar
Ne Kadar İçerik Biokadar Eğlence

Dark Web’de Satışa Çıkarılan Kimlik Bilgileri İçin Atılması Gereken 5 Adım

Okuma Süresi: 2 Dakika Kullanıcılarının IP adreslerini gizleyebilen ve anonim web sitelerinden meydana gelen Dark Web, şirketleri güçlü durumlarla baş başa bırakıyor …

0 56

Kullanıcılarının IP adreslerini gizleyebilen ve anonim web sitelerinden meydana gelen Dark Web, şirketleri güçlü durumlarla baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl Dark Web’de açığa çıkan kurumsal kimlik bilgilerinin %429 oranda arttığını raporlarken, daha evvel ihlal yaşayarak bilgileri Dark Web’e sızdırılmış çalışan ya da müşteri bilgilerine erişebilen hackerler hassas bilgileri kullanarak çıkarlarını artırmak istiyor. Çalınan kurumsal kimlik bilgilerinin mali kayıplara ek olarak şirket prestijinin zedelenmesine ve fikri mülkiyetin kaybolmasına neden olabileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik bilgilerini inançta tutmanın 5 yolunu paylaşıyor.

Dark Web’de Yer Alan Kurumsal Kimlik Bilgileri Hackerler için Biçilmez Kaftan!

Birçok şirket, gelirini artırmak isteyen hackerlerin düzenlediği siber atakların gayesinde bulunuyor. Bilhassa kıymetli dataların satışa sunulduğu Dark Web ise hackerlerin emelleri doğrultusunda hareket etmelerini kolaylaştırıyor. Dark Web’de açığa çıkan kurumsal kimlik bilgileri için istenen fiyatın, işletmelerinin ne kadar gelir elde ettiği üzere çeşitli faktörlere bağlı olduğuna ve bilhassa kurumlara ilişkin bilgilerin 120 bin dolara kadar açık artırmaya çıkarılabildiğine dikkat çeken Yusuf Evmez, hem büyük hem de küçük ölçekli kurumların para kaybı yaşamamaları için gerekli tedbirleri alması gerektiğini aktarıyor.

Bilgiler Dark Web’de Bulunuyorsa Çabucak Yapılması Gerekenler

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik bilgilerinin inançta kalmasını sağlamak için her kurumun atabileceği 5 adımı paylaşıyor.

1. Tüm şifreleri sistemli olarak değiştirin. Çalışanlarınız parola konusunda her şeyi hakikat yapsa bile şirketinizin kurumsal kimlik bilgileri Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı tertipli olarak değiştirdiğinizden emin olmalısınız.

2. Ek tehditleri gözden kaçırmayın. Veri ihlali yahut Dark Web tehdidi nedeniyle meydana gelebilecek ek güvenlik açıklarını denetim etmek için IT takımınızla bir güvenlik kontrolü yapmayı planlayabilirsiniz.

3. Çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin. MFA, ekstra bir muhafaza katmanı ekleyerek siber hatalıların diğer biri olarak oturum açmasını çok daha güç hale getirir. Bu tahlili devreye alarak sırf çalışanlarınızın şirket kimlik bilgilerini değil, tıpkı vakitte VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Çalışanlarınızın güvenlik şuurunu artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, atakları azaltmak için çok değerlidir. Sistemli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı akınlarına ve öbür şifre taarruzlarına aşina olmalarına yardımcı olabilirsiniz.

5. Dark Web’i izleyin. Veri ihlalleri ile her vakit karşılaşabilirsiniz. Şirket datalarınızın açığa çıkması durumunda hızlı hareket edebilmeniz için Dark Web’de tertipli olarak arama yapmalısınız. Şifrelerin güvenliğini üst seviye sağlayan çok faktörlü kimlik doğrulama tahlili WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu mevzuda takviye alabileceğini belirten Yusuf Evmez, şirketlere ve kişisel kullanıcılara ilişkin bilgilerin Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.

Kaynak:Chip

Doğrudan cihazınızda gerçek zamanlı güncellemeler alın, hemen abone olun.

Yorum Yap

Bu web sitesi, deneyiminizi geliştirmek için çerezler kullanır. Bununla ilgili iyi olduğunuzu kabul edeceğiz, ancak isterseniz dilediğiniz zaman çıkabilirsiniz. Kabul et. Daha fazla bilgi