DOLAR
32,9158
EURO
35,3801
ALTIN
2.468,67
BIST
10.767,85
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Açık
34°C
Ankara
34°C
Açık
Salı Açık
30°C
Çarşamba Açık
31°C
Perşembe Parçalı Bulutlu
30°C
Cuma Parçalı Bulutlu
28°C

Kimlik bilgilerini sızdırmamanın yolları

Dijital güvenlik şirketi ESET bilginin bu kadar yaşamsal olduğu bir devirde kimlik bilgilerinin sızdırılamaması için dikkat edilmesi gerekenleri inceledi.

Kimlik bilgilerini sızdırmamanın yolları
07.06.2024 11:24
3
A+
A-

Kimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun olarak insanların karşısına çıkıyor. Kısa bir mühlet evvel “tüm ihlallerin anası” sayılabilecek, LinkedIn ve X dahil olmak üzere çeşitli şirketlere ve çevrimiçi hizmetlere yapılan bir dizi akın sırasında çalınan, devlet bilgileri ve insanların oturum açma kimlik bilgileri de dahil olmak üzere bir dizi hassas bilgiyle dolu 26 milyar kaydın sızıntı bilgisi raporlandı. Bu, kullanıcı bilgilerinin birinci kere ele geçirilişi olmasa da ele geçirilen kayıtların sayısı açısından evvelki bilinen sızıntıları gölgede bıraktı.

Uzmanlara nazaran öncelikle işe yalnızca şifre ya da parolalara güvenmeyerek işe başlanmalı. Hesaplarınızın iki cins kimlikle korunduğundan emin olun. Bu emelle, 2FA için özel bir güvenlik anahtarı yahut Microsoft Authenticator ya da Google Authenticator üzere bir kimlik doğrulayıcı uygulaması biçiminde, bunu mümkün kılan her hizmette iki faktörlü kimlik doğrulama (2FA) kullanın. Bu, saldırganların hesaplarınıza yetkisiz erişim elde etmesini kıymetli ölçüde zorlaştıracaktır.

Parola güvenliğinde, giriş bilgilerinizi kağıda yazmaktan yahut bir not alma uygulamasında saklamaktan kaçının. Ayrıyeten hesap kimlik bilgilerinizi web tarayıcılarında saklamaktan kaçınmak daha yeterlidir; bu tarayıcılar çoklukla bunları sadece kolay metin evrakları olarak saklar ve bu da onları makûs hedefli yazılımlar tarafından bilgi sızmasına karşı savunmasız hale getirir. Başka temel hesap güvenliği ipuçları, dolandırıcıların kaba kuvvet hücumları gerçekleştirmesini zorlaştıran güçlü parolalar kullanmayı içerir. Bir söz ve bir sayı üzere kolay ve kısa parolalardan uzak durun. Daha inançlı ve hatırlaması daha kolay olan parolalar kullanmak da güzel bir uygulamadır. Rastgele harf ve sembol kombinasyonları yerine büyük harfler ve muhtemelen özel karakterlerle serpiştirilmiş bir dizi sözden oluşturulabilir. 

Her hesap için farklı bir parola

Aynı biçimde, insanların tıpkı kimlik bilgilerini birden fazla çevrimiçi hizmette tekrar kullanma eğiliminden yararlanan kimlik bilgisi doldurma üzere hücumları önlemek için her hesabınız için farklı bir parola kullanın.

Kimlik doğrulamaya yönelik daha yeni bir yaklaşım, geçiş anahtarları üzere parolasız oturum açma tekniklerine dayanır ve birden fazla aygıt ve sistemde hesap sahipliğini doğrulamak için güvenlik belirteçleri, tek seferlik kodlar yahut biyometri üzere öteki oturum açma usulleri de vardır.

Şirket tarafında önleme

Şirketlerin, ihlalleri ve güvenlik olaylarını önleyebilecek tespit ve müdahale yazılımları üzere güvenlik tahlillerine yatırım yapmaları gerekir. Ayrıyeten kuruluşların akın yüzeylerini proaktif olarak daraltmaları ve kuşkulu bir şey tespit edilir edilmez reaksiyon vermeleri gerekir. Bilinen yazılım boşluklarını takip etmek ve bunları vaktinde yamalamak siber hatalılar tarafından istismar edilmesini önlemeye yardımcı olduğundan, güvenlik açığı idaresi de çok kıymetlidir.  Bu ortada her vakit var olan insan faktörü de örneğin bir çalışanın kuşkulu bir e-posta ekini açması yahut bir temasa tıklaması üzere durumlarda, bir tehlikeyi tetikleyebilir. Bu nedenle siber güvenlik farkındalık eğitiminin ve uç nokta/mail güvenliğinin kıymeti küçümsenemez. Data güvenliğini önemli bir biçimde ele alan her şirket tıpkı vakitte bir bilgi kaybı tedbire (DLP) tahlili düşünmeli ve sağlam bir yedekleme siyaseti uygulamalıdır. Ayrıyeten büyük hacimli müşteri ve çalışan bilgilerinin işlenmesi sıkı şifreleme uygulamaları gerektirir. Kimlik bilgilerinin mahallî olarak şifrelenmesi, bu çeşit hassas dataları koruyabilir ve saldırganların ilgili şifreleme anahtarlarına erişimi olmadan çalınan bilgilerden yararlanmasını zorlaştırır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım law office wordpress hosting ingilizce kursu ankara haberler Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı doktora tez Ankara endoskopi labomat Beta Law dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates değer kaybı Adblue yer yıkama makinesi Baharat Çeşitleri