Terzi Kendi Söküğünü Dikemezmiş

Siber güvenlik şirketlerinin işi, kullanıcıları bilgisayar korsanlarından ve siber saldırılardan korumaktır, ancak neredeyse tüm siber güvenlik hizmet sağlayıcılarının, verileri sızdırılmış veya çalınmış ve karanlık web forumlarında yayınlamıştır.

Uygulama güvenlik şirketi   Immuniweb tarafından yapılan araştırma , neredeyse tüm siber güvenlik şirketlerinin kurumsal verilerinin ifşa olduğunu ve yeraltı siber suçluda paylaşıldığını buldu, çalınan bilgilere  kullanıcı adları ve şifreler gibi oturum açma kimlik bilgileri dahildir.

Güvenliği ihlal edilmiş sunucular, sosyal mühendislik ve şifrenin yeniden kullanılması, veri ihlallerinin nedenleri arasındadır.

“Vakalar mağdurlar tarafından görünüşte unutulmuş olan güvenliği ihlal edilmiş sunuculardan sosyal mühendislik ve kimlik avı kullanan çalışanlara yönelik hedefli saldırılara kadar, mağdurlar arasında gerçekten farklılık gösteriyor . Önemli sayıda olay, mağdurların çalışanların kullandığı üçüncü taraf uygulamalarından kaynaklanıyor. “

Araştırmacılar, düz metin kimlik bilgileri veya kişisel bilgiler içeren 600.000’den fazla kaydı ortaya çıkardılar.

Bu ihlallerde bulunan şifrelerin çoğu güçlü olarak tanımlanırken, yüzde 29’u zayıf, sekizden az karakter içeren, sayı içermeyen, özel karakter içermeyen ve büyük harf içermeyen olarak tespit edildi.

Analiz edilen verilerde ‘password’ ve ‘ 123456’ gibi yaygın zayıf şifreler 1000’den fazla kez görünürken ‘ password1 ‘ ‘12345678’ ve ‘qwerty’ gibi diğerleri yüzlerce kez görünür.

Görünüşe göre siber güvenlik şirketleri, diğer kuruluşların uğraşmak zorunda olduğu aynı şifre sorunlarından muzdariptir, çünkü bazı sistemler unutulmuş olabilir veya bazı hesaplar için basit şifreleri olabilir.

Immuniweb yetkilisi Kolochenko, “Bu hesaplardan bazıları büyük olasılıkla kritik verilere erişimi korumak için tasarlanmamıştı ve zaman zaman sadece tehlikeye atılan farklı kritik olmayan sistemlere giriş yapmak için kullanıldı,” dedi.

“Siber güvenlik şirketlerinin tüm çalışanlarının güvenlik profesyoneli olmadığı da dikkate alınmalıdır – bazı çalışanların siber güvenlik uygulamalarıyla hiçbir ilgisi yoktur ve yetersiz iç eğitime sahiptir. Şirket ne kadar büyükse, kaçınılmaz olarak ele alması gereken daha fazla insani risk olacaktır. “

Bulgular, siber suçun herkes için risk oluşturduğunu ve kuruluşların güvenlik söz konusu olduğunda en iyi uygulamaları takip etmelerini sağlamaları gerektiğini hatırlatıyor .

Bu, karmaşık parolaların kullanılmasını, başka hesaplar için yeniden kullanılmamasını ve işletmelerin hangi üçüncü taraf kuruluşların verilerine erişebileceğinin farkında olmasını içerir, çünkü bu kendi başına risk oluşturabilir.

Bununla birlikte, kuruluşlar – hangi sektörde çalışırlarsa çalışsınlar – mümkün olduğunca güvenli bir şekilde faaliyet göstermelerini sağlamak için adımlar atabilirler.

Kolochenko, “Hiç kimse artan siber suçlardan muaf değil, ancak sürekli ve bütünsel bir şekilde bilinçli, risk temelli ve tehdide duyarlı siber güvenlik programları uygulayarak bunu etkili bir şekilde düzeltebiliriz” dedi.

Kaynak

About The Author

Reply