İhlal Edilen Parolaları Sürekli İzleyerek Parola Güvenliğine Saldırgan Bir Yaklaşım Kazanın - Dünyadan Güncel Teknoloji Haberleri

İhlal Edilen Parolaları Sürekli İzleyerek Parola Güvenliğine Saldırgan Bir Yaklaşım Kazanın - Dünyadan Güncel Teknoloji Haberleri

Çok faktörlü kimlik doğrulama yeterli değil

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların PIN veya anlık bildirim gibi ek bir doğrulama yöntemi göndermesini zorunlu kılarak bir güvenlik katmanı ekler

Ne yazık ki çoğu kuruluş, zayıf, ihlal edilmiş veya yüksek olasılıklı parolaların kullanımını engellemek gibi parolaların yeniden kullanımını önleyecek kapsamlı bir sisteme sahip değil Ne yazık ki en yaygın çözüm bizi hâlâ savunmasız bırakıyor Peki tüm bunlar kuruluşunuz için ne anlama geliyor?

Parolanın yeniden kullanımının gerçek riski

Parolanın yeniden kullanılması, ticari hesaplar için kişisel hesaplardan çok daha önemlidir

Sorun: MFA, son kullanıcıları korumak için güvenlik eklemenin harika bir yoludur Kuruluşunuzun daha güçlü şifre politikalarını nasıl uygulayabileceğini, ihlal edilen şifreleri 7/24 nasıl kontrol edebileceğini, güvenli kimlik doğrulama çözümleri sunabileceğini ve daha fazlasını nasıl yapabileceğini görün Ancak aynı zamanda rahatsızlıklarından kaynaklanan güvenlik açıklarını da beraberinde getiriyorlar Ayrıca ağ genelinde fidye yazılımı dağıtarak operasyonları durdurabilirler ve bu da daha fazla BT kaynağını riske atabilir Çoğu zaman çok geç olana kadar harekete geçilmez Daha güçlü parolalar uygulamak için bir ihlalin gerçekleşmesini beklemeyin; bugün Specops Software ile iletişime geçin Ancak saldırganların kimlik doğrulama yöntemlerini atlayabilmesinin hâlâ birçok yolu var, özellikle de kullanıcının parolası zaten ellerindeyse Takip edilmesi gereken kimlik bilgilerinin giderek artan listesi nedeniyle, ortalama son kullanıcı varsayılan olarak kısayolları kullanabilir Bu bulguları büyük çoğunluğun Tüm veri ihlallerinin (%80) kayıp veya çalıntı şifrelerden kaynaklanıyor ve ciddi bir sorunumuz var Her hesap için güçlü ve benzersiz bir şifre oluşturmak yerine, kolay hatırlanabilen şifrelere başvuruluyor ya da her hesap ve uygulama için aynı şifre kullanılıyor

Specops Parola Politikası ile parola yeniden kullanım güvenlik açığını çözme

Specops Şifre Politikası, BT yöneticilerine Active Directory ortamlarında daha güçlü şifre politikaları uygulama ve şifrelerin yeniden kullanılması ve güvenliğinin ihlal edilmesi riskini azaltma yeteneği verir



siber-2

İhlal Edilen Şifre Koruması verileri aynı zamanda honeypot ağ sistemimiz tarafından toplanan şifreler ve yeni keşfedilen şifre sızıntıları ile sürekli olarak güncellenmektedir


11 Ekim 2023Hacker HaberleriŞifre Güvenliği / Veri Güvenliği

Parolalar, bir kuruluşun verilerine erişimi güvence altına almanın merkezinde yer alır Kolaylık sağlamak adına şunları yapacaklardır:

  • Ortak karakter kompozisyon kalıplarını kullanın
  • Aynı şifreyi birden fazla hesapta (kişisel ve iş hesaplarında bile) yeniden kullanın
  • Değiştirmeye zorlanılmadıkça, güvenliği ihlal edilmiş şifreleri kullanmaya devam edin

Yukarıdakilerin her biri kuruluşunuzu savunmasız bir duruma sokar

Specops Yazılımıyla güçlü parola güvenliğini güçlendirin

Hesap güvenliğini sürdürme zorunluluğuna rağmen parolalar BT kaynaklarını savunmasız bırakır Parolanın yeniden kullanımı sorununu çözen güvenlik araçlarını ve politikalarını uygulamanız gerekir

İhlal Edilen Parola Korumasına sahip Specops Parola politikası, 4 milyardan fazla bilinen ve güvenliği ihlal edilmiş parolayı engellemenize olanak tanır Kullanıcıların %65’i kimlik bilgilerini birden fazla sitede yeniden kullandıklarını kabul edin Fortune 1000 şirketlerinin çalışanları arasındaki kimlik maruziyetlerine ilişkin bir başka analiz, %64 şifre yeniden kullanım oranı açığa çıkan kimlik bilgileri için Güvenliği ihlal edilmiş sürekli tarama özelliği etkinleştirildiğinde, parolalar sürekli parola yeniden kullanım tehdidine karşı sürekli olarak kontrol edilir Gereken ekstra faktör nedeniyle, şifre ihlaline rağmen bir hesabın güvenliğinin sağlanmasına yardımcı olabilir Bir çalışanın yeniden kullanılan kimlik bilgileri, basit bir üretkenlik aracı için bile olsa tehlikeye girerse, bir siber suçlu bunu, müşteri bilgileri ve şirket ticari sırları gibi hassas verilere erişim sağlayabilecek diğer uygulama ve sistemlerle kolayca test edebilir

Parolanın yeniden kullanımı hem yaygın hem de risklidir Kısacası, bir sistemden ihlal edilen bir parola, diğer bir sistemin güvenliğini tehlikeye atmak için kullanılabilir

Parolanın yeniden kullanılmasının güvenlik etkilerini azaltmak

Son kullanıcıların en iyi şifre uygulamalarını kendi başlarına uygulamaları pek olası değildir