İhlal Edilen Parolaları Sürekli İzleyerek Parola Güvenliğine Saldırgan Bir Yaklaşım Kazanın - Dünyadan Güncel Teknoloji Haberleri

İhlal Edilen Parolaları Sürekli İzleyerek Parola Güvenliğine Saldırgan Bir Yaklaşım Kazanın - Dünyadan Güncel Teknoloji Haberleri
Güvenliği ihlal edilmiş sürekli tarama özelliği etkinleştirildiğinde, parolalar sürekli parola yeniden kullanım tehdidine karşı sürekli olarak kontrol edilir


11 Ekim 2023Hacker HaberleriŞifre Güvenliği / Veri Güvenliği

Parolalar, bir kuruluşun verilerine erişimi güvence altına almanın merkezinde yer alır Daha güçlü parolalar uygulamak için bir ihlalin gerçekleşmesini beklemeyin; bugün Specops Software ile iletişime geçin

Sorun: MFA, son kullanıcıları korumak için güvenlik eklemenin harika bir yoludur Ayrıca ağ genelinde fidye yazılımı dağıtarak operasyonları durdurabilirler ve bu da daha fazla BT kaynağını riske atabilir

Specops Parola Politikası ile parola yeniden kullanım güvenlik açığını çözme

Specops Şifre Politikası, BT yöneticilerine Active Directory ortamlarında daha güçlü şifre politikaları uygulama ve şifrelerin yeniden kullanılması ve güvenliğinin ihlal edilmesi riskini azaltma yeteneği verir Peki tüm bunlar kuruluşunuz için ne anlama geliyor?

Parolanın yeniden kullanımının gerçek riski

Parolanın yeniden kullanılması, ticari hesaplar için kişisel hesaplardan çok daha önemlidir Kullanıcıların %65’i kimlik bilgilerini birden fazla sitede yeniden kullandıklarını kabul edin

Parolanın yeniden kullanılmasının güvenlik etkilerini azaltmak

Son kullanıcıların en iyi şifre uygulamalarını kendi başlarına uygulamaları pek olası değildir Kolaylık sağlamak adına şunları yapacaklardır:

  • Ortak karakter kompozisyon kalıplarını kullanın
  • Aynı şifreyi birden fazla hesapta (kişisel ve iş hesaplarında bile) yeniden kullanın
  • Değiştirmeye zorlanılmadıkça, güvenliği ihlal edilmiş şifreleri kullanmaya devam edin

Yukarıdakilerin her biri kuruluşunuzu savunmasız bir duruma sokar Ancak aynı zamanda rahatsızlıklarından kaynaklanan güvenlik açıklarını da beraberinde getiriyorlar



siber-2

Çoğu zaman çok geç olana kadar harekete geçilmez Ancak saldırganların kimlik doğrulama yöntemlerini atlayabilmesinin hâlâ birçok yolu var, özellikle de kullanıcının parolası zaten ellerindeyse Kısacası, bir sistemden ihlal edilen bir parola, diğer bir sistemin güvenliğini tehlikeye atmak için kullanılabilir Fortune 1000 şirketlerinin çalışanları arasındaki kimlik maruziyetlerine ilişkin bir başka analiz, %64 şifre yeniden kullanım oranı açığa çıkan kimlik bilgileri için İhlal Edilen Şifre Koruması verileri aynı zamanda honeypot ağ sistemimiz tarafından toplanan şifreler ve yeni keşfedilen şifre sızıntıları ile sürekli olarak güncellenmektedir

Çok faktörlü kimlik doğrulama yeterli değil

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların PIN veya anlık bildirim gibi ek bir doğrulama yöntemi göndermesini zorunlu kılarak bir güvenlik katmanı ekler

Ne yazık ki çoğu kuruluş, zayıf, ihlal edilmiş veya yüksek olasılıklı parolaların kullanımını engellemek gibi parolaların yeniden kullanımını önleyecek kapsamlı bir sisteme sahip değil Bir çalışanın yeniden kullanılan kimlik bilgileri, basit bir üretkenlik aracı için bile olsa tehlikeye girerse, bir siber suçlu bunu, müşteri bilgileri ve şirket ticari sırları gibi hassas verilere erişim sağlayabilecek diğer uygulama ve sistemlerle kolayca test edebilir

Specops Yazılımıyla güçlü parola güvenliğini güçlendirin

Hesap güvenliğini sürdürme zorunluluğuna rağmen parolalar BT kaynaklarını savunmasız bırakır Bu bulguları büyük çoğunluğun Tüm veri ihlallerinin (%80) kayıp veya çalıntı şifrelerden kaynaklanıyor ve ciddi bir sorunumuz var Takip edilmesi gereken kimlik bilgilerinin giderek artan listesi nedeniyle, ortalama son kullanıcı varsayılan olarak kısayolları kullanabilir

Parolanın yeniden kullanımı hem yaygın hem de risklidir

İhlal Edilen Parola Korumasına sahip Specops Parola politikası, 4 milyardan fazla bilinen ve güvenliği ihlal edilmiş parolayı engellemenize olanak tanır Kuruluşunuzun daha güçlü şifre politikalarını nasıl uygulayabileceğini, ihlal edilen şifreleri 7/24 nasıl kontrol edebileceğini, güvenli kimlik doğrulama çözümleri sunabileceğini ve daha fazlasını nasıl yapabileceğini görün Ne yazık ki en yaygın çözüm bizi hâlâ savunmasız bırakıyor Her hesap için güçlü ve benzersiz bir şifre oluşturmak yerine, kolay hatırlanabilen şifrelere başvuruluyor ya da her hesap ve uygulama için aynı şifre kullanılıyor Gereken ekstra faktör nedeniyle, şifre ihlaline rağmen bir hesabın güvenliğinin sağlanmasına yardımcı olabilir Parolanın yeniden kullanımı sorununu çözen güvenlik araçlarını ve politikalarını uygulamanız gerekir