İhlal Edilen Parolaları Sürekli İzleyerek Parola Güvenliğine Saldırgan Bir Yaklaşım Kazanın - Dünyadan Güncel Teknoloji Haberleri

İhlal Edilen Parolaları Sürekli İzleyerek Parola Güvenliğine Saldırgan Bir Yaklaşım Kazanın - Dünyadan Güncel Teknoloji Haberleri
İhlal Edilen Şifre Koruması verileri aynı zamanda honeypot ağ sistemimiz tarafından toplanan şifreler ve yeni keşfedilen şifre sızıntıları ile sürekli olarak güncellenmektedir Kısacası, bir sistemden ihlal edilen bir parola, diğer bir sistemin güvenliğini tehlikeye atmak için kullanılabilir



siber-2

Ayrıca ağ genelinde fidye yazılımı dağıtarak operasyonları durdurabilirler ve bu da daha fazla BT kaynağını riske atabilir Ancak saldırganların kimlik doğrulama yöntemlerini atlayabilmesinin hâlâ birçok yolu var, özellikle de kullanıcının parolası zaten ellerindeyse Kullanıcıların %65’i kimlik bilgilerini birden fazla sitede yeniden kullandıklarını kabul edin

Ne yazık ki çoğu kuruluş, zayıf, ihlal edilmiş veya yüksek olasılıklı parolaların kullanımını engellemek gibi parolaların yeniden kullanımını önleyecek kapsamlı bir sisteme sahip değil Ancak aynı zamanda rahatsızlıklarından kaynaklanan güvenlik açıklarını da beraberinde getiriyorlar Bir çalışanın yeniden kullanılan kimlik bilgileri, basit bir üretkenlik aracı için bile olsa tehlikeye girerse, bir siber suçlu bunu, müşteri bilgileri ve şirket ticari sırları gibi hassas verilere erişim sağlayabilecek diğer uygulama ve sistemlerle kolayca test edebilir

Specops Parola Politikası ile parola yeniden kullanım güvenlik açığını çözme

Specops Şifre Politikası, BT yöneticilerine Active Directory ortamlarında daha güçlü şifre politikaları uygulama ve şifrelerin yeniden kullanılması ve güvenliğinin ihlal edilmesi riskini azaltma yeteneği verir Güvenliği ihlal edilmiş sürekli tarama özelliği etkinleştirildiğinde, parolalar sürekli parola yeniden kullanım tehdidine karşı sürekli olarak kontrol edilir


11 Ekim 2023Hacker HaberleriŞifre Güvenliği / Veri Güvenliği

Parolalar, bir kuruluşun verilerine erişimi güvence altına almanın merkezinde yer alır

Sorun: MFA, son kullanıcıları korumak için güvenlik eklemenin harika bir yoludur Daha güçlü parolalar uygulamak için bir ihlalin gerçekleşmesini beklemeyin; bugün Specops Software ile iletişime geçin Parolanın yeniden kullanımı sorununu çözen güvenlik araçlarını ve politikalarını uygulamanız gerekir

Parolanın yeniden kullanımı hem yaygın hem de risklidir Fortune 1000 şirketlerinin çalışanları arasındaki kimlik maruziyetlerine ilişkin bir başka analiz, %64 şifre yeniden kullanım oranı açığa çıkan kimlik bilgileri için

İhlal Edilen Parola Korumasına sahip Specops Parola politikası, 4 milyardan fazla bilinen ve güvenliği ihlal edilmiş parolayı engellemenize olanak tanır Bu bulguları büyük çoğunluğun Tüm veri ihlallerinin (%80) kayıp veya çalıntı şifrelerden kaynaklanıyor ve ciddi bir sorunumuz var Kuruluşunuzun daha güçlü şifre politikalarını nasıl uygulayabileceğini, ihlal edilen şifreleri 7/24 nasıl kontrol edebileceğini, güvenli kimlik doğrulama çözümleri sunabileceğini ve daha fazlasını nasıl yapabileceğini görün Peki tüm bunlar kuruluşunuz için ne anlama geliyor?

Parolanın yeniden kullanımının gerçek riski

Parolanın yeniden kullanılması, ticari hesaplar için kişisel hesaplardan çok daha önemlidir

Çok faktörlü kimlik doğrulama yeterli değil

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların PIN veya anlık bildirim gibi ek bir doğrulama yöntemi göndermesini zorunlu kılarak bir güvenlik katmanı ekler Takip edilmesi gereken kimlik bilgilerinin giderek artan listesi nedeniyle, ortalama son kullanıcı varsayılan olarak kısayolları kullanabilir Her hesap için güçlü ve benzersiz bir şifre oluşturmak yerine, kolay hatırlanabilen şifrelere başvuruluyor ya da her hesap ve uygulama için aynı şifre kullanılıyor Ne yazık ki en yaygın çözüm bizi hâlâ savunmasız bırakıyor

Specops Yazılımıyla güçlü parola güvenliğini güçlendirin

Hesap güvenliğini sürdürme zorunluluğuna rağmen parolalar BT kaynaklarını savunmasız bırakır Gereken ekstra faktör nedeniyle, şifre ihlaline rağmen bir hesabın güvenliğinin sağlanmasına yardımcı olabilir Kolaylık sağlamak adına şunları yapacaklardır:

  • Ortak karakter kompozisyon kalıplarını kullanın
  • Aynı şifreyi birden fazla hesapta (kişisel ve iş hesaplarında bile) yeniden kullanın
  • Değiştirmeye zorlanılmadıkça, güvenliği ihlal edilmiş şifreleri kullanmaya devam edin

Yukarıdakilerin her biri kuruluşunuzu savunmasız bir duruma sokar Çoğu zaman çok geç olana kadar harekete geçilmez

Parolanın yeniden kullanılmasının güvenlik etkilerini azaltmak

Son kullanıcıların en iyi şifre uygulamalarını kendi başlarına uygulamaları pek olası değildir