İnternetin karanlık yüzü Dark Web’de hassas bilgilerin satışı artarken, şirketler zorlu süreçlerden geçmeye devam ediyor. 2020 yılında Dark Web’de satışa çıkarılan kurumsal kimlik bilgilerinin, bu yıl içerisinde %429 oranda arttığına dikkat çeken WatchGuard, kimlik bilgilerini güvende tutmak isteyen kurumlar için 5 önemli adımı sıralıyor.
Kullanıcılarının IP adreslerini gizleyebilen ve anonim web sitelerinden meydana gelen Dark Web, şirketleri zorlu durumlarla baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl Dark Web’de açığa çıkan kurumsal kimlik bilgilerinin %429 oranında arttığını raporlarken; daha önce ihlal yaşayarak verileri Dark Web’e sızdırılmış çalışan ya da müşteri bilgilerine erişebilen hackerler hassas verileri kullanarak kazançlarını artırıyor.
Çalınan kurumsal kimlik bilgileri; mali kayıplara ek olarak şirket itibarının zedelenmesine ve fikri mülkiyetin kaybolmasına neden olabiliyor.
Dark Web’de Yer Alan Kurumsal Kimlik Bilgileri Hackerler için Biçilmez Kaftan!
Birçok şirket, gelirini artırmak isteyen hackerlerin düzenlediği siber saldırıların hedefinde bulunuyor. Özellikle önemli verilerin satışa sunulduğu Dark Web ise hackerlerin amaçları doğrultusunda hareket etmelerini kolaylaştırıyor.
Dark Web’de açığa çıkan kurumsal kimlik bilgileri için istenen fiyatın, işletmelerinin ne kadar gelir elde ettiği gibi çeşitli faktörlere bağlı olduğuna ve özellikle kurumlara ait bilgilerin 120 bin dolara kadar açık artırmaya çıkarılabildiğine de dikkat çekmek gerekiyor.
hem büyük hem de küçük ölçekli kurumların para ve prestij kaybı yaşamamaları için gerekli önlemleri alması gerekiyor.
Veriler Dark Web’de Bulunuyorsa Hemen Yapılması Gerekenler
WatchGuard, kurumsal kimlik bilgilerinin güvende kalmasını sağlamak için her kurumun dikkat etmesi gereken 5 süreci şu şekilde açıkladı:
- Tüm Şifreleri Düzenli Olarak Değiştirin
Çalışanlarınız parola konusunda her şeyi doğru yapsa bile şirketinizin kurumsal kimlik bilgileri Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı düzenli olarak değiştirdiğinizden emin olmalısınız.
- Ek Tehditleri Gözden Kaçırmayın
Veri ihlali veya Dark Web tehdidi nedeniyle meydana gelebilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayabilirsiniz.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin
MFA, ekstra bir koruma katmanı ekleyerek siber suçluların başka biri olarak oturum açmasını çok daha zor hale getirir. Bu çözümü devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
- Çalışanlarınızın Siber Güvenlik Bilincini Artırın
Şirket çalışanlarınızı siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, saldırıları azaltmak noktasında çok önemlidir. Düzenli aralıklarla güvenlik tatbikatları düzenleyerek, çalışanlarınızın gerçek dünyadaki kimlik avı saldırılarına ve diğer şifre saldırılarına aşina olmalarına yardımcı olabilirsiniz.
- Dark Web’i Düzenli Aralıklarla Kontrol Edin
Veri ihlalleri ile her zaman karşılaşabilirsiniz. Şirket verilerinizin açığa çıkması durumunda hızlı hareket edebilmeniz için Dark Web’de düzenli olarak arama yapmalısınız. Şifrelerin güvenliğini üst düzey sağlayan çok faktörlü kimlik doğrulama çözümleri aracılığıyla, hizmete sunulan Dark Web Scan servisinden bu konuda destek alabilir; şirketlere ve bireysel kullanıcılara ait bilgilerin Dark Web üzerinde satışa sunulup sunulmadığını bu servisler yoluyla tespit edebilirsiniz.
Kaynak: CyberMagOnline
İlk yorum yapan olun