Kimlik bilgileri güvenliği her geçen gün insanlar için daha büyük bir sorun haline geliyor. Aralarında hükümet verileri ve kişilerin oturum açma bilgilerinin de bulunduğu bir dizi hassas bilgi içeren 26 milyar belgenin yakın zamanda sızdırılması, çeşitli şirketlere ve aralarında LinkedIn'in de bulunduğu çevrimiçi hizmetlere yapılan bir dizi saldırı sırasında çalındı ve “tüm ihlallerin anası” olarak değerlendirildi. bilgi bildirildi. Bu, kullanıcı verilerinin tehlikeye atıldığı ilk sefer olmasa da, ele geçirilen kayıt sayısı açısından daha önce bilinen kayıpları gölgede bıraktı. Uzmanlara göre öncelikle sadece şifrelere güvenmemelisiniz. Hesaplarınızın iki tür kimlikle korunduğundan emin olun. Bunu yapmak için, buna izin veren herhangi bir hizmette, 2FA için özel bir güvenlik anahtarı veya Microsoft Authenticator veya Google Authenticator gibi bir kimlik doğrulama uygulaması biçiminde iki faktörlü kimlik doğrulamayı (2FA) kullanın. Bu, saldırganların hesaplarınıza yetkisiz erişim sağlamasını çok daha zorlaştıracaktır. Şifre güvenliği söz konusu olduğunda, giriş bilgilerinizi kağıda yazmaktan veya not alma uygulamasında saklamaktan kaçının. Hesap kimlik bilgilerinizi web tarayıcılarında saklamaktan kaçınmak da en iyisidir; bu tarayıcılar genellikle bunları yalnızca basit metin dosyaları olarak saklar ve bu da onları kötü amaçlı yazılımların veri sızdırmasına karşı savunmasız hale getirir. Diğer temel hesap güvenliği ipuçları arasında dolandırıcıların kaba kuvvet saldırıları gerçekleştirmesini zorlaştıran güçlü şifreler kullanılması yer alır. Tek kelime, tek rakam gibi basit, kısa şifrelerden uzak durun. Daha güvenli ve hatırlanması daha kolay şifreler kullanmak da iyi bir uygulamadır. Rastgele harf ve sembol kombinasyonları yerine, büyük harflerle ve muhtemelen özel karakterlerle serpiştirilmiş bir dizi kelimeden oluşabilir. Her hesaba ayrı şifreBenzer şekilde, insanların aynı kimlik bilgilerini birden fazla çevrimiçi hizmette yeniden kullanma eğiliminden yararlanan kimlik bilgisi doldurma gibi saldırıları önlemek için hesaplarınızın her biri için farklı bir şifre kullanın. Cihazlar arası geçiş anahtarları gibi parolasız oturum açma yöntemlerine dayanan kimlik doğrulamaya yönelik daha yeni bir yaklaşım kullanılabilir ve sistemdeki hesap sahipliğini doğrulamak için güvenlik belirteçleri, tek kullanımlık kodlar veya biyometri gibi başka oturum açma yöntemleri de vardır.Şirket tarafından önlemeİşletmelerin, ihlalleri ve güvenlik olaylarını önleyebilecek tespit ve müdahale yazılımı gibi güvenlik çözümlerine yatırım yapması gerekiyor. Kuruluşların ayrıca proaktif olarak saldırı yüzeylerini daraltması ve şüpheli bir şey tespit edildiği anda tepki vermesi gerekir. Bilinen yazılım güvenlik açıklarını takip etmek ve bunlara anında yama uygulamak, siber suçluların istismarını önlemeye yardımcı olduğundan güvenlik açığı yönetimi de önemlidir. Bu arada, her zaman mevcut olan insan faktörü de tehlikeyi tetikleyebilir; örneğin bir çalışanın şüpheli bir e-posta ekini açması veya bir bağlantıya tıklaması. Bu nedenle siber güvenlik farkındalığı eğitiminin ve uç nokta/e-posta güvenliğinin önemi göz ardı edilemez. Veri güvenliğini ciddiye alan herhangi bir şirket aynı zamanda bir veri kaybı önleme (DLP) çözümü de düşünmeli ve sağlam bir yedekleme politikası uygulamalıdır. Ayrıca büyük miktarda müşteri ve çalışan verilerinin işlenmesi güçlü şifreleme uygulamaları gerektirir. Kimlik bilgilerinin yerel olarak şifrelenmesi, bu tür hassas verileri koruyabilir ve saldırganların, şifreleme anahtarlarına erişim olmadan çalınan bilgilerden yararlanmalarını zorlaştırabilir. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–