Haber Detayı
Şifrelerimizi nerede saklayalım
GEÇTİĞİMİZ hafta bir siber güvenlik şirketinden aldığım e-postada çok ilginç ayrıntılar vardı.
IBM’in 2025 Veri İhlali Maliyet Raporu’na göre veri ihlalinin ortalama maliyeti yaklaşık 4.5 milyon dolara ulaşmış.
Yani fikri mülkiyet ve müşteri verilerinin çalınması sadece çok ağır mali kayıplara neden olmuyor aynı zamanda marka itibarının zedelenmesine, hatta şirket geleceğinin riske atılmasına neden oluyor.Aynı gönderide son dönemde veri hırsızlıklarının artması da 8 temel nedene bağlanmış.
Uzaktan çalışma: Çalışanların kullandıkları araçlar ve bu araçlar aracılığıyla depolanan ve erişilen veriler için riskler yaratıyor.
Kişisel dizüstü bilgisayarlar ve cihazlar, kurumsal eşdeğerleri kadar güvenli olmayabiliyor.
Veri patlaması: Küresel işletmeler her zamankinden daha fazla veri oluşturuyor. 2025 yılında 181 zettabayt veri üretileceği tahmin ediliyor.
Müşterilerin kişisel olarak tanımlanabilir bilgileri, finansal verileri potansiyel tehdit altında.
Cihaz kaybı- hırsızlığı: Daha fazla çalışan hibrit bir çalışma ortamına uyum sağladıkça yanlarında taşıdıkları dizüstü bilgisayarların, tabletlerin ve diğer mobil cihazların kaybolma veya çalınma riski artıyor.
Üçüncü taraf tehditleri: Tehdit aktörleri, kurumsal siber savunmaları aşma konusunda daha iyi hâle geliyor.
Yetersiz güvenlik: Çalışanlara ait çalınan, tahmin edilen veya kimlik avı yoluyla ele geçirilen kimlik bilgilerini kullanarak kurumsal savunma sistemlerini atlatmak giderek kolaylaşıyor.
Fidye yazılımı: Şifreleme de saldırganların kullandığı bir silah ve tehdit aktörleri, fidye yazılımı ve veri gaspı planlarıyla ağ savunucuları için giderek artan sorunlara neden oluyor.
Verizon’a göre fidye yazılımı geçen yıl tüm veri ihlallerinin yüzde 44’ünde devredeydi.
Güvenli olmayan iletişim: Dünyanın büyük bir kısmı uçtan uca şifreli mesajlaşma platformları aracılığıyla iletişim kuruyor ancak çoğu işletme hâlâ e-posta ile çalışıyor.
E-posta güvenlik temelinde tasarlanmamış ve uçtan uca şifrelenmediği sürece dinleme ve ele geçirme için cazip bir hedef olabiliyor.
İçeriden gelen tehditler: Verizon, geçen yıl ihlallerin yüzde 18’ine iç aktörlerin dâhil olduğunu açıkladı.
Özetle şifreleme, özel bir algoritma ve şifreleme anahtarı kullanarak düz metin verilerini karıştırıyor.
Kurumların şifreleme için yüksek düzeyde koruma sağlayan sertifikalı ürünleri ve güvenilir firmaları seçmesi çok önemli.SAKIN NOT DEFTERİNDE TUTMAYINKURUMLAR dijital işlemlerde için zorlu şifreler kullandıkça güvenlik artıyor ancak bizim hayatımız da her geçen gün zorlaşıyor.
Bankadan telekom şirketlerine, alışveriş platformlarından okul veri tabanına hangi uygulamaya el atsak karşımıza şifre çıkıyor.
Üstelik bu şifrelerin önemli bir bölümünü üç-altı ay gibi sürelerde yenilememiz isteniyor.
Birbirinden farklı özelliklerde istenen şifreleri akılda tutmak neredeyse imkânsız.
İyi de bu şifreleri nerede saklamalıyız?
Kağıda yazmak, bilgisayar veya cep telefonundaki not defterinde tutmak ne kadar doğru?
Uzmanlar kaybetme veya çalınma riskine karşı şifrelerimizin bilgisayar veya cep telefonlarındaki not uygulamalarında tutulmasının yanlış olduğunu söylüyorlar.
Çünkü hırsızların buradaki verilere ulaşması çok kolay.
Bunun yerine yaygın olarak Google Passwords veya Apple iCloud Keychain gibi uygulamalar kullanılıyor.
Cep telefonu veya bilgisayarınız kaybolsa bile bu uygulamalara sonradan erişerek şifrelerinizi kolaylıkla tekrar öğrenebiliyorsunuz.
Bunlar dışında başka özel uygulamalar da var.
Bazılarının oldukça güvenilir olduğu ifade ediliyor.
Ancak her uygulamaya da güvenmemekte, iyice araştırmakta fayda var.
Ne de olsa tüm şifrelerinizi emanet edeceksiniz.
Aman dikkat!
