İnternetin karanlık yüzü Dark Web'de hassas bilgilerin satışı revaçta. Özellikle geçen yıl %63'ü hassas veri kaybı yaşayan KOBİ'ler ise hedef tahtasından inmiyor. Müşterilerinin ve çalışanlarının kullanıcı bilgileri satışa çıkarılmış şirketleri hackerlere karşı uyaran uzmanlar, kimlik bilgileri Dark Web'de satışa sunulan şirketlere önemli önerilerde bulunuyor.
Haber Giriş Tarihi: 12.10.2020 15:47
Haber Güncellenme Tarihi: 12.10.2020 15:47
Kaynak: Haber Merkezi
https://www.bursahakimiyet.com.tr
Kullanıcılarının IP adreslerini gizleyen ve anonim web sitelerinden oluşan Dark Web, internetin karanlık yüzü olduğunu yine kanıtlıyor. Özellikle hackerlerin konuşlandığı ve birçok verinin satışa sunulduğu Dark Web, daha gelişmiş hacker saldırılarının gerçekleşmesine de olanak sağlıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard'ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ver ihlali yaşayan ve hassas bilgileri Dark Web'de satışa çıkarılan şirketlerin acilen harekete geçmesi gerektiğini dile getiriyor.
Dark Web'deki Veriler Birçok Saldırıya Kaynak Oluşturuyor
Birçok şirket hackerlerin göz hapsinde ve genellikle de siber saldırıların hedefinde bulunuyor. Özellikle ağ saldırılarına maruz kalan şirketlerin çalışan bilgilerinin Dark Web'de bulunma ihtimalinin yüksek olduğuna dikkat çeken Yusuf Evmez, şirketlere yönelik ağ saldırılarında en çok Brute Force saldırısının gerçekleşmesinin nedenin şirketlerin şifre veri tabanlarına hackerlerin Dark Web üzerinden erişim sağlamış olmasını gösteriyor. İhlal yaşamış ve verileri Dark Web'e saçılmış çalışan ya da müşteri bilgilerine erişen hackerlerin daha ağır saldırılar gerçekleştirebildiğini de aktaran Evmez, bir hassas bilgi üzerinden birçok saldırı çeşidi gerçekleştiren hackerlerin şirketleri abluka altına aldığını aktarıyor.
Veriler Dark Web'de Bulunuyorsa Hemen Yapılması Gerekenler
Evmez, verileri Dark Web'de olan şirketler için 5 siber güvenlik adımını sıralıyor:
1. Parolaları sıfırlayın. IT departmanınızı uyararak şirket genelinde parolaları sıfırlayın.
2. Ek tehditleri kontrol edin. Veri ihlali veya Dark Web tehdidi nedeniyle olabilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayın.
3. MFA'yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA'yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. İç farkındalığı teşvik edin. Çalışanların kimlik bilgilerinin Dark Web'de ifşa edilmesi durumunda, herkese iş ve kişisel parolaları ayrı tutmalarını hatırlatın.
5. Dark Web'de yalnızca bir kez arama yapmayın. Veri ihlalleri her zaman olur. Tutarlı Dark Web aramaları yapmanız gerekiyor. Böylece şirket etki verilerinizin açığa çıkması durumunda hızlı hareket edebilirsiniz.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Dark Web'e düştüyseniz izlemeniz gereken 5 adım!
İnternetin karanlık yüzü Dark Web'de hassas bilgilerin satışı revaçta. Özellikle geçen yıl %63'ü hassas veri kaybı yaşayan KOBİ'ler ise hedef tahtasından inmiyor. Müşterilerinin ve çalışanlarının kullanıcı bilgileri satışa çıkarılmış şirketleri hackerlere karşı uyaran uzmanlar, kimlik bilgileri Dark Web'de satışa sunulan şirketlere önemli önerilerde bulunuyor.
Kullanıcılarının IP adreslerini gizleyen ve anonim web sitelerinden oluşan Dark Web, internetin karanlık yüzü olduğunu yine kanıtlıyor. Özellikle hackerlerin konuşlandığı ve birçok verinin satışa sunulduğu Dark Web, daha gelişmiş hacker saldırılarının gerçekleşmesine de olanak sağlıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard'ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ver ihlali yaşayan ve hassas bilgileri Dark Web'de satışa çıkarılan şirketlerin acilen harekete geçmesi gerektiğini dile getiriyor.
Dark Web'deki Veriler Birçok Saldırıya Kaynak Oluşturuyor
Birçok şirket hackerlerin göz hapsinde ve genellikle de siber saldırıların hedefinde bulunuyor. Özellikle ağ saldırılarına maruz kalan şirketlerin çalışan bilgilerinin Dark Web'de bulunma ihtimalinin yüksek olduğuna dikkat çeken Yusuf Evmez, şirketlere yönelik ağ saldırılarında en çok Brute Force saldırısının gerçekleşmesinin nedenin şirketlerin şifre veri tabanlarına hackerlerin Dark Web üzerinden erişim sağlamış olmasını gösteriyor. İhlal yaşamış ve verileri Dark Web'e saçılmış çalışan ya da müşteri bilgilerine erişen hackerlerin daha ağır saldırılar gerçekleştirebildiğini de aktaran Evmez, bir hassas bilgi üzerinden birçok saldırı çeşidi gerçekleştiren hackerlerin şirketleri abluka altına aldığını aktarıyor.
Veriler Dark Web'de Bulunuyorsa Hemen Yapılması Gerekenler
Evmez, verileri Dark Web'de olan şirketler için 5 siber güvenlik adımını sıralıyor:
1. Parolaları sıfırlayın. IT departmanınızı uyararak şirket genelinde parolaları sıfırlayın.
2. Ek tehditleri kontrol edin. Veri ihlali veya Dark Web tehdidi nedeniyle olabilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayın.
3. MFA'yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA'yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. İç farkındalığı teşvik edin. Çalışanların kimlik bilgilerinin Dark Web'de ifşa edilmesi durumunda, herkese iş ve kişisel parolaları ayrı tutmalarını hatırlatın.
5. Dark Web'de yalnızca bir kez arama yapmayın. Veri ihlalleri her zaman olur. Tutarlı Dark Web aramaları yapmanız gerekiyor. Böylece şirket etki verilerinizin açığa çıkması durumunda hızlı hareket edebilirsiniz.
GÜNÜN EN ÇOK OKUNAN HABERLERİ
BAKMADAN GEÇME...
POPÜLER VİDEOLAR