BAE merkezli siber güvenlik uzmanları, hafta sonu dünya çapında 16 milyardan fazla giriş kimlik bilgisinin açığa çıktığı haberini takiben, şirketleri operasyonların her alanında ortaya çıkan tehditlerin önünde kalmak için şifre güvenliğini artırmaya çağırıyor.
Cybernews’deki araştırmacılara göre, bulguların ekibin bu yılın başlarında başlattığı devam eden bir soruşturmanın sonucu olduğunu söyleyen ihlal, Apple, Google, Facebook, Telegram, GitHub gibi teknoloji devlerinden ve hatta bazı hükümet web sitelerinden kullanıcı adları ve şifreler içeriyor.
Uyardılar: “16 milyardan fazla giriş kaydının açığa çıkmasıyla siber suçlular artık hesap devralma, kimlik hırsızlığı ve yüksek hedefli kimlik avı için kullanılabilecek kişisel kimlik bilgilerine eşi görülmemiş erişime sahipler. Bunların sadece geri dönüştürülen eski ihlaller olmaması özellikle endişe vericidir. Bu, ölçekte yeni, silahlandırılabilir bir zekadır.”
Dubai merkezli siber güvenlik uzmanı Rayad Kamal Ayub, Khaleej Times’a verdiği demeçte, “Bu durumun ciddiyeti abartılamaz. Bu, zekayı gasp için korkutucu ölçeklerde silahlandırıyor.
“Bu kadar önemli sayıda giriş kaydının tehlikeye girmesiyle, kötüye kullanım potansiyeli çok büyük. Siber suçlular, daha karmaşık saldırılar düzenlemek için bu yeni veri kümelerinden yararlanarak bireylerin kimliğine bürünmelerini ve hassas bilgilere erişmelerini kolaylaştırabilir. Bu kayıtların yeni olması, kimlik avı girişimlerinin ve diğer sömürü biçimlerinin etkinliğini artırabilecek mevcut kullanıcı davranışlarını ve eğilimlerini yansıttıkları anlamına geliyor “diye ekledi Rayad Group’un genel müdürü olan Ayub.
Ayub, BAE’nin Küresel Siber Güvenlik Endeksi 2024’te üst düzey bir sınıflandırma elde etmesine rağmen, kuruluşların şifre yöneticilerini kullanarak, minimum uzunluk ve karmaşıklık standartlarını uygulayarak ve çok faktörlü kimlik doğrulamayı etkinleştirerek şifre güvenliğini artırmasının şiddetle tavsiye edildiğini söyledi. Şirketler ayrıca erişim kontrollerini düzenli olarak denetlemeli, kimlik bilgisi sızıntılarını izlemeli ve gerçek zamanlı algılama çözümlerini benimsemelidir.
“Veritabanlarını ve erişim kontrolünü sürdürmek için profesyonelleri veya siber güvenlik şirketlerini işe almanız önerilir. Hastaneler, bankalar ve perakendeciler verilerini şifrelenmemiş tutmalı ve müşterileri riske atmamalıdır,”diye ekledi veri sızıntısında & nbsp; ‘Ana’ nın 178,8 milyon örnekte göründüğünü kaydeden Ayub.
Joker, Batman, Thor, elma, pirinç şifre olarak kullanılır
Ayub, küfürlü dilin 165 milyon şifrede de ortaya çıktığını söylerken, şifrelerde sık kullanılan pop kültürü terimlerinden birkaçı ‘Mario’ (9,6 milyon), ‘Joker’ (3,1 milyon), ‘Batman’ (3,9 milyon) ve ‘Thor’ (6,2 milyon).
10 milyondan fazla şifrede ‘elma’, 4,9 milyon şifrede ‘pirinç’ ve 3,6 milyon ‘portakal’ bulunurken, 3,3 milyonu ‘pizza’ seçti.
Cloudera’da saha CTO’su ve siber güvenlik gtm’si lideri Carolyn Duby şunları kaydetti: “Siber Suçun 2025 yılına kadar dünyaya 10,5 trilyon dolara mal olması bekleniyor ve yalnızca 2024’te zaten 9,5 trilyon dolara mal olması bekleniyor.
“Fidye yazılımı saldırıları artık her 11 saniyede bir gerçekleşiyor ve bir veri ihlalinin ortalama maliyeti 4,88 milyon dolara yükseldi. Güvenlik operasyonlarında otomasyon ve yapay zeka (AI) kullanan şirketler, her ihlal için ortalama 2,22 milyon dolar tasarruf sağlıyor.
Duby, “veriler hem stratejik bir varlık hem de öncelikli bir hedef” in altını çizdi. Verilerin ölçekte korunması, büyük veri ihlallerini önlemek için istihbarat, uyarlanabilirlik, güven ve anında harekete geçirici mesaj gerektirir.
Tüketici güveninin korunmasında ilk ve en önemli adımın kritik ve kişisel olarak tanımlanabilir bilgilerin (KTB) güvence altına alınması olduğunu tavsiye etti. “Tüm veriler AI’nın gözünde eşittir ve uygun parametreler belirlenmedikçe körü körüne kullanılacaktır” diye vurguladı.
Algıla, koru, savun, tekrarla
Milestone Systems Ortadoğu, Türkiye ve Afrika Direktörü Louise Bou Rached, “Bugün inovasyonun, itibarın ve dijital özgürlüğün geleceğini korumak, ihlalleri önlemekten fazlasını gerektiriyor.
“Şirketler, reaktif savunmanın ötesine geçen ve her kullanıcının, cihazın ve uygulamanın sürekli doğrulanmasını içeren katmanlı, sıfır güven stratejisi uygulamalıdır. Güçlü erişim kontrolleri, çok faktörlü kimlik doğrulama, uç nokta güvenliği ve sık güvenlik denetimleri bunun bir parçası “dedi.
Temel siber hijyenin korunması esastır. Ancak daha da önemlisi, siber güvenlik uzmanlarına göre, şirketleri siber tehditlerden korumak kolektif bir itici güçtür.
Rached, ”Siber güvenlik artık yalnızca dahili bir BT işlevi değil, günümüzün hiper bağlantılı dünyasında güven, esneklik ve iş sürekliliğinin temel bir bileşenidir” diyerek şunları vurguladı: “En karmaşık sistemlerin bile tek bir tıklamayla tehlikeye atılabileceği göz önüne alındığında, çalışanları siber güvenlik bilinci eğitimi yoluyla teşvik etmek eşit derecede önemlidir çok önemli.”
