Verileri Dark Web’e Saçılan Şirketlerin Uygulaması Gereken 5 Adım!
İnternetin karanlık yüzü Dark Web’de hassas bilgilerin satışı revaçta. Özellikle geçen yıl %63’ü hassas veri kaybı yaşayan KOBİ’ler ise hedef tahtasından inmiyor. Müşterilerinin ve çalışanlarının kullanıcı bilgileri satışa çıkarılmış şirketleri hackerlere karşı uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik bilgileri Dark Web’de satışa sunulan şirketlere 5 önemli öneride bulunuyor.
Kullanıcılarının IP adreslerini gizleyen ve anonim web sitelerinden oluşan Dark Web, internetin karanlık yüzü olduğunu yine kanıtlıyor. Özellikle hackerlerin konuşlandığı ve birçok verinin satışa sunulduğu Dark Web, daha gelişmiş hacker saldırılarının gerçekleşmesine de olanak sağlıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ver ihlali yaşayan ve hassas bilgileri Dark Web’de satışa çıkarılan şirketlerin acilen harekete geçmesi gerektiğini dile getiriyor.
Dark Web’deki Veriler Birçok Saldırıya Kaynak Oluşturuyor
Birçok şirket hackerlerin göz hapsinde ve genellikle de siber saldırıların hedefinde bulunuyor. Özellikle ağ saldırılarına maruz kalan şirketlerin çalışan bilgilerinin Dark Web’de bulunma ihtimalinin yüksek olduğuna dikkat çeken Yusuf Evmez, şirketlere yönelik ağ saldırılarında en çok Brute Force saldırısının gerçekleşmesinin nedenin şirketlerin şifre veri tabanlarına hackerlerin Dark Web üzerinden erişim sağlamış olmasını gösteriyor. İhlal yaşamış ve verileri Dark Web’e saçılmış çalışan ya da müşteri bilgilerine erişen hackerlerin daha ağır saldırılar gerçekleştirebildiğini de aktaran Evmez, bir hassas bilgi üzerinden birçok saldırı çeşidi gerçekleştiren hackerlerin şirketleri abluka altına aldığını aktarıyor.
Şirketler Verilerinin Dark Web’e Saçıldığını Öğrenebilir Mi?
Şirketlerin en çok merak ettiği ise bir veri ihlali sırasında şirketin hassas bilgilerinin Dark Web’e saçılıp saçılmaması oluyor. Bu durumun farkında olup olmamanın şirketlere birçok açıdan önemli kazanımlar kazandırarak siber güvenliklerini güçlendirmek için yol gösterdiğini aktaran Yusuf Evmez, şifrelerin güvenliğini üst düzey sağladıkları çok faktörlü kimlik doğrulama çözümü AuthPoint ile birlikte hizmete sunulan Dark Web Scan servisinin şirketlerin sorusuna cevap verebildiğini ifade ediyor. Dark Web Scan ile şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulup sunulmadığını öğrenebileceklerini belirten Evmez, hassas verilerinin Dark Web’de satışa sunulduğunu öğrenen şirketlerin siber güvenlikleri için acil önlemler alması gerektiğinin de altını çiziyor.
Veriler Dark Web’de Bulunuyorsa Hemen Yapılması Gerekenler
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, verileri Dark Web’de olan şirketler için 5 siber güvenlik adımını sıralıyor.
1. Parolaları sıfırlayın. IT departmanınızı uyararak şirket genelinde parolaları sıfırlayın.
2. Ek tehditleri kontrol edin. Veri ihlali veya Dark Web tehdidi nedeniyle olabilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayın.
3. MFA’yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. İç farkındalığı teşvik edin. Çalışanların kimlik bilgilerinin Dark Web’de ifşa edilmesi durumunda, herkese iş ve kişisel parolaları ayrı tutmalarını hatırlatın.
5. Dark Web’de yalnızca bir kez arama yapmayın. Veri ihlalleri her zaman olur. Tutarlı Dark Web aramaları yapmanız gerekiyor. Böylece şirket etki verilerinizin açığa çıkması durumunda hızlı hareket edebilirsiniz.