ICT Media
Çalınan kullanıcı adı ve parolalar, siber saldırıların en yaygın başlangıç yöntemlerinden biri olmaya devam ediyor. Küresel araştırmalar, web uygulamalarına yönelik saldırıların büyük bölümünde ele geçirilmiş kimlik bilgilerinin kullanıldığını ortaya koyuyor.
IBM verilerine göre 2024 yılında dünya genelinde bir veri ihlalinin ortalama maliyeti yaklaşık 5 milyon dolara ulaştı. Verizon’un yayımladığı veriler ise ihlallerin yüzde 22’sinin çalınmış kimlik bilgileri üzerinden başladığını, web uygulamalarına yönelik saldırıların yüzde 88’inde ise ele geçirilmiş kullanıcı adı ve parolaların kullanıldığını gösteriyor.
Dünya Şifre Günü kapsamında değerlendirmelerde bulunan TD SYENNEX Türkiye Ülke Başkanı Behçet Yumrukçallı, dijitalleşmeyle birlikte siber tehditlerin hem ölçek hem de karmaşıklık açısından büyüdüğünü söyledi. Yumrukçallı, yapay zekâ destekli saldırıların yaygınlaşmasının güvenlik altyapılarını daha kritik gele getirdiğini belirterek, kurumların sadece ürün odaklı değil, uçtan uca güvenlik yaklaşımına yönelmesini gerektiğini ifade etti.
Yumrukçallı, güçlü ve benzersiz parolaların hâlâ temel savunma katmanlarından biri olduğunu ancak günümüzde tek başına yeterli olmadığını vurgulayarak şu değerlendirmede bulundu. “Dijitalleşmenin hız kazandığı bir dönemde kurumların en değerli varlığı veridir. Bu veriyi korumanın ilk adımı doğru kimlik doğrulama alışkanlıklarıdır. Günümüzde siber saldırıların önemli bir bölümü zayıf veya ele geçirilmiş kullanıcı bilgileri üzerinden gerçekleşiyor. Bu nedenle güçlü ve benzersiz parolalar kritik bir savunma katmanı olsa da artık tek başına yeterli değil. Kurumların çok faktörlü kimlik doğrulama (MFA), Zero Trust ve gelişmiş güvenlik çözümlerini içeren çok katmanlı bir yaklaşımı benimsemesi gerekiyor.”
Yapay zekâ destekli siber güvenlik çözümlerinin teknoloji dünyasında en hızlı büyüyen alanlardan biri olduğuna değinen Yumrukçallı, saldırganların da yapay zekâ araçlarından yararlanmaya başladığını, bu nedenle güvenlik sistemlerinin sürekli güncellenmesi gerektiğini vurguladı.
Son kullanıcı alışkanlıklarının da güvenlik zincirinin önemli bir parçası olduğunu ifade eden Yumrukçallı, farklı platformlarda aynı parolanın kullanılmaması gerektiğini söyledi. Parola yöneticilerinin kullanımının önemine dikkat çeken Yumrukçallı, kullancıların şüpheli giriş denemelerini düzenli takip etmeleri ve belli aralıklarla parolalarını güncellemelerinin olası tehditlere karşı ek koruma sağlayacağını belirtti.
