Kullanıcılarının IP adreslerini gizleyen ve anonim web sitelerinden oluşan Dark Web, internetin karanlık yüzü olduğunu tekrar kanıtlıyor. Bilhassa hackerlerin konuşlandığı ve birçok datanın satışa sunulduğu Dark Web, daha gelişmiş hacker akınlarının gerçekleşmesine de imkan sağlıyor. Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ver ihlali yaşayan ve hassas bilgileri Dark Web’de satışa çıkarılan şirketlerin ivedilikle harekete geçmesi gerektiğini lisana getiriyor.
Dark Web’deki Bilgiler Birçok Taarruza Kaynak Oluşturuyor
Birçok şirket hackerlerin göz mahpusunda ve çoklukla de siber akınların gayesinde bulunuyor. Bilhassa ağ taarruzlarına maruz kalan şirketlerin çalışan bilgilerinin Dark Web’de bulunma ihtimalinin yüksek olduğuna dikkat çeken Yusuf Evmez, şirketlere yönelik ağ ataklarında en çok Brute Force saldırısının gerçekleşmesinin nedenin şirketlerin şifre data tabanlarına hackerlerin Dark Web üzerinden erişim sağlamış olmasını gösteriyor. İhlal yaşamış ve dataları Dark Web’e saçılmış çalışan ya da müşteri bilgilerine erişen hackerlerin daha ağır akınlar gerçekleştirebildiğini de aktaran Evmez, bir hassas bilgi üzerinden birçok taarruz çeşidi gerçekleştiren hackerlerin şirketleri abluka altına aldığını aktarıyor.
Bilgiler Dark Web’de Bulunuyorsa Çabucak Yapılması Gerekenler
Evmez, bilgileri Dark Web’de olan şirketler için 5 siber güvenlik adımını sıralıyor.
1. Parolaları sıfırlayın. IT departmanınızı uyararak şirket genelinde parolaları sıfırlayın.
2. Ek tehditleri denetim edin. Veri ihlali yahut Dark Web tehdidi nedeniyle olabilecek ek güvenlik açıklarını denetim etmek için IT takımınızla bir güvenlik kontrolü yapmayı planlayın.
3. MFA’yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, artık tam vakti. Çalışanlarınızın ne vakit yeni bir ihlalin modülü olduğunu asla bilemezsiniz. MFA’yı devreye alarak sırf çalışanlarınızın şirket kimlik bilgilerini değil, tıpkı vakitte VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. İç farkındalığı teşvik edin. Çalışanların kimlik bilgilerinin Dark Web’de ifşa edilmesi durumunda, herkese iş ve şahsî parolaları farklı tutmalarını hatırlatın.
5. Dark Web’de sırf bir defa arama yapmayın. Veri ihlalleri her vakit olur. Dengeli Dark Web aramaları yapmanız gerekiyor. Böylelikle şirket tesir bilgilerinizin açığa çıkması durumunda süratli hareket edebilirsiniz.
Hürriyet