Twitter’ın dünya genelindeki tüm kullanıcılarından şifrelerini değiştirmesini istemesi, siber dünyanın emniyet açıklıklarını tekrar gündeme getirdi. Twitter’ın bu önemli uyarısının ardından, ‘bireysel kullanıcılar’ ile ‘şirketlere’ yönelik bir uyarı da dünyanın önemli sigorta brokerliği ve risk yönetimi şirketi Marsh’tan geldi. Marsh Türkiye, Orta Doğu ve Kuzey Afrika Siber Risk ve İş Sürekliliği Direktörü Alper Başaran, bireysel internet kullanıcılarının uzun, rakam ve noktalama işareti içeren parolalar kullanması gerektiğini vurgularken, şirketlerin ise siber saldırılar konusunda ancak ‘siber risk ve iş sürekliliği analiziyle’ doğru adımlar atabileceğine dikkat çekti.
Dünyanın önemli sigorta brokerliği ve risk yönetimi şirketi Marsh, Twitter’ın 330 milyon kullanıcısına yaptığı parola değiştirme açıklamasının ardından internet kullanıcılarını ve şirketleri doğacak olası siber saldırılar konusunda uyardı. Her geçen gün dünya ve Türkiye gündemini daha çok meşgul eden siber güvenliğin önemine dikkat çeken Marsh Türkiye Orta Doğu ve Kuzey Afrika Siber Risk ve İş Sürekliliği Direktörü Alper Başaran, Twitter tarafından yapılan açıklamaya değindi. Başaran, küresel paylaşım sitesi Twitter’ın açıklamasında kullanıcı parolalarının açık halde görüntülenmesine imkan veren bir güvenlik açığı tespit edildiğinin ve tedbir amaçlı da olsa kullanıcılarının parolalarını değiştirmeleri gerektiğinin belirtildiğini altını çizdi.
Normal şartlar altında maskelenerek tutulan ve açık halde görüntülenemeyen parolaların ’yazılımdan kaynaklanan bir hata’ nedeniyle açık olarak görüntülenebileceğinin tespit edildiğini belirten Başaran, açıklamada yer alan ifadelere göre bu açığın siber suçlular tarafından kullanıldığına yönelik herhangi bir ipucu görülmediğini söyledi.
"8 karakterden kısa parolanın kırılması için 2 saat yeterli"
"Bu olayı bireysel ve kurumsal olarak iki farklı bakış açısıyla ele almak gerekir" ifadelerini kullanan Başaran, "İnternet kullanıcısı olarak hackerlarla sosyal medya ve e-postalarımız arasındaki tek engelin çoğu zaman parolamız olduğunu hatırlamalıyız. Online alışveriş siteleri gibi pek çok kritik hesabımızda tahmin edilmesi zor parolalar kullanmak bu yüzden çok önemli. 8 karakterden kısa parolalar 2 saatten az bir süre içerisinde kırılabilmektedir. Bu nedenle mümkün olduğu kadar uzun, rakam ve noktalama işareti içeren parolalar kullanmak önemlidir" dedi.
"Siber suçlular küçük şirketleri daha çok tercih ediyor"
Kurumsal açıdan ise siber güvenliğe her yıl milyonlarca dolar harcayan çok büyük şirketlerde bile her an ortaya çıkabilecek güvenlik açıklarının bulunduğunu vurgulayan Başaran, bu durumun daha az bütçeyle siber saldırılara karşı tedbir almaya çalışan kuruluşların işinin ne kadar zor olabileceğini bir kez daha gösterdiğinin altını çizdi.
"Siber suçluların giderek daha küçük şirketleri hedef almalarının bir nedeni de daha az güvenlik tedbiri bulunmasıdır" açıklamasını yapan Başaran, bu konunun önemine dikkat çekti.
"Kuruluşların yüzde 81’i risk altında"
Marsh’ın Siber Riskler ve İş Sürekliliği ekibinin yaptığı çalışmalar neticesinde kuruluşların yüzde 81’inde bilgilerinin tamamen ele geçirilmesini sağlayacak kritik açıklıkların olduğunun ortaya çıktığını açıklayan Başaran, "Sistemlerin ele geçirilmesinin etkisi sadece veri çalınması ile sınırlı kalmıyor, kuruluşlar ticari faaliyetlerini sürdüremez hale bile gelebiliyor. Bu nedenle sınırlı bütçe ile siber güvenlik konusunda maksimum tedbirleri almak şarttır. Siber saldırılardan doğacak riskleri, bunların olası etkilerini saldırı öncesinde ortaya koymak ve gerekli tedbirleri almak bu yüzden çok önemlidir. Bu kapsamda yapılacak bir siber risk ve iş sürekliliği analizi şirketlerin doğru kararlar vermelerini sağlayan en önemli adımdır" diye konuştu.
