DOLAR 7,8215
EURO 9,5044
ALTIN 461,52
BIST 1.331
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 16°C
Az Bulutlu

Hacklenmenin önüne nasıl geçilir 2020

Hacklenmenin önüne nasıl geçilir 2020
02.11.2020
32
A+
A-

Hack tabiri ile kısaca hacklenmekten nasıl korunursunuz, en etkili yöntem ise şifre güvenliğinizi arttırmaktadır. Hack Haberleri

Pandemi ve uzaktan çalışma durumu yıl sonuna doğru ilerlemeye devam ederken, birçok işletme şu anda kuruluşları genelinde güvenliği nasıl artıracaklarını araştırmaktadır. Hack Kuruluşlar, iş açısından kritik verileri korumak için güvenlik önlemleri uygulamaya devam ettikçe, genellikle gözden kaçan son derece önemli bir güvenlik alanı vardır – şifreler .

Zayıf şifreler, işletmeniz için uzun zamandır bir güvenlik kabusu olmuştur. Bu yeniden ve içerir pwned şifreleri. Bunlar nedir? Çevrenizde kullanımlarına karşı korunmaya yardımcı olacak hangi araçlar mevcut?

Farklı türde tehlikeli parolalar

Kuruluşunuzu muazzam risklere maruz bırakabilecek birçok farklı türde tehlikeli parola vardır. Siber suçluların ortamları tehlikeye atmasının bir yolu, ihlal edilmiş parola verilerini kullanmaktır. Bu, ortamınıza parolalı püskürtme saldırıları başlatmanıza olanak tanır .

Parola püskürtme, çok sayıda son kullanıcıya karşı yalnızca birkaç parolayı denemeyi içerir. Bir şifre püskürtme saldırıda, siber suçluların genellikle ihlal şifreleri, nam ait veri tabanları kullanacak pwned etkili ortamda kullanıcı hesaplarına karşı bu şifreleri denemek için, şifreler.

Buradaki felsefe, birçok farklı kuruluşta, kullanıcıların hatırlayabilecekleri parolalar oluşturmaya gelince çok benzer şekillerde düşünme eğiliminde olmalarıdır. Genellikle diğer ihlallerde açığa çıkan parolalar, diğer kullanıcıların tamamen farklı ortamlarda kullandığı parolalar olacaktır. Bu, elbette, parolanın herhangi bir şekilde tehlikeye atılması, tek bir hesabı değil, farklı sistemlerde kullanıldığında birden fazla hesabı ifşa edeceğinden riski artırır.

Şifreli parolalar tehlikelidir ve kuruluşunuzu uzlaşma, fidye yazılımı ve veri ihlali tehditlerine maruz bırakabilir. Ortamınızdaki bu tür parola risklerini keşfetmenize ve azaltmanıza yardımcı olacak ne tür araçlar mevcuttur?

Parola güvenliğine yardımcı olacak araçlar

Hem şirket içinde hem de bulut ortamlarında bulut araçlarını kullanmanın yanı sıra API çağrıları yoluyla ortamınızda parola güvenliğine yardımcı olabilecek birkaç araç vardır. Bunlardan birkaçına bakalım.

  • “Pwned Edildim mi” (HIBP) API
  • Azure AD Parola Koruması – şirket içinde de kullanılabilir

“Pwned Edildim mi” (HIBP) API

Var Ben mu pwned web sitesi güvenliği uzmanı Troy Hunt tarafından işletilen, güvenlik topluluğu için değerli bir kaynaktır. Troy Hunt, sitede kuruluşların bugün olay yerinde var olan çeşitli güvenlik tehditlerinden yararlanmasına ve bunlardan haberdar olmasına olanak tanıyan bir dizi kaynak sağlamıştır.

HIBP sitesi, sıklıkla kullanıcı kimlik bilgileri aynı parolalarla defalarca ifşa edildiğinde meydana gelen veri ihlali olaylarına yanıt olarak geliştirilmiştir. Kuruluşlar, HIBP’yi kullanarak çevrelerindeki parolaların daha önce veri ihlali olaylarına maruz kalıp kalmadığını ayırt edebilir.

Troy Hunt, ücretsiz olarak kullanılabilen ve birden çok yazılım formunda ve diğer birçok amaçta kullanılan parolaları kontrol etmek için çeşitli yazılım uygulamalarından HIBP API’ye gerçek zamanlı API çağrıları yapılmasına izin veren bir HIBP API sağladı. Döndürülebilecek bazı API çağrıları ve bilgileri şunları içerir:

  • Bir hesap için tüm ihlalleri almak
  • Sistemdeki tüm ihlal edilmiş siteleri almak
  • İhlal edilen tek bir siteye ulaşmak
  • Tüm veri sınıflarını alma

Topluluğa, çevrelerindeki şifrelerin güvenliğini sağlamaya yardımcı olmak için özgürce tüketilebilecek ve kullanılabilecek mükemmel bir kaynak sağladığı için Troy’a şapka atın.

HIBP API’sini düzgün bir şekilde kullanmak için, kuruluşların kaynağı kullanmak için kurum içinde bazı geliştirme becerilerine sahip olmasını gerektirir. Bu, kaynağı kullanmak isteyen birçok kuruluş için bir engelleyici olabilir.

Azure AD Parola Koruması

Microsoft, bilinen zayıf parolaları ve bunların türevlerini algılayan ve engelleyen Azure AD Parola Koruması adlı bir araç sağlamıştır . Ayrıca, örnek olarak şirket adını içerebilecek parolaları engellemek gibi ortamınıza özgü terimleri de engelleyebilir. Hack

Hack Araç, şirket içinde de dağıtılabilir ve şirket içi hesapları korumak için Azure’da yapılandırılan genel ve özel yasaklanmış parolalar dahil aynı parola listelerini kullanır. Azure AD Parola Korumasını kullanmak, kullanıcıların zayıf veya başka bir şekilde engellenen parolaları yapılandırmasını önlemek için hack  parola değişikliği olayı sırasında parolaları denetleyen bir mekanizma kullanır.

Hacklenmenin önüne nasıl geçilir

Azure AD Parola Koruması aracını kullanmak, yalnızca Active Directory parola ilkelerini kullanarak elde ettiğiniz varsayılan korumanın ötesinde iyi bir koruma sağlar. Ancak, Azure AD Parola Koruması için aşağıdakiler de dahil olmak üzere istenenden daha az sayıda özellik vardır:

  • İhlal edilmiş şifreleri içermez – Daha önce tartışıldığı gibi, hack ihlal edilmiş veya hack şifrelenmiş şifreler son derece tehlikelidir. Kuruluşunuzdaki bazı kişilerin daha önceki bir ihlalde açığa çıkmış şifreleri kullanma ihtimali vardır. Azure AD Parola Koruması, bunların denetimi yoktur.
  • Özel yasaklanmış şifrelerin sınırları vardır – Şu anda yasaklanmış şifreler yalnızca 1000 kelime veya daha az içerebilir ve (4) karakter veya daha uzun olmalıdır.
  • Son kullanıcı deneyimi üzerinde kontrol yok – Azure AD Parola Koruması ile yasaklanmış bir parola reddedildiğinde son kullanıcıların aldığı mesaj üzerinde herhangi bir kontrol yoktur. Sadece “parolanın gereksinimleri karşılamadığı” normal Windows hatasını görürler.

Kullanıcı şifrelerine karşı kolayca koruma sağlayın

Hack Zayıf parolalara ve belirli yasaklanmış parola türlerine karşı sağlanabilecek herhangi bir koruma, varsayılan parola ilkelerinin üzerinde korumasızlık alternatifinden daha iyidir. Ancak, kolayca hem şifre tekrar kullanımı ile ilgili hafif ve aynı zamanda tutabilecek bir aracı vardır pwned veya ortamınızda şifreleri kırıldı.

Specops Password Auditor , şu anda Specopssoft tarafından sunulan ve Hack BT yöneticilerine ortamlarını birçok farklı türden parola riskine karşı tarama yeteneği sağlayan ücretsiz bir araçtır. Yukarıda belirtilen araçların ve mevcut diğer araçların zorluklarının üstesinden gelmeye yardımcı olur.

Password Auditor ile şunları bulabilirsiniz:

  • Boş parolalar
  • İhlal edilen şifreler
  • Aynı parolalar
  • Süresi dolan parolalar
  • Süresi Dolan Şifreler
  • Parola politikaları
  • Yönetici hesapları
  • Parola gerekmez
  • Parolanın süresi asla dolmaz
  • Eski yönetici hesapları

Specops Password Auditor aracının en güzel yanı, en son ihlal edilen şifre listelerini Specops’un çevrimiçi veritabanından sürekli olarak çekmesidir, böylece ortamınızı her zaman mevcut en son güvenlik bilgileriyle kontrol edersiniz.

Ek olarak, araç, API’leri sorgulamak için geliştirici becerileri gerektirmeyen kolay bir Windows kurulumudur ve ortamınızdaki birçok farklı parola riskine mükemmel görünürlük sağlar. Bu, bunların uygun şekilde azaltılmasına izin verir.

Specops Password Auditor, yeniden kullanılan ve ihlal edilen parolalar için gerçek zamanlı Active Directory taramaları sağlar

 

ETİKETLER: , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.