Her 10 saldırıdan 9’unun nedeni çalınan parolalar
Veri İhlallerinde Çalınan Parolaların Rolü
Günümüzde veri ihlallerinin ortalama maliyeti yaklaşık 5 milyon dolar seviyesine ulaşmıştır. Çalınmış kimlik bilgileri, saldırıların en yaygın başlangıç noktası olmaya devam ediyor. Web uygulamalarına yönelik her 10 saldırının neredeyse 9’unda çalınmış kullanıcı adı ve parolalar kullanılıyor.
TD SYNNEX Türkiye Ülke Başkanı Behçet Yumrukçallı, tek başına parola kullanımının artık yeterli olmadığını belirtti. Yapay zekâ destekli siber güvenlik çözümleri ve “Sıfır Güven” mimarisi gibi çok katmanlı savunma stratejilerinin kritik önem taşıdığını vurguladı.
Dijital Dönüşüm ve Artan Siber Tehditler
Dijital dönüşüm hızla ilerlerken, siber tehditlerin ölçeği ve karmaşıklığı da artıyor. IBM’in araştırmasına göre, 2024 yılında dünya genelinde veri ihlalinin ortalama maliyeti bir önceki yıla göre yüzde 10 artarak yaklaşık 5 milyon dolara yükseldi.
Her yıl mayıs ayının ilk perşembe günü kutlanan Dünya Şifre Günü, bireyler ve kurumlar için dijital güvenlik yaklaşımlarını yeniden değerlendirme fırsatı sunuyor. Küresel raporlar, siber saldırıların en yaygın başlangıç noktasının ele geçirilmiş kimlik bilgileri olduğunu gösteriyor. Verizon verilerine göre, ihlallerin yüzde 22’si bu yöntemle başlarken, web uygulamalarına yönelik saldırıların yüzde 88’inde çalınmış kullanıcı bilgileri kullanılıyor.
Yapay Zekâ Destekli Siber Güvenlik
TD SYNNEX Türkiye Ülke Başkanı Behçet Yumrukçallı, güçlü parola kullanımının ve çok katmanlı güvenlik yaklaşımının siber risklere karşı temel savunma hattı olduğunu belirtti. 2025 yılında yapay zekâ, bulut bilişim ve veri merkezi yatırımlarının sektöre büyük canlılık kattığını ifade etti.
“Teknolojinin Yönü 2025” raporuna göre, yapay zekâ destekli siber güvenlik ve otomasyon en hızlı büyüyen kullanım senaryoları arasında yer alıyor. Yumrukçallı, yapay zekânın hem fırsatlar sunduğunu hem de saldırganlar tarafından kullanıldığını belirtti. Bu nedenle güvenlik altyapılarının daha kritik hale geldiğini söyledi.
TD SYNNEX, Prolink entegrasyonu ile siber güvenlikte uzmanlığını pekiştirdi. Küresel ölçekte 240’tan fazla güvenlik tedarikçisi ile çalışarak iş ortaklarına geniş bir uzmanlık sunuyor.
Parola Kullanımında Yeni Yaklaşımlar
Yumrukçallı, “Dijitalleşmenin hız kazandığı bir dönemde kurumların en değerli varlığı veridir. Bu veriyi korumanın ilk adımı doğru kimlik doğrulama alışkanlıklarıdır.” dedi.
Siber saldırıların önemli bir bölümü zayıf veya ele geçirilmiş kullanıcı bilgileri üzerinden gerçekleşiyor. Güçlü ve benzersiz parolalar kritik bir savunma katmanı olsa da tek başına yeterli değil.
Kurumların çok faktörlü kimlik doğrulama (MFA), Zero Trust ve gelişmiş güvenlik çözümlerini içeren çok katmanlı bir yaklaşımı benimsemesi gerekiyor. Her platform için farklı parola kullanımı da önem taşıyor.
Yumrukçallı, “Siber güvenlikte en zayıf halka parola değil, tek katmanlı düşünme biçimidir.” dedi. TD SYNNEX olarak güvenli dijital dönüşümü destekleyen bir yaklaşım benimsediklerini belirtti.
Son Kullanıcıların Rolü ve Güvenlik Alışkanlıkları
Yumrukçallı, kullanıcıların da güvenlik için dikkat etmesi gereken hususlara değindi. Zayıf ya da tekrar kullanılan parolaların siber tehditlerin önemli bir kaynağı olduğunu söyledi.
MFA gibi ek güvenlik katmanlarının kullanılması ve her platform için farklı, güçlü parolaların tercih edilmesi temel gereklilik haline geldi. Parola yöneticileri, karmaşık şifrelerin güvenli şekilde saklanmasını ve yönetilmesini kolaylaştırıyor.
Şüpheli giriş denemelerinin düzenli takibi, olası tehditlere erken müdahale imkânı sunuyor. Kullanıcıların belirli aralıklarla karmaşık parolalarını güncellemeleri de güvenlik zincirinin önemli bir halkasıdır.
Dünya Şifre Günü, güçlü parolaların önemine dair farkındalığı artırmanın yanı sıra dijital güvenlik yaklaşımını yeniden düşünmek için kritik bir fırsat sunuyor.
Yorumlar kapalı.