Avustralya Şirketlerinden Zayıf Şifreler ve Güvenlik

Yeni Araştırma: Zayıf Şifreler İşletmeleri Tehdit Ediyor

NordPass'in son araştırması, Avustralya'daki işletmelerin hala “boobies,” “charlie” ve “123456” gibi zayıf, kolay tahmin edilebilen şifreleri kullandığını ortaya koydu. Siber güvenlik için büyük yatırımlar yapılmasına rağmen, 44 ülke ve 11 sektördeki şirketler, hacker'ların saniyeler içinde kırabileceği kimlik bilgilerine dayanıyor. Almanya, 580.000'den fazla ihlal edilmiş kurumsal şifreyle başı çekerken, Karadağ gibi daha küçük ülkeler de geriden gelmiyor.

Çalışanların kişisel isimlerini ve şirket e-posta adreslerini şifre olarak kullanması, organizasyonları savunmasız hale getiriyor.

Zayıf Şifreler Küresel Bir Sorun Haline Geliyor

NordPass, 44 ülkede yapılan araştırmalarda, zayıf şifre kullanımının sadece bir bölgeyle sınırlı olmadığını ortaya koydu. Sağlık, finans, teknoloji, eğitim gibi tüm sektörlerde, işletmelerin siber tehditlere karşı savunmasız kalmasına yol açacak tahmin edilebilir şifreler kullandıkları tespit edildi.

NordPass iş geliştirme müdürü Karolis Arbaciauskas, “Yıllardır süren uyarılara rağmen, işletmelerin hacker'lar için son derece kolay tahmin edilebilen şifreler kullanmaya devam etmeleri şaşırtıcı. Çalışanlar ‘şifre’ veya kendi isimlerini kullanarak, şirketlerin hassas verilerini korumaya çalışıyorlar” dedi.

Avustralya'daki En Yaygın Zayıf Şifreler

Avustralya'daki kurumsal şifreler arasında, hacker'ların kolayca tahmin edebileceği, en yaygın kullanılan şifreler şunlar:

• password
• 123456
• 123456789
• qwerty
• qwerty1
• Password1
• qwerty123
• Password
• boobies
• password1
• abc123
• school
• charlie
• 12345678
• 1234
• dragon
• Password123
• defaultPassw0rd
• thomas
• Password!

Zayıf Şifrelerin Veri İhlallerindeki Rolü

Zayıf şifreler, kurumsal veri ihlallerinin başlıca sebeplerinden biri. NordPass uzmanları, zayıf şifre alışkanlıklarının yalnızca bireysel kullanıcıları değil, işletmeleri de ciddi şekilde tehlikeye attığını belirtti. Ayrıca, yeniden kullanılan şifreler, e-posta veya mesajlaşma uygulamaları aracılığıyla paylaşılan şifreler ve insan hataları da ihlallere yol açabiliyor.

Siber Güvenlik İhtiyacı

Siber güvenlik uzmanları, işletmelerin güvenlik politikalarını güçlendirmeleri, çalışan eğitimleri vermeleri ve güçlü ağ güvenliği çözümleri kullanmaları gerektiğine dikkat çekiyor. Multi-factor authentication (MFA) gibi güvenlik önlemleri, yetkisiz erişimi engellemeye yardımcı olabilir. Ayrıca, şifre yöneticileri ve passkey teknolojileri, daha güvenli bir kimlik doğrulama yöntemi olarak öneriliyor.