'8 karakterden kısa parolanın kırılması için 2 saat yeterli'

Twitter’ın şifre güncellemeyle ilgili önemli uyarısının ardından, 'bireysel kullanıcılar' ile 'şirketlere' yönelik bir uyarı da dünyanın önemli sigorta ve risk yönetimi şirketi Marsh’tan geldi. Marsh Türkiye, Orta Doğu ve Kuzey Afrika Siber Risk ve İş Sürekliliği Direktörü Alper Başaran, bireysel internet kullanıcılarının uzun, rakam ve noktalama işareti içeren parolalar kullanması gerektiğini vurgularken, şirketlerin ise siber saldırılar konusunda ancak ‘siber risk ve iş sürekliliği analiziyle’ doğru adımlar atabileceğine dikkat çekti.

Her geçen gün dünya ve Türkiye gündemini daha çok meşgul eden siber güvenliğin önemine dikkat çeken Marsh Türkiye Orta Doğu ve Kuzey Afrika Siber Risk ve İş Sürekliliği Direktörü Alper Başaran, Twitter tarafından yapılan açıklamaya değindi. Başaran, küresel paylaşım sitesi Twitter’ın açıklamasında kullanıcı parolalarının açık halde görüntülenmesine imkan veren bir güvenlik açığı tespit edildiğinin ve tedbir amaçlı da olsa kullanıcılarının parolalarını değiştirmeleri gerektiğinin belirtildiğini altını çizdi.

''Mümkün olduğu kadar uzun, rakam ve noktalama işareti içeren parolalar kullanmak önemlidir''

'Bu olayı bireysel ve kurumsal olarak iki farklı bakış açısıyla ele almak gerekir' ifadelerini kullanan Başaran, "İnternet kullanıcısı olarak hackerlarla sosyal medya ve e-postalarımız arasındaki tek engelin çoğu zaman parolamız olduğunu hatırlamalıyız. Online alışveriş siteleri gibi pek çok kritik hesabımızda tahmin edilmesi zor parolalar kullanmak bu yüzden çok önemli. 8 karakterden kısa parolalar 2 saatten az bir süre içerisinde kırılabilmektedir. Bu nedenle mümkün olduğu kadar uzun, rakam ve noktalama işareti içeren parolalar kullanmak önemlidir" dedi.

"Siber suçlular küçük şirketleri daha çok tercih ediyor"

Kurumsal açıdan ise siber güvenliğe her yıl milyonlarca dolar harcayan çok büyük şirketlerde bile her an ortaya çıkabilecek güvenlik açıklarının bulunduğunu vurgulayan Başaran, bu durumun daha az bütçeyle siber saldırılara karşı tedbir almaya çalışan kuruluşların işinin ne kadar zor olabileceğini bir kez daha gösterdiğinin altını çizdi.

"Siber suçluların giderek daha küçük şirketleri hedef almalarının bir nedeni de daha az güvenlik tedbiri bulunmasıdır" açıklamasını yapan Başaran, bu konunun önemine dikkat çekti.

"Kuruluşların yüzde 81’i risk altında"

Marsh’ın Siber Riskler ve İş Sürekliliği ekibinin yaptığı çalışmalar neticesinde kuruluşların yüzde 81’inde bilgilerinin tamamen ele geçirilmesini sağlayacak kritik açıklıkların olduğunun ortaya çıktığını açıklayan Başaran, "Sistemlerin ele geçirilmesinin etkisi sadece veri çalınması ile sınırlı kalmıyor, kuruluşlar ticari faaliyetlerini sürdüremez hale bile gelebiliyor. Bu nedenle sınırlı bütçe ile siber güvenlik konusunda maksimum tedbirleri almak şarttır. Siber saldırılardan doğacak riskleri, bunların olası etkilerini saldırı öncesinde ortaya koymak ve gerekli tedbirleri almak bu yüzden çok önemlidir. Bu kapsamda yapılacak bir siber risk ve iş sürekliliği analizi şirketlerin doğru kararlar vermelerini sağlayan en önemli adımdır" diye konuştu.