Siber güvenlik firmaları şifreleri yok etmek istiyor

FINANSGUNDEM.COM – DIŞ HABERLER SERVİSİ

Günümüzde ortalama bir insan 70 ila 80 şifreyi hatırlamak zorunda kalıyor. Boston merkezli siber güvenlik girişimi Transmit Security ise yüz tanıma veya parmak izi okuma teknolojisine sahip akıllı telefonların ve bilgisayarların her yerde olduğunu göz önünde bulundurarak internet sitelerine ve uygulamalara giriş yapmanın daha iyi bir yolunu arıyor.

Financial Times’ın haberine göre Temmuz ayında 543 milyon dolarlık yatırım alan Transmit’in Başkanı Rakesh Loonkar açıklamasında, söz konusu teknolojilere dikkat çekerek “Piyasada değişen şey sadece bir yıl veya iki yıl öncesine kadar doğru olan değildi” ifadelerine yer verdi.

Finansgundem.com’un derlediği bilgilere göre uzaktan çalışmaya geçişle ve ABD’deki Colonial Boru Hattı’na yapılan hacker saldırısıyla birlikte harf ve sayı dizilerinden oluşan şifrelerin değiştirilmesi daha acil bir konu haline geldi. Zira günlük hayatta her bireyin kullandığı şifreler kolayca unutulabiliyor ve hacklenme gibi risklere de oldukça açık.

Geçtiğimiz yıl Dünya Ekonomik Forumu’nda pandemi süreciyle birlikte şifrelerin olmadığı bir gelecek için çağrıda bulunulmuş ve harfler ve sayılardan olan şifreler yerine başka güvenlik sistemlerinin uygulanmasıyla şirketlerin güvenlik altyapısının oldukça güçleneceği, risklerin önemli ölçüde giderileceği belirtilmişti.

Şifreler yerine kullanılabilecek teknolojiler için yarış devam ederken biyometrik tabanlı güvenlik sistemleri ise en çok tercih edilen çözümlerden birisi olarak dikkat çekiyor.

Şifresiz onaylamalar için standart sistemler oluşturulmasını destekleyen ve içerisinde Google ve Microsoft’un da bulunduğu 250’den fazla şirketi içeren şirketler arası ittifak Fast Identity Online’ın (FIDO) Yöneticisi Andrew Shikiar konuyla ilgili açıklamasında, “Gelecek birkaç yılda tüketici hizmetlerinin büyük bir bölümünün şifresiz onaylama sistemleri sunacağını düşünüyorum” ifadelerine yer verdi.

Shikiar “Birbirine uyumlu, doğru ve güvenli bir şekilde yapılırsa biyometrik teknolojiler gerçekten de şifresiz bir geleceğe hızlı bir şekilde ulaşmamıza yardım edecek. Bu alanda çok fazla yenilik ve çok fazla yatırım var” dedi.

12345

Rastgele karakterlerle karmaşık diziler oluşturabilen ve hatırlayabilen şifre yönetimi yazılımlarının yaygınlaşmasına karşın en yaygın şifrelerden bazıları hala “12345”, “password” ve “iloveyou” gibi tahmin edilmesi kolay dizilerden oluşuyor.

Sonuç olarak, Dünya Ekonomik Forumu'na göre bilgisayar korsanlığı faaliyetlerinin yüzde 80'inden fazlası güvenliği ihlal edilmiş şifrelerden kaynaklanıyor ve şifreler, diğer kişisel veya hassas bilgilere ulaşması için bilgisayar korsanları tarafından en çok aranan veriler olmaya devam ediyor.

Çoğu durumda, mağdurlar e-postalar ve diğer sosyal mühendislik teknikleri ile şifre ayrıntılarını teslim etmek için kandırılıyor. Ancak siber davetsiz misafirler, geçmişte Yahoo ve LinkedIn gibi büyük teknoloji firmalarının zorlu şifrelerini hackleyerek uygulamalara girmeye ve tüm şifre veritabanlarını çalmaya çalışmışlardı.

Sadece izlenemez tarayıcılar tarafından girilebilen internetin karanlık kısmı olarak bilinen dark web’de kişisel şifrelerin satıldığı pazarlar dahi mevcut. Digital Shadows tarafından yapılan araştırmaya göre, hacker forumlarında dolaşan 15 milyardan fazla kimlik bilgisi var ve bu bilgiler 100 binden fazla ayrı hacker faaliyetinden sağlanıyor.

Kullanıcı parolaları şifre püskürtme olarak bilinen, otomatik ve hızlı bir şekilde tahmin etmeye çalışan botlar veya kimlik bilgisi doldurma tekniği olarak bilinen ve daha önce çalışan şifrelerin başka hesaplarda denenmeye dayanan yöntemler gibi yeni teknolojilerle saldırı altında

Şifresiz gelecek

Bazı start-up şirketlri, güvenlik, kullanım kolaylığı ve maliyetleri düşürmek için şirketi giderek daha fazla parolalardan diğer kimlik doğrulama yöntemlerine geçmeye ikna ediyor.

Tahminler farklılık gösterse de hesap kurtarma ve çağrı merkezi personeline sahip olma ihtiyacını göz önünde bulundurulduğunda birçok şirket için çalışanlarının şifrelerini sıfırlamasının maliyeti, her seferinde 25 ila 75 dolar arasında değişiyor.

Forrester tarafından hazırlanan 2018 tarihli bir raporda, bazı büyük ABD şirketlerinde bot saldırılarına karşı uygulanan teknolojiler de dahil olmak üzere şifrelerle ilgili destek maliyetlerine yılda 1 milyon dolardan fazla para ayrıldığını ortaya kondu.

Şifresiz kimlik onaylama şirketi Veridium'un CEO’su Ismet Geri, "Her şey kullanıcı deneyimiyle, uyumlulukla ve aynı zamanda paradan tasarruf etmekle ilgili" dedi. CEO yüksek talep nedeniyle işletmesindeki gelirlerin 2020'de yıllık bazda yüzde 250 büyüdüğünü de sözlerine ekledi.

Ancak şifreler yerine en çok tercih edilen biyometrik sistemlerde de riskler halen mevcut. Şifrelerin aksine, biyometrik değiştirilemez. Bu durum bilgisayar korsanlarının kamera veya sensörler kullanarak kurbanlarının fotoğrafları, maskeleri veya kalıplarıyla hesaplarına erişebilmesi ihtimalini getiriyor.

CyberArk güvenlik araştırmaları direktörü Lavi Lazarovitz, "Biyometrik kimlik doğrulama ve şifresiz kimlik doğrulamanın kendine özgü saldırı tabanı var" dedi. Lazarovitz geçen ay ekibinin, potansiyel saldırganların bir kullanıcının yüzünün sahte fotoğraflarını sisteme enjekte ederek Windows'un yüz tanıma girişi olan Windows Hello'yu atlamalarına izin verecek bir tasarım kusuru bulduklarını açıkladı.

Ünlü beyin cerrahı hayatının şokunu yaşadı

Çin dijital ekonomisini güçlendiriyor

Şirketler hackerlara neden fidye ödüyor?