Her 10 saldırıdan 9'unun nedeni çalınan parolalar

Dijital dönüşümün baş döndürücü bir hızla ilerlediği günümüzde, bu sürecin beraberinde getirdiği siber tehditlerin ölçeği ve karmaşıklığı da aynı oranda artış gösteriyor. IBM'in araştırması da 2024 yılında dünya genelinde bir veri ihlalinin ortalama maliyetinin bir önceki yıla göre yüzde 10 artışla yaklaşık 5 milyon dolara ulaşarak pandemi sonrası en yüksek seviyesine çıktığını gösteriyor.[1] Her yıl mayıs ayının ilk perşembe günü kutlanan Dünya Şifre Günü hem bireylerin hem de kurumların dijital güvenlik yaklaşımlarını ve siber risklere karşı önlemlerini yeniden gözden geçirmesi adına kritik bir fırsat sunuyor.  Küresel raporlar, siber saldırıların en yaygın başlangıç noktasının ele geçirilmiş kimlik bilgileri olduğunu gösteriyor. Verizon verilerine göre ihlallerin yüzde 22'si bu yöntemle başlarken, web uygulamalarına yönelik saldırıların yüzde 88'inde çalınmış kullanıcı bilgileri kullanılıyor.
 
“Yapay zekâ destekli siber güvenlik en hızlı büyüyen kullanım senaryoları arasında”
Dünyanın önde gelen bilişim teknolojileri distribütörü ve çözüm toplayıcısı TD SYNNEX'in Türkiye Ülke Başkanı Behçet Yumrukçallı, bu özel gün kapsamında yaptığı açıklamada, günümüzün teknolojik ekosisteminde güçlü parola kullanımının ve çok katmanlı güvenlik yaklaşımının siber risklere karşı en temel savunma hattı olduğunu vurguladı. 2025 yılının teknoloji dünyasında yapay zekâ, bulut bilişim ve veri merkezi yatırımlarının sektöre büyük bir canlılık kattığı bir dönem olduğunu belirten Behçet Yumrukçallı, TD SYNNEX'in yayımladığı "Teknolojinin Yönü 2025" raporuna dikkat çekti. Raporun bulgularına göre, yapay zekâ destekli siber güvenlik ve otomasyonun en hızlı büyüyen kullanım senaryoları arasında yer aldığını ifade eden Yumrukçallı, yapay zekânın fırsatlar sunarken saldırganlar tarafından da kullanıldığını ve bu durumun da güvenlik altyapılarını daha kritik hale getirdiğini belirtti. Bu noktada ürün odaklı değil, uçtan uca çözüm sunan iş ortaklığı yaklaşımının benimsenmesi gerektiğini vurgulayan Yumrukçallı, siber güvenlik alanındaki uzmanlıklarını Prolink entegrasyonuyla daha da pekiştirdiklerini ve küresel ölçekte 240'tan fazla güvenlik tedarikçisiyle çalışarak iş ortaklarına geniş bir uzmanlık sunduklarını dile getirdi.
 
“Günümüzde tek başına parola kullanımı yeterli değil”
“Dijitalleşmenin hız kazandığı bir dönemde kurumların en değerli varlığı veridir. Bu veriyi korumanın ilk adımı ise doğru kimlik doğrulama alışkanlıklarıdır.” diyen Yumrukçallı, sözlerini şöyle sürdürdü: “Günümüzde siber saldırıların önemli bir bölümü zayıf veya ele geçirilmiş kullanıcı bilgileri üzerinden gerçekleşiyor. Bu nedenle güçlü ve benzersiz parolalar kritik bir savunma katmanı olsa da artık tek başına yeterli değil. Kurumların çok faktörlü kimlik doğrulama (MFA), Zero Trust ve gelişmiş güvenlik çözümlerini içeren çok katmanlı bir yaklaşımı benimsemesi ve her platform için farklı parola kullanması gerekiyor. Artık siber güvenlikte en zayıf halka parola değil, tek katmanlı düşünme biçimi. TD SYNNEX olarak biz de teknoloji ekosisteminde güvenli dijital dönüşümü destekleyen bir yaklaşım benimsiyoruz. İş ortaklarımızla birlikte kurumların siber güvenlik altyapılarını güçlendiren, veri güvenliğini merkezine alan bir teknoloji ekosistemi sunuyoruz. Fidye yazılımlarına karşı değiştirilemez yedekleme çözümleri ve Zero Trust mimarisi başta olmak üzere; ağ, uygulama, erişim ve e-posta güvenliği alanlarında kurumların veri güvenliğini en üst seviyeye çıkarmayı hedefliyoruz.”
 
“Son kullanıcıları doğru alışkanlıklarla güçlendirmek de büyük önem taşıyor”
Güvenlik için kullanıcı tarafından da dikkat edilmesi gereken hususlara dikkat çeken Yumrukçallı, şu tavsiyelerde bulundu: “Günümüzde siber tehditlerin önemli bir bölümü zayıf ya da tekrar kullanılan parolalar üzerinden gerçekleşiyor. Bu nedenle MFA gibi ek güvenlik katmanlarının kullanılması, her platform için farklı ve güçlü parolaların tercih edilmesi artık temel bir gereklilik. Bununla birlikte parola yöneticilerinin kullanımı, karmaşık şifrelerin güvenli bir şekilde saklanmasını ve yönetilmesini kolaylaştırırken; şüpheli giriş denemelerinin düzenli olarak takip edilmesi de olası tehditlere erken müdahale imkânı sunar. Kullanıcıların belirli periyotlarla karmaşık parolalarını güncellemeleri de güvenlik zincirinin önemli bir halkasıdır. Artık siber güvenlik için doğru teknolojilere yatırım yaparken son kullanıcıları doğru alışkanlıklarla güçlendirmek de büyük önem taşıyor. Dünya Şifre Günü de güçlü parolaların önemine dair farkındalığın artırılmasının yanında dijital güvenlik yaklaşımını yeniden düşünmek için de kritik bir fırsat sunuyor.”