Şifreleri Tarayıcıda Saklamak Ne Kadar İnançlı? Web tarayıcısında yerleşik olarak bulunan parola yöneticilerine güvenmek, yakın vakitte yapılan bir ankette vurgulanan bir diğer güvenlik yanılgısı olarak öne çıkıyor. Erişim idaresi sağlayıcısı ThycoticCentrify tarafınca düzenlenen araştırmada, iştirakçilerin üçte birinden çoksının (%35) şahsi ve iş aygıtlarında kimlik ayrıntılarını depolamak için web tarayıcılarına güvenmeyi kabul ettiği belirtiliyor.
ThycoticCentrify baş güvenlik bilimcisi ve CISO danışmanı Joseph Carson “bir saldırgan, bu aygıtlardan sırf birini kırarak, kullanıcının tarayıcısında saklanan tüm şifrelere kolaylıkla erişebilir. Bu, bir saldırganın, algılanmadan ayrıcalıkları yükseltmesini ve kullanıcının e-postasına, şirket bulut uygulamalarına ve hatta hassas bilgiler erişmesini fazlaca daha kolay hale getirir” diyor.
Carson, şahsi bir aygıtın güvenliği ihlal edilmiş olsa bile, saldırganın, kullanıcının şifre alışkanlıklarını tahlil etmek için web tarayıcısında depolanan kimlik doğrulama ayrıntılarını kullanabileceğini ve sonunda yeterli korunan şirket uygulamalarına ve sistemlerine erişmek için kırma araçlarını kullanarak muhtemel tüm şifre kombinasyonlarını oluşturabileceğini savunuyor.
Araştırma anketi, riskli çalışan faaliyetlerini incelemek için bir düziniçin fazla ülkeden 8.000’den çok bilgi süreç çalışanını kapsıyordu.
Araştırma, iştirakçilerin yarısından fazlasının (%55) iş tabanlı bir senaryoda bile bir taşınabilir erişim noktasına bağlanmaktan çekinmediğini, %32’sinin ise halka açık WiFi ağlarına bağlanma konusunda hiç bir çekincesi olmadığını ortaya koydu.
Ayrıyeten, ankete katılanların %23’ü kurumsal ağları ortasında şahsi aygıtları kullanırken, %34’ü çalışma dokümanlarını şahsi bir bilgisayara gönderdiklerini kabul etti.
Şaşırtan bir biçimde, önemli bir çoğunluk (%79), aksiyonlarının güvenlikle ilgili sonuçlarını bilmelerine karşın riskli davranışlarda bulunmayı seçiyor.
İşletmelerin kendilerini siber tehditlerden düzgün bir biçimde korumak için beşerler ve teknoloji içinde bir istikrar kurmaları gerektiğini öne süren araştırma, “Verimlilik ve siber güvenlik içinde bir seçim yapmakla karşı karşıya kaldıklarında, çalışanlar kolay yolu seçerler ve bu da sıklıkla güvenlikten ödün vermek manasına gelir” kararına varıyor…
ThycoticCentrify baş güvenlik bilimcisi ve CISO danışmanı Joseph Carson “bir saldırgan, bu aygıtlardan sırf birini kırarak, kullanıcının tarayıcısında saklanan tüm şifrelere kolaylıkla erişebilir. Bu, bir saldırganın, algılanmadan ayrıcalıkları yükseltmesini ve kullanıcının e-postasına, şirket bulut uygulamalarına ve hatta hassas bilgiler erişmesini fazlaca daha kolay hale getirir” diyor.
Carson, şahsi bir aygıtın güvenliği ihlal edilmiş olsa bile, saldırganın, kullanıcının şifre alışkanlıklarını tahlil etmek için web tarayıcısında depolanan kimlik doğrulama ayrıntılarını kullanabileceğini ve sonunda yeterli korunan şirket uygulamalarına ve sistemlerine erişmek için kırma araçlarını kullanarak muhtemel tüm şifre kombinasyonlarını oluşturabileceğini savunuyor.
Araştırma anketi, riskli çalışan faaliyetlerini incelemek için bir düziniçin fazla ülkeden 8.000’den çok bilgi süreç çalışanını kapsıyordu.
Araştırma, iştirakçilerin yarısından fazlasının (%55) iş tabanlı bir senaryoda bile bir taşınabilir erişim noktasına bağlanmaktan çekinmediğini, %32’sinin ise halka açık WiFi ağlarına bağlanma konusunda hiç bir çekincesi olmadığını ortaya koydu.
Ayrıyeten, ankete katılanların %23’ü kurumsal ağları ortasında şahsi aygıtları kullanırken, %34’ü çalışma dokümanlarını şahsi bir bilgisayara gönderdiklerini kabul etti.
Şaşırtan bir biçimde, önemli bir çoğunluk (%79), aksiyonlarının güvenlikle ilgili sonuçlarını bilmelerine karşın riskli davranışlarda bulunmayı seçiyor.
İşletmelerin kendilerini siber tehditlerden düzgün bir biçimde korumak için beşerler ve teknoloji içinde bir istikrar kurmaları gerektiğini öne süren araştırma, “Verimlilik ve siber güvenlik içinde bir seçim yapmakla karşı karşıya kaldıklarında, çalışanlar kolay yolu seçerler ve bu da sıklıkla güvenlikten ödün vermek manasına gelir” kararına varıyor…