Microsoft Bilgi Güvenliği Şefi Brett Arsenault, siber saldırılardan korunmak için parolaların genellikle yararsız olduğunu ifade etti.
Siber güvenlik konusunda on yıldan fazladır Microsoft’ta üst düzey yöneticilik yapan Bret Arsenault, CBNC’ye açıklamalarda bulundu. Arsenault, gerek bireysel kullanıcılar, gerekse kurumsal ölçekteki yapılar açısından, siber saldırılardan korunmak için parola kullanılmasının genellikle bir işe yaramadığını belirtti. Şirketlerin dijital güvenlik alanında hızlı karar vermeleri gerektiğini belirten Arsenault, siber güvenlik konularının yönetim kurullarında gündeme getirilmesi gereken bir konu olduğunu savundu.
Microsoft’un; spam e-posta, dolandırıcılık ve oltalama saldırıları gibi her yıl ortalama 6,5 trilyon siber güvenlik olayı ile karşı karşıya geldiğini söyleyen Arsenault, siber saldırıların genellikle e-posta ve parola temeline dayandığını aktardı.
Sadece parola ile korunmak yetersiz
Microsoft Bilgi Güvenliği Şefi Brett Arsenault, şirketler ve internet kullanıcılarının, siber saldırılardan korunma konusunda parolalara güvenmelerinin yetersiz olduğunu söyledi. En basitinden en karmaşık siber saldırı olaylarına kadar, yaşanan tüm vakalarda parolaların yetersiz kaldığını belirtti.
Arsenault, CNBC’ye verdiği demeçte şöyle konuştu:
“Onlarca yıl dijital kimliğin yeni dünya düzeninin parçası olduğunu savunduk. Kullanıcılar da haklı olarak dijital kimliklerin avantajlarından yararlanmaya odaklandılar. Bugün geldiğimiz noktada, siber korsanlar sistemlerin içine sızmıyor, şifre ile giriş (log in) yapıyor. Bu durumun üzerine eğilmemiz gereken çok büyük bir olay olduğunu görüyorum.”
Açıklamada, en sık kullanılan ve kolayca tahmin edilebilecek şifrelerin, “Password spraying (Şifre püskürtme)” yöntemi kullanılarak on binlerce hesaba giriş amaçlı rastgele yollandığı, kimi zaman bu yöntemle başarıya ulaşıldığı belirtildi.
“Şifre püskürtme yöntemini kullanan birçok kişi gözlemliyoruz. Gerçek şu ki, bu saldırıdan korunmanın en iyi yolu parola sistemini ortadan kaldırmaktır. Çok faktörlü kimlik doğrulama yöntemini kullanmak en mantıklı olandır. Kullanıcının telefonuna kısa mesaj şeklinde gönderilen rastgele bir sayı kümesi ile birlikte parolanın kullanılması an itibarıyla en doğru yöntemdir.”
Microsoft şifreyi tarihe gömmek istiyor
Arsenault, Microsoft’un aktif olarak üzerinde çalışmakta olduğu “şifresiz gelecek” projesine çalışanlarının yüzde 90’ının iştirak edeceğini söyledi. Microsoft çalışanları, şifre kullanmak yerine Windows Hello ve Authenticator uygulaması gibi seçeneklerle sistemlere giriş yapacaklar.
Microsoft şifreleri tamamen kaldırmak isterken, diğer teknoloji şirketleri ise kullanıcıları bilinçlendirme üzerine gidiyor. Google, oturum açmak için ikinci bir kimlik doğrulama faktörü sağlamak adına USB anahtarlıkları kullanmak istiyor. Cisco ise, müşterileri için iki faktörlü kimlik doğrulamaya daha yakın. Bu alanda geçen yıl çift faktörlü kimlik doğrulama teknolojileri geliştiren girişim Duo’yu satın almıştı.
2019 Siber Güvenlik Trendleri
Microsoft, 2019 ve sonrası için, siber tehditleri ve güvenliğin sağlanmasında en yeni trendleri açıkladı. Yapay zekâ, bulut bilişim, kuantum bilişim, botnet’ler ve fidye yazılımlar siber güvenliğin temel konuları olacak.
Yeni teknolojiler, şirketlere yeni yetenekler kazandırırken yeni nesil tehditleri de beraberinde getiriyor. Microsoft, siber tehditlerin üstesinden gelmek için, 2019’da kullanılacak yöntemleri ve güvenlikle ilgili öngörülerini açıkladı.
Dünya çapında yapay zekâ harcamalarının 2020 yılına kadar 46 milyar dolara ulaşması öngörülürken bu büyümenin yüzde 25’i bankacılık ve finans güvenliği alanlarında gerçekleşecek. Orta Doğu ve Afrika’da 2017 yılında 37,5 milyon dolar olan yapay zekâ pazarının, 2021 yılında 100 milyon doları aşması bekleniyor. Her ne kadar siber suçların 2021 yılına kadar dünyaya 6 trilyon dolara mal olması beklense de yapay zekâya dayalı çözümlerin küresel ekonomiye 15,7 trilyon dolara kadar katkıda bulunması öngörülüyor.
