En Zayıf Parolalara Sahip En Zengin Şirketler

Yayınlanan: 2023-05-01

Çalışma: En büyük şirketlerin çalışanları, kırılması kolay parolalar kullanmaktan suçlu bulundu

  • En zengin işletmelerin %32'sinin şifreleri doğrudan bir şirkete atıfta bulunuyor
  • Analiz edilen 20 sektörün tümü, en sık kullanılan ilk 7 parola arasında hem "parola" hem de "12345"e sahipti.
  • En büyük şirketler şifreleri için “aptallar”, “tatil” ve “sexy4sho” kelimelerini tercih ediyor.

NordPass tarafından yapılan yeni araştırma, dünyanın en zengin şirketlerinin çalışanlarının bile inanılmaz derecede zayıf parola alışkanlıklarına sahip olduğunu ortaya koyuyor. Siber güvenlik uzmanları, işletmeleri kurumsal parolalarına daha iyi bakmaları için tekrar tekrar teşvik ederken, dünya çapındaki en zengin şirketler, dünyanın zayıf parolalarının - "123456" ve "şifre" - kurumsal dijital varlıklarını güvence altına almak için hâlâ yeterince iyi olduğunu düşünüyor.

“Bir yandan, siber güvenliğe yatırım yapacak finansal kaynaklara sahip gezegendeki en zengin şirketlerin kötü parola tuzağına düşmeleri bir paradoks. Öte yandan, internet kullanıcılarının köklü sağlıksız parola alışkanlıkları olduğu için bu doğaldır. NordPass CEO'su Jonas Karklys, "Bu araştırma, alternatif çevrimiçi kimlik doğrulama çözümlerine geçişte hepimizin hızlanması gerektiğini bir kez daha kanıtlıyor" diyor.

NordPass, yıl boyunca internet kullanıcılarının şifre alışkanlıklarındaki değişimi incelese de, bu yıl şirket özellikle 31 ülkeden dünyanın en büyük şirketlerinin çalışanlarının ticari hesapların güvenliğini sağlamak için kullandıkları şifreleri araştırdı. Araştırmacılar sektöre özel 20 şifre listesi derlediler.

" Aptallar", "sexy4sho" ve Diğer Şüpheli Parolalar

Araştırmaya göre, geçen yıl dünyanın en yaygın şifreleri listesinde ilk iki sırayı paylaşan “şifre” ve “123456” şifreleri, en büyük şirketlerin çalışanları arasında da popüler. Analiz edilen 20 sektörün tamamında, bu parolaların her ikisi de en sık kullanılan yedi parola arasında bulundu.

Bazı endüstriler de diğerlerinden daha yaratıcıydı. Tüketim sektörü çalışanları arasında “aptallar” 6. sırada, emlak çalışanları arasında “sexy4sho” 16. sırada ve enerji alanında “kardan adam” 11. sırada yer alıyor. İlginç bir şekilde, finans alanındaki şirketlerde çalışan insanlar, "ready2go", "tatil" ve "yaz" parolalarını en çok parola olarak seçtikleri için ciddi bir tatil ihtiyacı içinde görünüyorlar.

Parolalar için Ortak İlham

Sıradan internet kullanıcıları arasında olduğu gibi, sözlük sözcükleri, kişi ve ülke adları ve basit sayı, harf ve sembol kombinasyonları araştırmada sunulan şifrelerin çoğunu oluşturmaktadır.

Ancak kalan %32'lik kısım başka bir ilginç eğilimi gösteriyor. Dünyanın en zengin şirketlerinin çalışanları, belirli bir şirket adına doğrudan atıfta bulunan veya onu ima eden şifreleri sever. Tam şirket adı, şirketin e-posta etki alanı, şirket adının bir kısmı, şirket adının kısaltması ve şirket ürünü ya da yan kuruluş adı, ortak ilham kaynaklarıdır.

“Bu tür şifreler hem kötü hem de kullanımı tehlikelidir. Bilgisayar korsanları, şirket hesaplarına girerken, ne kadar yaygın olduklarının farkında oldukları için bir şirkete atıfta bulunan tüm şifre kombinasyonlarını denerler. Çalışanlar, özellikle paylaşılan hesaplar için genellikle karmaşık parolalar oluşturmaktan kaçınırlar. Bu nedenle, şirketin adı gibi çok temel bir şeyi seçiyorlar” diyor Karklys.

Ülkelerin ve Sektörlerin Geniş Temsili

Dünyanın en zengin şirketlerinin şifrelerinin analizi, siber güvenlik olaylarıyla ilgili araştırmalarda uzmanlaşmış bağımsız üçüncü taraf araştırmacılarla ortaklaşa gerçekleştirildi. 31 ülke ve 20 endüstriyi temsil eden piyasa değerlerine göre dünyanın en büyük 500 şirketini incelediler.

Amerika Birleşik Devletleri (%46,2), Çin (%9,6), Japonya (%5,8), Hindistan (%4,2), Birleşik Krallık (%4), Fransa (%3,8) ve Kanada (%3,6) en fazla bu araştırmada temsil edilmektedir. Ayrıca, analiz edilen şirketlerin çoğu finans, teknoloji ve bilişim ve sağlık hizmetleri sektörlerinde yer almaktadır.

Parolalar Kaçınılmaz Olarak Ölecek

Çalışma, NordPass'ın yıllar boyunca sunduğu bir dizi parolayla ilgili araştırma projesini tamamlıyor. 2021 yılında şirket, Fortune 500 şirketlerinin kullandığı şifreleri, 2022 yılında ise üst düzey işletme yöneticilerinin şifre alışkanlıklarını araştırdı. Ayrıca, NordPass her yıl internet kullanıcılarının parola trendlerini geniş bir şekilde kapsayan “ En yaygın 200 parola ” araştırmasını sunar.

Karklys, "Parola eğilimleri her yıl farklı kitleler arasında biraz farklılık gösterse de, genel kanı, insanların parola yönetiminde sürekli olarak başarısız oldukları ve dünyanın, geçiş anahtarları gibi yeni çevrimiçi kimlik doğrulama çözümlerine umutsuzca geçmesi gerektiğidir" diyor.

Google, Microsoft, Apple, PayPal, KAYAK ve eBay gibi çeşitli ilerici işletmeler geçiş anahtarı teknolojisini zaten benimsemiş durumda ve kullanıcılarına parolasız oturum açma olanağı sunuyor. Karklys'e göre, hiçbir zaman diğer çevrimiçi şirketler bu trendi takip etmeyecek. Bu nedenle NordPass , müşterilerin geçiş anahtarlarını saklamak için bir çözüm geliştirdi ve işletmelerin geçiş anahtarı desteğini web sitelerine kolayca entegre etmeleri için bir araç geliştiriyor.

Ticari Hesapları Güvenli Hale Getirmek İçin İpuçları

Bir IBM raporuna göre, 2022'de çalınan veya güvenliği ihlal edilen kimlik bilgileri, %19'luk oranla şirketlerdeki veri ihlalinin en yaygın nedeni olmaya devam etti. Karklys, birkaç siber güvenlik önlemi uygulayarak işletmelerin birçok siber güvenlik olayını önleyebileceğini söylüyor.

  1. Şirket parolalarının güçlü olduğundan emin olun . En az 20 büyük ve küçük harf, sayı ve özel karakterden oluşan rastgele kombinasyonlardan oluşmalıdır.
  2. Çok faktörlü kimlik doğrulamayı veya çoklu oturum açmayı etkinleştirin. Başka bir cihazda kurulan, e-posta veya SMS kodlarıyla bağlanan MFA ek bir güvenlik katmanı sağlarken, çoklu oturum açma işlevi insanların yönetmesi gereken parola sayısını azaltmaya yardımcı olur.
  3. Hesap kimlik bilgilerini kime vereceğinizi eleştirel bir şekilde değerlendirin. Şirketten ayrılan kişilerden erişim ayrıcalıkları kaldırılmalı ve yalnızca belirli erişime ihtiyacı olanlara verilmelidir.
  1. Bir parola yöneticisi dağıtın. Bir iş çözümü ile şirketler, tüm parolalarını tek bir yerde güvenle saklayabilir, kuruluş içinde paylaşabilir, güçlerini sağlayabilir ve erişim ayrıcalıklarını etkin bir şekilde yönetebilir.

Metodoloji

Kötü parolalar listesi, siber güvenlik olayları araştırmasında uzmanlaşmış üçüncü taraf bir şirketle ortaklaşa derlendi. Araştırmacılar, piyasa değerlerine göre dünyanın en büyük 500 şirketini etkileyen verileri analiz ettiler. Analiz edilen veriler 20 farklı sektöre ayrılmıştır. Araştırmacılar, her sektörde kullanılan en iyi 20 şifreyi inceledi.