Şifreleri Tarayıcıda Saklamak Ne Kadar Güvenli?

Web tarayıcısında yerleşik olarak bulunan parola yöneticilerine güvenmek, yakın zamanda yapılan bir ankette vurgulanan bir başka güvenlik hatası olarak öne çıkıyor. Erişim yönetimi sağlayıcısı ThycoticCentrify tarafından düzenlenen araştırmada, katılımcıların üçte birinden fazlasının (%35) kişisel ve iş cihazlarında kimlik bilgilerini depolamak için web tarayıcılarına güvenmeyi kabul ettiği belirtiliyor.

ThycoticCentrify baş güvenlik bilimcisi ve CISO danışmanı Joseph Carson “bir saldırgan, bu cihazlardan yalnızca birini kırarak, kullanıcının tarayıcısında saklanan tüm şifrelere kolayca erişebilir. Bu, bir saldırganın, algılanmadan ayrıcalıkları yükseltmesini ve kullanıcının e-postasına, şirket bulut uygulamalarına ve hatta hassas veriler erişmesini çok daha kolay hale getirir” diyor.

Carson, kişisel bir cihazın güvenliği ihlal edilmiş olsa bile, saldırganın, kullanıcının şifre alışkanlıklarını analiz etmek için web tarayıcısında depolanan kimlik doğrulama bilgilerini kullanabileceğini ve sonunda iyi korunan şirket uygulamalarına ve sistemlerine erişmek için kırma araçlarını kullanarak olası tüm şifre kombinasyonlarını oluşturabileceğini savunuyor.

Araştırma anketi, riskli çalışan faaliyetlerini incelemek için bir düzineden fazla ülkeden 8.000’den fazla bilgi işlem çalışanını kapsıyordu.

Araştırma, katılımcıların yarısından fazlasının (%55) iş tabanlı bir senaryoda bile bir mobil erişim noktasına bağlanmaktan çekinmediğini, %32’sinin ise halka açık WiFi ağlarına bağlanma konusunda hiçbir çekincesi olmadığını ortaya koydu.

Ayrıca, ankete katılanların %23’ü kurumsal ağları içinde kişisel cihazları kullanırken, %34’ü çalışma belgelerini kişisel bir bilgisayara gönderdiklerini kabul etti.

Şaşırtıcı bir şekilde, ciddi bir çoğunluk (%79), eylemlerinin güvenlikle ilgili sonuçlarını bilmelerine rağmen riskli davranışlarda bulunmayı seçiyor.

İşletmelerin kendilerini siber tehditlerden düzgün bir şekilde korumak için insanlar ve teknoloji arasında bir denge kurmaları gerektiğini öne süren araştırma, “Verimlilik ve siber güvenlik arasında bir seçim yapmakla karşı karşıya kaldıklarında, çalışanlar kolay yolu seçerler ve bu da çoğunlukla güvenlikten ödün vermek anlamına gelir” sonucuna varıyor…