Son yıllarda güvenli parola oluşturma kuralları giderek daha fazla gündeme geliyor. Birçok dijital servis artık kullanıcılarından en az 10 karakter uzunluğunda, büyük harf, rakam ve özel karakter içeren parolalar talep ediyor. Ancak geçmiş yıllardaki sızdırılmış parola verilerinin karşılaştırmalı analizi, yalnızca bu temel kurallara uymanın brute force veya yapay zekâ destekli saldırılara karşı yeterli koruma sağlamadığını ortaya koyuyor.

Kaspersky uzmanları, kullanıcıların daha güçlü ve güvenli parolalar oluşturabilmesi için dikkat edilmesi gereken noktaları ve en sık yapılan hataları paylaşıyor.

Rakam ve sembol kullanımında daha yaratıcı olun

Yalnızca tek bir özel karakter içeren sızdırılmış parolalar incelendiğinde, en sık kullanılan sembolün yüzde 10 oranıyla “@” işareti olduğu görülüyor. Onu yüzde 3 ile nokta (.) takip ediyor. Tüm analiz edilen parolalar arasında ise “@” en yaygın ikinci karakter olurken, üçüncü sırada “!” yer alıyor.

Rakam kullanımında da benzer derecede öngörülebilir kalıplar dikkat çekiyor:

• İncelenen parolaların yüzde 53’ü rakamlarla sona eriyor.
• Yüzde 17’si rakamlarla başlıyor.
• Yaklaşık yüzde 12’si, 1950-2030 yılları arasındaki tarihlere benzeyen sayı dizileri içeriyor.
• Sızdırılmış parolaların yüzde 3’ünde “qwerty” veya “ytrewq” gibi klavye dizilimleri yer alırken, en yaygın örnekleri “1234” benzeri sayısal diziler oluşturuyor.

Kaspersky Veri Bilimi Ekibi Lideri Alexey Antonov, özellikle yaygın kullanılan sembollerin, sayıların veya tarihlerin parolanın başında ya da sonunda kullanılmasının siber suçlular için brute force saldırılarını önemli ölçüde kolaylaştırdığına dikkat çekiyor. Antonov’a göre bu nedenle daha az tercih edilen karakterlerin kullanılması ve tahmin edilmesi kolay sayı ya da klavye dizilimlerinden kaçınılması gerekiyor.

“Brute force saldırıları, doğru parola bulunana kadar tüm olası karakter kombinasyonlarını sistematik şekilde deneyerek çalışır. Saldırganlar kullanıcıların hangi karakterleri daha sık tercih ettiğini bildiğinde, parolanın kırılması için gereken süre ciddi ölçüde azalır. Tahmin edilebilir semboller seçme eğiliminden kaçınmak için, harf, rakam ve özel karakterleri eşit olasılıkla üreten parola oluşturucuların kullanılması büyük önem taşıyor” diyor Antonov.

Kelime Kullanımından Kaçının: Duygular ve Akımlar Risk Taşıyor

Araştırma, duygusal veya popüler kelimelerin sıklıkla parolanın temelini oluşturduğunu kanıtlıyor. 2023-2026 yılları arasında “Skibidi” kelimesinin kullanımındaki 36 katlık artış, internet kültürünün siber güvenliğe olan doğrudan yansımasını gösteriyor.

Kaspersky uzmanlarının pozitif ve negatif kelimeler üzerine yaptığı analizde, pozitif kelimelerin çok daha baskın olduğu görüldü. Parolalarda en sık rastlanan kelimeler arasında “love”, “magic”, “friend”, “team”, “angel”, “star” ve “eden” gibi ifadeler yer alıyor. Bununla birlikte “hell”, “devil”, “nightmare” ve “scar” gibi negatif kelimeler de listede kendine yer buluyor.

Antonov bu konuda şu öneride bulunuyor: “Sonuna bir rakam veya sembol eklense bile tek bir kelimeden oluşan parolalar zayıf tercihlerdir. Bu kalıplar çok öngörülebilir olduğu için saldırganlar tarafından kolayca tahmin edilebilir. Bunun yerine, birbiriyle ilgisiz birkaç kelimeyi bir araya getiren, aralara rakamlar ve semboller serpiştirilen ve hatta bilinçli yazım hataları içeren bir ‘parola cümlesi’ (passphrase) oluşturun. Parola ne kadar uzun, rastgele ve öngörülemez olursa kırılması o kadar zorlaşır. Ayrıca, mümkün olan her yerde iki faktörlü doğrulamayı (2FA) mutlaka etkinleştirin.”

Parola Uzunluğu Tek Başına Yeterli mi?

Uzun parolaların kırılmasının daha zor olduğu uzun süredir biliniyor ve sızdırılmış parola analizleri de bunu doğruluyor. Ancak yapay zekâ destekli araçların gelişmesiyle birlikte, yalnızca parola uzunluğu artık tek başına yeterli güvenliği sağlamıyor. Çünkü uzun parolalar dahi öngörülebilir kalıplar içerdiğinde kolaylıkla kırılabiliyor.

Araştırmaya göre veri sızıntılarında yer alan sekiz karakter ve altındaki kısa parolalar genellikle bir gün içinde brute force saldırılarıyla kırılabiliyor. Öte yandan yapay zekâ destekli akıllı algoritmalar sayesinde 15 karakter uzunluğundaki parolaların %20’sinden fazlası bir dakikadan kısa sürede çözülebiliyor.

Parola uzunluğunun kırılma oranlarına etkisi: Tek bir 5090 GPU ve MD5 algoritmasına dayalı sonuçlar

Analiz edilen tüm parolaların yüzde 60,2’sinin — uzunluğundan bağımsız olarak — yaklaşık bir saat içinde kırılabildiği görülürken, bu oran bir gün içinde kırılabilen parolalarda yüzde 68,2’ye ulaşıyor.

Paylaşılan örneklerdeki hesaplamalar, tek bir RTX 5090 GPU ve MD5 algoritması baz alınarak gerçekleştirildi. Ancak gerçek dünya senaryolarında saldırganlar; 10, 100 hatta daha fazla GPU’yu kiralayabiliyor. Bu tür koşullarda parola kırma hızı, potansiyel olarak katlanarak artabiliyor.

Günümüz koşullarında gerçekten güçlü bir parola; yalnızca 16 karakter ve üzeri uzunluk standardını karşılamakla kalmıyor, aynı zamanda rastgele oluşturulmuş, tekrar etmeyen harf, rakam ve sembollerden oluşuyor ve her hesap için benzersiz şekilde kullanılıyor. Kullanıcıların bu tür güvenli parolalar oluşturmasına yardımcı olmak amacıyla Kaspersky, Kaspersky Password Generator websitesine parola oluşturma özelliği ekledi. Böylece kullanıcılar artık yalnızca parolalarının sızıntılara karışıp karışmadığını kontrol etmekle kalmıyor, aynı zamanda ücretsiz olarak güçlü parolalar da oluşturabiliyor.

Parolaların kolay ve güvenli şekilde yönetilmesi, otomatik doldurma özelliğinden yararlanılması ve cihazlar arasında güvenli senkronizasyon sağlanması için, tüm kimlik bilgilerinin güvenli bir kasada saklandığı ve tek bir ana parola ile korunduğu bir parola yöneticisinin kullanılması öneriliyor. Bu yaklaşım, yüzlerce farklı parolayı hatırlama ihtiyacını ortadan kaldırırken, bilgilerin veri ihlallerine karşı korunmasına da yardımcı oluyor. Üstelik yalnızca parolalar değil, passkey’ler de doğrudan Kaspersky Password Manager içerisinde oluşturulup saklanabiliyor. Böylece kullanıcılar desteklenen hizmetlere tek dokunuşla giriş yapabilirken, güvenli senkronizasyon sayesinde passkey’lerine tüm cihazlarından erişebiliyor.

Kaspersky Araştırması: Sızdırılan Parolaların Yarısından Fazlası Rakamla Bitiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından gerçekleştirilen “Improving resilience: cybersecurity through system immunity” başlıklı araştırma, kuruluşların günümüzde siber güvenliği nasıl yönettiğini inceledi ve tedarikçi parçalanması, operasyonel verimsizlikler ve geleceğe dair konsolidasyon planlarına odaklandı. Anket, META (Orta Doğu, Türkiye ve Afrika) bölgesinin yanı sıra Avrupa, Rusya, Latin Amerika ve Asya-Pasifik bölgesinde gerçekleştirildi.

Rapor, kurumlar genelinde siber güvenlik yönetiminin mevcut durumuna ilişkin kapsamlı bir analiz sunarak, çoklu satıcı güvenlik ortamlarıyla ilişkili önemli zorlukları ortaya koydu. Bulgular, güvenlik uzmanlarının neredeyse yarısının (43%) baş etmek zorunda oldukları güvenlik yığınlarının aşırı karmaşık ve bakımının zaman aldığını düşündüğünü, bu durumun tehditlere hızlı bir şekilde yanıt verme yeteneklerini engellediğini ortaya koyuyor. Bu karmaşık durum genellikle her biri kendi yönetim arayüzüne ve operasyonel gereksinimlerine sahip olan, farklı satıcılardan gelen birden fazla güvenlik çözümünün kullanılmasından kaynaklanıyor.

Ayrıca, kuruluşların %42’si birbiriyle çakışan çözümler nedeniyle bütçesinin dışına çıkıyor. Bu yinelemeler sadece maliyetleri artırmakla kalmıyor, aynı zamanda kaynak tahsisini ve stratejik planlamayı da karmaşık hale getiriyor. Uyumluluk sorunları bu zorlukları daha da artırıyor. Ankete katılanların %41’i, araçlarının uygun entegrasyona sahip olmaması nedeniyle güvenlik süreçlerini etkili bir şekilde otomatikleştiremediklerini belirtiyor. Bu durum, manuel müdahalelere ve insan hatası olasılığının artmasına neden oluyor. Ayrıca çeşitli tedarikçilerden toplanan veriler genellikle sorunsuz bir şekilde ilişkilendirilemediği için, katılımcıların %39’u tutarsız tehdit görünürlüğüyle mücadele etmek zorunda olduğunu söylüyor. Bu durum, kör noktalara yol açıyor ve genel durum farkındalığını azaltıyor.

Bu sürekli zorluklara rağmen, kuruluşların çoğu çoklu tedarikçi ortamlarında faaliyet göstermeye devam ediyor. Türkiye’den ankete katılanların şu an %64’ü birden fazla sağlayıcı üzerinden güvenliği yönetiyor. İlginç bir şekilde, katılımcıların neredeyse yarısı (46%) tek bir siber güvenlik sağlayıcısının tüm ihtiyaçlarını yeterince karşılayabileceğine inanıyor. Bu da konsolidasyonun potansiyel faydalarının farkında olduklarını gösteriyor. Ancak Türkiye’den katılanların yalnızca %36’sı pratikte tek satıcı yaklaşımını benimsemiş durumda. Bu da tek bir tedarikçiye aşırı bağımlılık veya satıcıya bağımlılık ile ilgili algılanan risklere ilişkin endişelerden kaynaklanan temkinli bir yaklaşımı yansıtıyor.

Bununla birlikte ortam hızla konsolidasyona doğru kayıyor. Türkiye’deki firmaların %91’i bu yönde aktif olarak hareket ediyor. %38’i güvenlik araçlarını birleşik platformlarda birleştirmeye başlamış durumda, %53’ü önümüzdeki iki yıl içinde bunu yapmayı planlıyor. Bu eğilim, siber güvenlik operasyonlarını basitleştirme, maliyetleri azaltma ve entegre çözümler aracılığıyla daha etkili tehdit yönetimi sağlama yönündeki stratejik değişimi vurgular nitelikte. Kuruluşlar, modern güvenlik mimarilerinin avantajlarını daha fazla fark ettikçe, tedarikçi konsolidasyonuna doğru olan bu hareket yakın gelecekte siber güvenlik ortamını yeniden şekillendirecek gibi görünüyor.

Kaspersky’nin Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Araştırmamızdan elde edilen veriler, birçok kuruluşun kasıtlı bir stratejik planlama yerine varsayılan olarak birden fazla tedarikçiye güvendiğini gösteriyor. Güvenlik çözümlerinin çeşitlendirilmesi, risk azaltma ve kapsam genişliği gibi belirli avantajlar sunabilir. Ancak kontrolsüz bir şekilde artan karmaşa, genellikle önemli kaynak israfına ve operasyonel verimsizliğe yol açar. Ayrıca bu karmaşık ortam kritik kör noktalara neden olabilir. Bu da kapsamlı tehdit görünürlüğünü korumayı ve ortaya çıkan risklere etkili bir şekilde yanıt vermeyi zorlaştırır. Konsolidasyona yönelik ortaya çıkan eğilim, siber güvenlik stratejilerindeki olgunlaşmayı yansıtıyor ve yönetimi kolaylaştıran, manuel çabayı azaltan, güvenlik durumuna ilişkin genel görünürlüğü artıran entegre platformların benimsenmesini vurguluyor.” 

Tüm iş varlıklarının ve süreçlerinin kapsamlı bir şekilde korunmasını sağlamak için Kaspersky uzmanları, Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümlerin kullanılmasını öneriyor. Bu çözüm, birden fazla kaynaktan gelen verileri tek bir yerde toplama ve ilişkilendirme ve makine öğrenimi teknolojilerini kullanma yoluyla etkili tehdit algılama ve hızlı otomatik yanıt sağlıyor. Kullanıma hazır entegrasyonlar, otomasyon özellikleri ve vaka yönetimi, altyapı karmaşıklığını önemli ölçüde azaltmaya yardımcı oluyor.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Güvenlik uzmanlarının yarısından fazlası, birden fazla tedarikçinin siber güvenlik araçlarını yönetmekte zorlandığını söylüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2023 yılında 1,6 milyar dolar ihracat hedefleyen EHKİB, yılın ikinci yarısından umutlu.  

Ege Hazırgiyim ve Konfeksiyon İhracatçıları Birliği Başkanı Burak Sertbaş ve Ege Hazırgiyim ve Konfeksiyon İhracatçıları Birliği Başkan Yardımcısı Çağlar Bağcı, 2022 yılı değerlendirmesi ve 2023 yılı ajandasını, önümüzdeki döneme dair hedeflerini basın toplantısında açıkladı. 

EHKİB 2022 yılında zoru başardı

Ege Hazırgiyim ve Konfeksiyon İhracatçıları Birliği Başkanı Burak Sertbaş, “2022 yılının, Avrupa’da yaşanan resesyon, enerji krizi, yanı başımızda devam eden Rusya- Ukrayna savaşına ve parite kaybına rağmen çok kötü geçtiğini söyleyemeyiz.  Türkiye geneli hazırgiyim ihracatımız geçen yıla göre dolar bazda yüzde 5 artarken, bu artış euro bazda yüzde 18 olarak gerçekleşti. Konjonktürel olarak yaşadığımız zorluklara rağmen EHKİB olarak geçen yıla göre aynı rakamları yakalamayı başardık. Türkiye geneli hazırgiyim ihracatının geçen yıla göre yüzde 5 artarak 21,2 milyar dolar seviyesinde gerçekleşti.” dedi.

Sertbaş, “EHKİB ihracatımız ise 2022 yılında 1 milyar 472 milyon dolar oldu. Birliğimizin Fransa’ya ihracatı yüzde 43 artışla 71 milyon dolara, ABD’ye ihracatımız 65 milyon dolara ulaştı. Hazırgiyim sektörümüz bildiğiniz üzere ülkemizin en katma değerli sektörlerinden biri. Tüm zorluklara rağmen EHKİB olarak 2023 yılı ihracat hedefimizi 1,6 milyar dolar olarak belirledik. 2023 yılının ilk yarısının hazır giyim sektörü için genel konjonktür nedeniyle zor geçeceğini bekliyoruz. 2023 yılı 20 günlük rakamlara göre EHKİB’de yüzde 15’lik, Türkiye genelinde ise yüzde 5’lik eksideyiz.” diye konuştu. 

Kur baskılanmamalı uyarısı 

Yüksek enflasyonun olduğu bir ortamda kurun baskılanmaması gerektiğinin altını çizen Sertbaş, seçim sonrası ekonomik koşulların sektörü rahatlatacak konuma geleceğini düşünüyor.

“Asgari ücret artışı ticareti ve ihracatı etkilememeli. İş gücü oranına baktığımızda istihdamda birinci sektör olarak işçilik maliyeti en yüksek sektör bizim sektörümüz dolayısıyla asgari ücret artışı da en fazla bizi etkiliyor. 8 bin 500 TL asgari ücrete sözümüz yok. Döviz kuru artmadığı için rekabetçiliğimiz olumsuz etkileniyor. Bizim sektörde tüm ücretlere yüzde 50 zam yaptık. Bu yüzden kurun artması gerektiğini savunuyoruz. Biz her zaman umutluyuz. 2023’ün ilk altı ayını kaybetmiş gibi görsek de ikinci altı ayda Avrupa’da resesyonun da azalmasıyla daha iştahlı bir alıcı portföyü ile karşılaşacağız. 2023 yılının ikinci yarısından umutluyuz. Sektörümüzün katma değerli ihracatının olmazsa olmazı tasarım. 1990’lı yıllarda kapasite, 2000’li yıllar ve sonrasında tasarım sattık, hatta tasarımda o kadar iyi noktaya geldik ki, müşteriler bizim tasarımlarımızı alıp Uzakdoğu’da ürettirir hale geldi.”

Türkiye sürdürülebilirliğe çok rahat adapte olabilecek durumda

Sertbaş, “Çin’deki son durum, Avrupa’da devam etmekte olan ve 2023 ‘te de süreceği beklenen savaş nedeniyle enerji maliyetlerindeki artış, parite kaybı, yurt içinde finansmana erişimde yaşanan zorlukla birlikte maliyet hesabı yaptığımızda 2022’de çok zorlandığımızı ve bunun 2023 ‘ün ilk yarısında da devam edeceğini öngörüyoruz. Yaşanan tüm olumsuz gelişmelere rağmen sürdürülebilir üretim bizim için önemini koruyor. Türkiye sürdürülebilirliğe çok rahat adapte olabilecek durumda. Sektörümüz sürdürülebilirlikte daha çok teşvik almalı. Türkiye’de sürdürülebilir yatırımla ilgili destekler realize olursa diğer ülkelerden daha fazla avantajımız olacak.” dedi.

Burak Sertbaş, “Sınırda karbon vergisinin ton başına 30 veya 50 Euro olarak düzenleneceği tahmin ediliyor. Bu düzenlemelerin Türk hazır giyim sektörü için yıllık 130-190 milyon Euro civarında bir maliyeti olacağı hesaplanıyor. Maliyeti azaltmak ve sektörü hızla Yeşil Mutabakata hazırlamak için çeşitli projeler ve bilgilendirme faaliyetleri yürütüyoruz.  Ticaret Bakanlığımıza konuyla ilgili şimdiden görüşlerimizi bildirdiğimiz bir yazı yazdık ve sürdürülebilirlikle ilgili güncel bir destek paketi açıklanmasını umuyoruz.” diye konuştu. 

Dünyanın en büyük hazır giyim ithalatçısı ABD’de yeni iş bağlantıları kurmayı planlıyoruz

Sertbaş, “Avrupa’daki resesyon muhtemelen devam edeceğinden satışlarımız da yılın son çeyreğiyle benzer bir noktada devam edecektir. Yine de yaşanan durgunluğun çok uzun sürmeyeceğini ve 2023‘ün ikinci yarısıyla birlikte ana ihraç pazarımız Avrupa’da toparlanma olacağını düşünüyoruz. Tüm bu gelişmeler ışığında 2023 yılında yaşanan zor gelişmelere rağmen ihracatımızı geliştirmek ve hedef pazarlarımızı genişleterek ihracat hedeflerimizi yakalayacağımızı umuyoruz. Ticaret Bakanlığımızın da desteği ile “Uzak Ülkeler Stratejisi” doğrultusunda, özellikle dünyanın en büyük hazır giyim ithalatçısı ABD’de yeni iş bağlantıları kurmayı planlıyoruz. Bu hedefimiz doğrultusunda Ocak ayında PV Manufacturing New York fuarına 11 firmamız ile milli katılım organizasyonumuzu gerçekleştirdik ve çok verimli geçtiğini söyleyebilirim. Yine Ocak ayında Münih Fabric Start The Source fuarına 12 firmamız ile milli katılım organizasyonumuzu gerçekleştiriyoruz. Şubat ayında düzenlenecek olan PV Manufacturing Paris fuarına 18 firmamız ile milli katılım organizasyonumuzu gerçekleştireceğiz. Avrupalı alıcıların bu dönemdeki yüksek ilgisinden yararlanmak için PV fuarlarına katılımın üretici firmalarımız için büyük bir fırsat olarak görüyorum.” dedi.

Düşük faiz düşük kur sürdürülemez: Şu an ihracatımızı rahatlatacak kur 23 25 aralığı

Ege Hazırgiyim ve Konfeksiyon İhracatçıları Birliği Başkan Yardımcısı Çağlar Bağcı, “Yılın başından beri dolar kuru baskılanıyor. Şu an ihracatımızı rahatlatacak kur 23 25 aralığı. Bu bütün sektörler için geçerli. Avrupa’da resesyon korkulan gibi olmadı. Mart ya da Nisan ayından sonra siparişlerde artış olacağını öngörüyoruz. Talepte düşme orta vadede olmayacak. Böyle zorlayıcı bir konjonktürde bütün sektörler özellikle de hazırgiyim sektörü gerekirse sıfır kâr ile bütün müşterilerini tutmak zorunda. Müşterinin ikamesi yoktur. Düşük faiz düşük kur sürdürülemez.” dedi. 

2024 yılından sonra hazırgiyimin yıldız bir sektör olacağını konuşacağız

Bağcı, “Asgari ücret bugün 430 avro civarında. Bu rakam 600-700 avroya gelse de biz sektör olarak daha katma değerli ürünlere yönelerek üretmeye ve ihracat yapmaya devam ederiz. Ama istihdam bu denli yüksek olmaz. Sektörümüz tasarım, nitelikli işgücü ve sürdürülebilirlikte çok avantajlı. Firmalarımız AB Yeşil Mutabakata hazır durumdalar. Rakiplerimizden çok ilerideyiz. Ancak yatırımı yapacak güç lazım. Biz umudumuzu kaybetmiyoruz. 2024 yılından sonra hazırgiyimin yıldız bir sektör olacağını konuşacağız. Daha fazla katma değerli mal üretmek zorundayız. Sektörümüz ne olursa olsun güçlü ve ayakta kalmaya devam edecek.” dedi. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Hazırgiyim sektörü 2023’ün ikinci yarısından umutlu yazısı ilk önce En Gazete üzerinde ortaya çıktı.