Veri ihlallerinin 81’ini çalınan ve zayıf şifreler oluşturuyoronline haber

Veri ihlallerinin 81’ini çalınan ve zayıf şifreler oluşturuyoronline haber

ABONE OL
25 Mayıs 2021 11:40
Veri ihlallerinin 81’ini çalınan ve zayıf şifreler oluşturuyoronline haber
0

BEÄžENDÄ°M

ABONE OL

Güçlü bir siber güvenliÄŸin başında güvenli ÅŸifre kullanımı geldiÄŸi bilinse de pek çok ÅŸirket hala ÅŸifre kaynaklı hatalardan dolayı siber saldırılara yenik düÅŸüyor. Åžifre güvenliÄŸi eksikliÄŸinden dolayı meydana gelen veri ihlallerin 81’ine, çalınan ve zayıf ÅŸifrelerin neden olduÄŸunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 ÅŸifre kırma yöntemini paylaşıyor.

 

Kurumsal siber güvenliÄŸin ilk savunma hattını güvenli ÅŸifre kullanımının oluÅŸturduÄŸu ÅŸirketler tarafından bilinse de ÅŸifre kaynaklı yapılan hatalar, saldırıya uÄŸramanın en kolay adımını oluÅŸturuyor. Öyle ki yapılan araÅŸtırmalar, ÅŸifre güvenliÄŸi eksikliÄŸinden dolayı karşılaşılan veri ihlallerin 81’inin çalınan ve zayıf ÅŸifreler nedeniyle meydana geldiÄŸini ortaya koyuyor. Tercih edilen basit ÅŸifreler ve yetersiz önlemler nedeniyle ÅŸirketlerin ciddi kayıplar yaÅŸayabileceÄŸine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 ÅŸifre kırma yöntemini ve bu saldırılardan korunmanın püf noktalarını paylaşıyor.

 

1. Keylogger Yöntemi: Keylogger'lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiÄŸiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuÅŸ vuruÅŸlarını kaydederek kiÅŸisel verilere eriÅŸmesini saÄŸlayan yazılım programlarıdır. Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu saldırılardan korunmanızı kolaylaÅŸtıracaktır.

 

2. Sosyal Mühendislik Yöntemi: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifÅŸa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi stile sahiptir. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an güvenilir bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak etkili olacaktır.

 

3. Dictionary (Sözlük) Yöntemi: Bu saldırı türünde hackerler, birçok kullanıcı ve iÅŸletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak sisteme girerek kimlik doÄŸrulama mekanizmasını yenmeye çalışmaktadır. Åžifrelerinizden herhangi birinde gerçek kelimeler kullanmak, kimlik bilgilerinizi risk altına atacaktır.

 

4. Brute-Force (Kaba Kuvvet) Yöntemi: Bu yöntem ile siber saldırganlar, parola kırılıncaya kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü ÅŸifreler kullanmak ve çift faktörlü kimlik doÄŸrulama yapmak bu saldırıları önlemek için en etkili adımlardır.

 

5. Rainbow (GökkuÅŸağı) Yöntemi: Bu yöntem, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha verimli ve etkili olan gökkuÅŸağı tablosu adında bir kaynak kullanmaktadır. Parolalarınızı düzenli olarak deÄŸiÅŸtirmek ve güçlü parolalar bu saldırı türünden korunmanızı kolaylaÅŸtıracaktır.

 

6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Yöntemi: Pek çok kiÅŸinin hesaplar arasında aynı parolaları veya parola çeÅŸitlerini kullandığını bilen hackerler, veri sızıntılarından ve saldırı olaylarından toplanan çalıntı kimlik bilgileri ile bu ÅŸifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluÅŸan bir ÅŸifre kullanmak güvenlik açısından önemli olacaktır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP