ŞİFRE HIRSIZLIĞINDA EN YAYGIN 5 YÖNTEM
Birçok kullanıcı internette hesap açarken güçlü şifreler oluşturmak yerine hatırlaması kolay şifreler seçer. Araştırmaların sonuçlarına göre bilgi ihlallerinin yüzde 81’i kişisel şifrelerin çalınması ile gerçekleşiyor ve bu durum siber saldırganların iştahını kabartıyor. Siber saldırganların bilgi hırsızlığında en çok kullandıkları 5 yöntemin listelenmesi, Bitdefender Antivirus’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Müdürü Alev Akkoyunlu, bu tür saldırılara karşı korunmak için güçlü ve tahmin edilmesi zor parolalar kullanılması gerektiğini belirtiyor.
İnternetten alışveriş yapmak, taşınabilir bir uygulamaya üye olmak ya da internette resim izlemek istediğinizde üyelik oluşturulmalı ve bu üyelik için şifre belirlenmelidir. Bu şifreyi oluştururken birçok kullanıcı güçlü şifreler oluşturmaktansa hatırlaması kolay şifreler belirlemeyi tercih etmektedir. Hesaplar için kolay, akılda kalıcı parolalar oluşturmak cazip gelse de bu, kötü niyetli kişilerin hesaplara erişmesini kolaylaştırır. Bitdefender Antivirus Türkiye Distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, şifreleri hatırlamanın ve tahmin etmenin ne kadar kolay olursa siber hatalara karşı o kadar savunmasız olunabileceğini belirtti. tekniği listeler.
Dark Web’de Satışa Sunulan Hesaplarda En Çok Kullanılan 20 Şifre
Her geçen gün artan siber tehditler, birçok farklı branşta faaliyet gösteren şirketlerin ve çevrim içi pek çok kullanıcının verilerini güvende tutmasını zorlaştırıyor. Siber saldırıların büyük çoğunluğunu oluşturan parola odaklı saldırılar, siber saldırganların istedikleri tüm bilgilere erişmelerini sağlıyor. Son zamanlarda dark web’e sızan hesap bilgilerinde bulunan en yaygın 20 şifrenin listesi yayınlanırken, en sık kullanılan şifrelerden bazılarının son derece farklı olduğu gözlemleniyor. İşte en yaygın 20 şifre;
1. 123456
2. 123456789
3. Qwerty
4. Şifre
5. 12345
6. 12345678
7. 111111
8. 1234567
9. 123123
10.Qwerty123
11. 1q2w3e
12. 1234567890
13. VARSAYILAN
14. 0
15. Abc123
16. 654321
17. 123321
18. Qwertyuiop
19. seni seviyorum
20. 666666
Bilgisayar Korsanları Tarafından Parola Hırsızlığı İçin En Yaygın Olarak Kullanılan 5 Yöntem
Bireysel parolalara yönelik saldırılar, bilgi ihlalinin en yaygın yollarından biridir. Parola saldırısı en basit şekliyle bir siber korsanın kullanıcılar için bireysel bir parolayı ele geçirmeye çalışması olarak tanımlanabilir. Araştırmaların sonuçlarına göre yaklaşık olarak her üç kişiden biri farklı hesaplara erişmek için aynı şifreyi kullanıyor. Bilgi ihlallerinin yüzde 81’inin çalınan şifreler üzerinden gerçekleştiği düşünüldüğünde bunun çok riskli sonuçları olabiliyor. Birçok farklı ve güçlü şifreyi hatırlamak oldukça zor olabilir. “Bir kişinin ortalama 15 hesabı olduğunu varsayarsak, kullanıcıların Bitdefender Password Manager gibi bir parola yöneticisini denemelerini öneririm.” Bitdefender Antivirus’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Müdürü Alev Akkoyunlu, siber saldırganların şifre saldırılarında en sık kullandıkları 5 sistemi sıraladı.
1. Kimlik avı saldırıları en büyük tehditlerden biridir. Güvenilirmiş gibi davranan siber suçlular bazen kişisel bilgilerinizi isteyerek vereceğinizi umarak size sahte bir e-posta gönderebilir veya sizi sahte bir “şifrenizi sıfırlayın” ekranına yönlendirebilir. Siber saldırganların bu yöntemdeki birincil amacı, size gönderdikleri kötü amaçlı bir belgeyi veya kötü amaçlı yazılımı indirip açmaya teşvik etmektir. Bir kimlik avına tıklarsanız, genellikle sizi parolanızın kaydedilmediği bir web sitesine yönlendirirler. Kişisel bilgilerinizi korumak için, sizi yönlendirdikleri sitede şifreniz kayıtlı değilse asla bu siteye şifrenizi girmeyiniz.
2. Bilgisayar korsanları sıralı sayı kombinasyonlarını çok sık kullanır. Yukarıda da görüldüğü gibi birçok şifrenin ortak bir yanı var; sıra sayıları. Siber saldırganların kullandığı en yaygın yollardan biri, bu sıralı sayı kombinasyonlarını kullanarak şifrenizi ele geçirmeye çalışmaktır. Kişisel verilerini korumak isteyen her kullanıcı sıralı sayılardan oluşan şifrelerden kaçınmalıdır.
3. Şifre sıfırlama soruları kullanılır. Parola değişikliği talep eden bir e-posta aldınız ve aslında hiç böyle bir talepte bulunmadınız mı? Endişelenme, senin için haberlerimiz var. Muhtemelen bir bilgisayar korsanı hesabınıza erişmeye çalışıyor. Bilgisayar korsanlarının hesabınıza erişmek için parolalarınızı bilmesine gerek yoktur. Siber saldırganlar, şifrenizi değiştirmek ve hesabınızı kilitlemek için şifre sıfırlama sorularınızı kullanabilir. Parola sıfırlama ayarlarındaki güvenlik sorularının yanıtlarının tamamen doğru olması gerekmez. Bunun yerine sadece sizin bildiğiniz cevaplar vermeniz hesaplarınızın güvenliği için son derece değerlidir. Ancak, iki faktörlü kimlik doğrulama seçeneklerini her zaman açık tutmak, şifreniz bilinse bile hesabınıza erişilmesini engelleyecektir.
4. Dark Web’e sızan şifrelerinize erişilebilir. Bazı durumlarda, kullanıcıların eski şifreleri, internetin arama motorları tarafından görülemeyen karanlık ağa sızabilir ve aslında siber saldırganlar genellikle şifrelerini burada bulur. Bir şirket büyük bir veri ihlali yaşadığında, bu kayıtlar genellikle siber saldırganların kolayca erişebileceği büyük bilgi tabanlarında derlenir.
5. Evcil hayvanınızın adını, ailenizdeki kişilerin adlarını ve değerli tarihleri kullanırlar. Herhangi bir kişisel bilginize el koyan siber saldırgan, şifrenizi kırmak için mutlaka sevdiklerinizin ismini ve buna benzer birçok ismi kullanacaktır. Bu nedenle, evcil hayvanlarınızın isimlerini, ailenizdeki kişileri ve sizin için değerli olan tarihleri asla şifrelerinize dahil etmemelisiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
