Veri İhlallerinin %81’ni Çalınan Ve Zayıf Şifreler Oluşturuyor
Güçlü bir siber güvenliğin başında güvenli şifre kullanımı geldiği bilinse de pek çok şirket hala şifre kaynaklı hatalardan dolayı siber saldırılara yenik düşüyor. Şifre güvenliği eksikliğinden dolayı meydana gelen veri ihlallerin %81’ine, çalınan ve zayıf şifrelerin neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 şifre kırma yöntemini paylaşıyor.
Kurumsal siber güvenliğin ilk savunma hattını güvenli şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan hatalar, saldırıya uğramanın en kolay adımını oluşturuyor. Öyle ki yapılan araştırmalar, şifre güvenliği eksikliğinden dolayı karşılaşılan veri ihlallerin %81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen basit şifreler ve yetersiz önlemler nedeniyle şirketlerin ciddi kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma yöntemini ve bu saldırılardan korunmanın püf noktalarını paylaşıyor.
1. Keylogger Yöntemi: Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek kişisel verilere erişmesini sağlayan yazılım programlarıdır. Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu saldırılardan korunmanızı kolaylaştıracaktır.
2. Sosyal Mühendislik Yöntemi: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi stile sahiptir. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an güvenilir bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak etkili olacaktır.
3. Dictionary (Sözlük) Yöntemi: Bu saldırı türünde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak sisteme girerek kimlik doğrulama mekanizmasını yenmeye çalışmaktadır. Şifrelerinizden herhangi birinde gerçek kelimeler kullanmak, kimlik bilgilerinizi risk altına atacaktır.
4. Brute-Force (Kaba Kuvvet) Yöntemi: Bu yöntem ile siber saldırganlar, parola kırılıncaya kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu saldırıları önlemek için en etkili adımlardır.
5. Rainbow (Gökkuşağı) Yöntemi: Bu yöntem, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha verimli ve etkili olan gökkuşağı tablosu adında bir kaynak kullanmaktadır. Parolalarınızı düzenli olarak değiştirmek ve güçlü parolalar bu saldırı türünden korunmanızı kolaylaştıracaktır.
6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Yöntemi: Pek çok kişinin hesaplar arasında aynı parolaları veya parola çeşitlerini kullandığını bilen hackerler, veri sızıntılarından ve saldırı olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından önemli olacaktır.