btbilgi

Günümüzde bilgisayar ve elektronik cihaz kullanıcıları yeterli güvenlik önlemleri almadıkları için her gün birilerinin başına kötü birşeyler gelebiliyor. Bunun daha da ötesinde Yahoo gibi dev online hizmet firmaları gerekli önlemleri almayınca, bu sefer milyonlarca kullanıcı tehlike altına girmekte. 2012’de bir LinkedIn güvenlik açığı yüzünden milyonlarca şifre karaborsa pazarlara düşmüştü. 2013’deki Yahoo açığının etkileri ise katlanarak devam ediyor, uzmanlar dünya üzerinde 3 milyara varabilecek miktarda internet kullanıcısının tehdit altında olduğunu belirtiyorlar.

Google’ın Kaliforniya Üniversitesi ile birlikte yaptığı bir araştırma, karaborsa pazarlarda 1,9 milyar kişinin kullanıcı adı ve şifresini satılmakta olduğunu ortaya koyuyor. Bu araştırma Google’ın kendi veri setleri ve karanlık web’den elde edilmesi mümkün hesap bilgilerinin karşılaştırılması ile gerçekleştirilmiş. Firmadan yapılan açıklamaya göre, bu çalıntı hesapların yüzde 25’e varan miktarı ile çeşitli Google servislerine ulaşmak mümkün olabiliyor.

Bu da birden fazla sitede aynı kullanıcı adı ve şifrelerinin kullanılmasının getirdiği tehlikeleri gösteriyor. Bir başka sitede yapılan bir hesap çalma işlemi, Google gibi güvenliğe çok önem veren bir şirketin servislerinin yolunu yasal gibi görünen bir şekilde kötü niyetli kişilere açmakta. Hacker’lar ele geçirdikleri kullanıcı isim ve şifrelerini analiz ederek, o kullanıcının farklı sitelerde kullanmış olabileceği hesap bilgilerini de keşfedecek araçlar kullanmakta.

Karaborsa pazarlarında 2 milyar kullanıcı adı ve şifre satılıyor
Kaynak Google

Raporda bu tür güvenlik açıklarını kendi ellerimizle yaratmamak için alınabilecek önlemlerden de bahsedilmekte. Bunların en başında zayıf şifreler kullanmamak geliyor. Yapılan en büyük hataların başında ‘123456’, ‘şifre’ veya ‘123456789’ gibi en kolay saptanacak şifre kelimelerini kullanmak geliyor. Yapılması gereken ise 8-12 karakterli, içinde harf/rakam/sembol kombinasyonu bulunan, küçük/nüyük harflerin karışık yer aldığı şifreleri tercih etmek .Eğer her siteye bu şekilde farklı ve karmaşık şifre verip sonra da unutmaktan korkuyorsanız, bir şifre yönetici uygulama kullanılması önerilmekte.

Ayrıca eğer kullandığınız sosyal medya veya online hizmet sitesinde varsa, ‘çift-faktörlü onay’ mekanizmasının devreye alınması ısrarla tavsiye edilmekte. Bu mekanizma sayesinde hesabınıza ekstra ve kişiselleştirilmiş bir güvenlik katmanı daha eklemiş oluyorsunuz. Bu sayede birisi kullanıcı adı ve şifrenizi ele geçirse bile, akıllı telefonunuza ya da yedek e-posta hesabınıza giremediği sürece bilgilerinizi ele geçiremeyecektir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.