btbilgi

Her geçen sene daha da karmaşıklaşan siber saldırılar, tüm kurumların ve bireylerin başını ağrıtmakta. Fakat bunun tam tersi şekilde çalışan, karmaşık olmayan yöntemlerle ve eski usul tekniklerle iş görmeye devam eden siber suçlular da mevcut. Bazı suçlular online bankacılık sitelerine sadece şifreleri tahmin etme yöntemleri ile saldırıyor ve kolay şifre seçmekte ısrar eden bilinçsiz kullanıcıların paralarının peşine düşüyorlar.

Siber güvenlik araştırmacısı ve editör Brian Krebs’in verdiği bilgiye göre, online hizmetler sunan bankaların web siteleri bilgisayar korsanlarının saldırısı altında. Bu saldırganlar bankaların web sitelerinden girilebilen kullanıcı hesaplarında geçerli olan zayıf veya en yaygın şifreleri devamlı deneyerek, eninde sonunda zorlama yolu ile hesaplara erişebiliyorlar.

İşin daha da kötüsü, Krebs’e göre iki faktörlü kimlik doğrulaması gerektiren bankalarda bile hesaplarınız güvende değil. İki aşamalı (veya çok aşamalı da denilir) kimlik doğrulamada, banka hesabınıza girmek istediğinizde, normal şifreniz dışında telefonunuza veya e-postanıza özel bir erişim kodu yollanır. Bu kodu belli bir süre içinde hesap ekranına girmezseniz hesabınıza erişemezsiniz. Halbuki bazı finansal veri birleştiren online servis firmaları, kullanıcıları için bu yöntemi aşabiliyorlar.

Finsna servisleri sunan Yodlee’nin veri stratejisinden sorumlu başkan yardımcısı Brian Costello şu açıklamayı yapmış: “Bankalarla aramız genelde iyi durumda olduğu için, çoğundaki müşteri hesaplarında çok faktörlü kimlik doğrulama özelliğini kullanmayabiliyoruz”. Bu da siber saldırganlar için iyi bir fırsat oluşturuyor. Saldırganlar bu finansal servisler üzerinden zengin müşterilerin banka hesaplarına erişmeyi deniyorlar. Banka hesap numaralarının bir kısmına sahiplerse ‘brute force’ (zorlama) yöntemiyle hesap numarasının tamamını çözmek mümkün olabiliyor. Veya buralardan topladıkları kişisel verileri hedeflenmiş kimlik avı saldırılarında değerlendirebiliyorlar.

Bir kez zorlama yöntemleri ile hesap numaraları, zayıf şifre veya parolalar öğrenilsiği anda da, müşterilerin hesapların girip paralarını boşaltmak çocuk oyuncağı haline geliyor. Krebs tüm diğer güvenlik araştırmacıları gibi, kullanıcılara güçlü şifreler oluşturmalarını tavsiye etmekte. Ayrıca her site için karmaşık şifre oluşturup bunu akılda tutmakta zorlananlar için de LastPass veya 1Password gibi bir şifre yönetici uygulama kullanılması önerilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.