btbilgi

Güvenlik araştırmalarına bakılırsa, veri ihlallerinin yüzde 81’i ele geçirilmiş şifreler, zayıf şifreler veya tekrar tekrar kullanılan şifreler nedeniyle meydana gelmekte. İhlallerin yüzde 29’u ise, saldırı türünden ve yönteminden bağımsız biçimde çalınmış şifreler aracılığı ile oluşmakta. Konuyla ilgili bilgi veren WatchGuard firması, siber suçluların şifreleri ele geçirmekte en sık kullandığı şifre kırma yöntemlerini sıralamış:

Keylogger

‘Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek kişisel verilere erişmesini sağlayan yazılım programlarıdır. Bilgisayara bir anti-keylogger yazılımı yüklemek ve kapsamlı bir virüs taraması yapmak özellikle tavsiye edilmekte.

Sosyal Mühendislik

Bu yaklaşım her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi tekniğe dayanmakta. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve Truva atı saldırısı bulunmakta. Sistemde durup dururken oluşan dikkat çekici değişimler fark edilirse, hemen antivirüs taraması ve hassas veri yedeklemesi yapmak öneriliyor.

Sözlük Tarama

‘Dictionary’ saldırı türünde hackerler birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak hesap alanına girerek kimlik doğrulama mekanizmasını yenmeye çalışmaktadır. Yani şifrelerde anlaşılır kelimeler kullanmak kimlik bilgilerini riske sokmak anlamına geliyor.

Kaba Kuvvet

‘Brute force’ yönteminde şifre kırma gerçekleşene kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar otomatik şekilde deneyen araçlar kullanılmakta. Güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu saldırıları önlemek için en etkili adımlar olarak verilmiş.

Gökkuşağı Tablosu

‘Rainbow’ yönteminde, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha etkili olduğu kaydedilen ‘gökkuşağı tablosu’ adında bir kaynak devreye sokulmakta. Bu saldırılara karşı yapılabilecek en iyi şey düzenli olarak parola değiştirmek ve karmaşık parolalar tercih etmek.

Kimlik Bilgisi Doldurma

Pek çok kişinin hesaplar arasında aynı parolaları veya parola çeşitlerini kullandığı iyi bilniyor. Siber saldırganlar veri sızıntılarından ve ihlallerden topladıkları çalıntı kimlik bilgileri ile ‘Credential Stuffing’ denilen tekniğe başvuruyorlar. Bir hesapta işe yarayan parolalar, olası başka hesaplarda da test ediliyor. Bunu engellemek için her platformda farklı ve en az 8 karakterden oluşan güçlü şifreler kullanmak gerekli.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.