Güvenlik Parolalarının Önemi

selen guvenc
Ağustos 5, 2022
  • 521

Siber suçlular, şüpheli olmayan kurbanların çevrimiçi hesaplarına girmek için genellikle zayıf parolalara güvenir ve bu da genellikle ciddi sonuçlara yol açar. Ancak, bir güvenlik uygulaması olarak güçlü parolaların önemini anlamasına rağmen, çoğu kullanıcı için yalnızca birkaç parolayı ezberlemenin ve bunları her yerde yeniden kullanmanın kolaylığı, artan güvenlik riskinden daha ağır basıyor.

Bitdefender siber güvenlik ve çevrimiçi davranışlarla ilgili 2021 küresel raporuna göre, ankete katılan 10.000' den fazla tüketicinin yarısından biraz fazlası, çevrimiçi hesaplarında tek veya birkaç parola kullanıyor ve yaklaşık dörtte biri tüm çevrimiçi hesapları için tek bir basit parola kullanıyor.

Siber Suçlular İçin Kolay Seçimler

Rapor tüketicilerin bir sosyal ağda, finansal dolandırıcılık ve kimliğe bürünme de dahil olmak üzere çevrimiçi tehditler konusunda endişeli olduklarını belirtiyor. Ancak, eylemleri endişeleriyle uyuşmuyor. Güvenlik ürünleri kullanımı, platformlar arasında şifre kullanımı ve hesap ayrıntıları paylaşımı ile ilgili davranışlara dayanarak, ankete katılan kişilerin neredeyse %60'ı “maruz kalmış” olarak kabul ediliyor. Siber suçlular zayıf siber güvenlik uygulamalarından yararlanırken: Kullanıcıların %61'i geçen yıl en az bir tehditle karşılaştı ve en sık olarak mobil cihazlarda dolandırıcılık mesajları/çağrıları (%36) ve kimlik avı (%23) meydana geldi.

Zayıf parolalar, siber suçluların istismar etmesi için kolay bir yol sağlar; bu bilgileri dark web' de satabilir veya daha fazla saldırı başlatmak için kullanabilirler. Parolalar basit, kısa ve (çok) yaygınsa, bilgisayar korsanları yaygın olarak bulunan araçları kullanarak parolaları hızla kırabilir. Aslında, sekizden az karakter içeren bir parolanın güvenliği birkaç saniye içinde ele geçirilebilir.

Bilgisayar korsanları bir kurban hakkında zaten bilgiye sahipse (belki de dark web'den veya ayrı bir ihlalden satın alarak) şifreyi de tahmin edebilir/çıkartabilirler. Bu nedenle, büyük bir veri sızıntısından şüphelenildikten sonra tüm parolaların değiştirildiğinden emin olmak çok önemlidir. 

Siber suçlular ayrıca kimlik avı e-postalarını ve kötü amaçlı yazılım kampanyalarını ve çok daha fazlasını, (tarayıcılarda kaydedilen çerezler ve kredi kartı verileri, kripto cüzdanlarında depolanan bilgiler, sohbet günlükleri, VPN oturum açma kimlik bilgileri, dosyalardan gelen metinler vb.) oturum açma kimlik bilgilerini çalmak için yaygın bir yöntem olarak kullanır.

Siber suçlular, çalınan kimlik bilgilerini aldıktan sonra bunları kimlik hırsızlığı yapmak ve finansal hesapları boşaltmak için kullanır. Ayrıca, kimlik bilgilerini dark web' de satmaktan da yararlanırlar bu nedenle kurban, kaç tane tehdit aktörünün bilgilerine sahip olduğunu bile bilmeyebilir. Diğer durumlarda, çalınan kimlik bilgileri, diğer çevrimiçi hesaplara (örn. sosyal medya profilleri) girmek ve bunları ele geçirmek için kullanılır.

Çalınan kimlik bilgileri, yalnızca kişisel hesapların ele geçirilmesinden çok daha geniş etkilere sahip olabilir. Bir kişi, iş hesabı gibi başka hesaplar için aynı veya benzer şifreleri kullanırsa bu suçlulara işverenlerine bir arka kapı verilmesine neden olabilir. İşletmeler için bu tür bir sızıntı büyük bir mali kayba ve markanın zarar görmesine neden olabilir.

Tüketiciler Şifrelerini Açıkta Bırakıyor

Cep telefonları ana ve genellikle gözden kaçan bir endişedir. Ankete katılanların %30'unun telefonlarında antivirüs kullanmadığını, yani cihazlarının güvenliğini düzgün bir şekilde sağlayamadıklarını tespit ettik. Bu, özellikle demografik olarak en sık telefonlarında çevrimiçi tehditler ve güvenlik açıkları hakkında daha az endişe duyanlar olduğu için bir endişe kaynağıdır.

Parola yöneticileri, elektronik bir dosyada ve/veya fiziksel biçimde saklanan parolalar, en sık iş cihazları için ve en az sıklıkla kişisel telefonlar için kullanılır. Otomatik Doldurma seçeneği ve şifre yöneticileri en sık 25-44 yaşındakiler tarafından, sabit format ise 55-65 yaş arasındakiler tarafından kullanılır.

Ancak iş hesapları güvenli olsa bile bu, işten gelen hassas bilgilerin kişisel telefonlara taşınmadığı anlamına gelmez. İş hesaplarına bağlı e-posta ve iletişim uygulamaları genellikle kişisel cihazlara indirilir ve biri hesaplar arasında aynı şifreleri kullanıyorsa, kişisel cihazlarının güvenliğinin ihlal edilmesi, iş cihazlarının da olduğu anlamına gelir.

Nasıl Güvende Kalınır

Genel parola güvenliğini iyileştirmenin anahtarı, tüketicileri çevrimiçi davranışlarıyla ilişkili riskler konusunda eğitmek ve parolalarını daha iyi korumak için kullanabilecekleri gerçekçi önlemler sağlamaktır.

İlk adım, mevcut şifre grubunu çeşitlendirmek ve onları daha karmaşık hale getirmektir. Tüketiciler, parolaları yeniden kullanmaktan veya parolaları birden çok kişiyle paylaşmaktan kaçınmalıdır. Parolalarda iyi bilinen ifadeler (ör. 1234 veya QAZ gibi klavye yolları) veya kişisel bilgiler (ör. doğum günleri veya evcil hayvan adları) kullanmaktan kaçının. Başka bir en iyi uygulama, şifrenizi her üç ayda bir (veya bir veri ihlali bildirimi alır almaz) değiştirmektir.

Ayrıca, onu destekleyen her hesapta iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdiğinizden emin olun. Bu, parolanın yanlış ellere geçmesi durumunda hesabınızı güvende tutmanıza yardımcı olan son derece önemli bir koruma katmanıdır.

Bunlar en temel adımlar olsa da çoğu kişi şifrelerini unutmaktan endişe duyduğu için, bu işlemleri yapmakta tereddüt ediyor. Bunun için bir şifre yöneticisi iyi bir çözümdür; rastgele, güçlü ve benzersiz parolalar oluşturur ve bunları güvenli bir şekilde saklar.

İki faktörlü kimlik doğrulama, bir tehdit aktörü bir parola tahmin edebilse bile hesapları güvence altına almak için iyi bir yol olabilir ve virüsten koruma yazılımı, cihazları kimlik bilgilerini çalan kötü amaçlı yazılımlara karşı koruyabilir. Son olarak, tüketiciler bilinmeyen bir ağa bağlanırken bir VPN kullanmalıdır.

Kullanıcıları güvenlik konusunda eğitirken özellikle cep telefonlarına odaklanılmalıdır, çünkü daha önce tartışıldığı gibi, güvenlik ürünleri/hizmetlerinin daha az kullanımı ve basit parolaların daha yüksek kullanımı ile daha fazla açığa çıkarlar.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!




İlgili İçerik
Duyurular

Kuruluşunuz İçin Yılda Bir Kez Sızma Testi Yeterli mi?

Hassas verileri işleyen herhangi bir kuruluş, düzenli penetrasyon testide dahil olmak üzere güvenlik çabalarında gayretli olmalıdır. Küçük bir veri ihlali bile bir kuruluşun itibarına ve kârlılığına önemli ölçüde zarar verebilir.

selen guvenc Şubat 3

Nedir Bu Botnet?

Her gün yeni saldırı türleri ortaya çıktığı için siber suçlulara ayak uydurmak tam zamanlı bir iştir. Siber güvenlik analistleri, klasik fidye yazılımı ve kimlik avı düzenleri arasında botnet saldırılarını dikkate almalıdır.

selen guvenc Şubat 3

6R - Buluta Geçiş Stratejisi

Buluta geçiş sürecinizin başındayken, temel bilgileri gözden geçirmek ve ileride iyi bir planınız olduğunu bilmek her zaman yararlıdır. Her bulut geçişi farklı olacaktır, dolayısıyla her birinin net bir geçiş stratejisine ihtiyacı olacaktır.

selen guvenc Şubat 3

Mobildev’den Şubat Ayında 2 Büyük Webinar!

Yeni yılda da hız kesmeden devam edeceğimiz webinar serimiz, şubat ayında da birbirinden değerli konu ve konuklarla sizlerle olacak.

selen guvenc Şubat 3

Mobildev’de Her 1 Milyon SMS ve Her Lisans Bir Fidana Dönüşüyor!

Teknolojinin güçlü potansiyelini, doğal alanlarımızın korunması ve gelişmesi için kullanmak amacıyla başlattığımız; "Her Bir Milyon SMS Bir Fidan" ve "Her Lisans Bir Fidan" dönüşüm projelerinin öncüsü olmaktan gurur duyuyoruz.

selen guvenc Şubat 3

"Metaverse: Dijital Dünyada Markalar Nasıl Büyüyebilir?" Şimdi Youtube ve Spotify'da Yayında!

"Metaverse: Dijital Dünyada Markalar Nasıl Büyüyebilir?” konulu webinarımız; kaçıranlar veya tekrar izlemek isteyenler için Youtube, dinlemek isteyenler için Spotify kanallarımıza yüklenmiştir.

selen guvenc Şubat 3

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.