Güvenlik Parolalarının Önemi

selen guvenc
Ağustos 5, 2022
  • 2806

Siber suçlular, şüpheli olmayan kurbanların çevrimiçi hesaplarına girmek için genellikle zayıf parolalara güvenir ve bu da genellikle ciddi sonuçlara yol açar. Ancak, bir güvenlik uygulaması olarak güçlü parolaların önemini anlamasına rağmen, çoğu kullanıcı için yalnızca birkaç parolayı ezberlemenin ve bunları her yerde yeniden kullanmanın kolaylığı, artan güvenlik riskinden daha ağır basıyor.

Bitdefender siber güvenlik ve çevrimiçi davranışlarla ilgili 2021 küresel raporuna göre, ankete katılan 10.000' den fazla tüketicinin yarısından biraz fazlası, çevrimiçi hesaplarında tek veya birkaç parola kullanıyor ve yaklaşık dörtte biri tüm çevrimiçi hesapları için tek bir basit parola kullanıyor.

Siber Suçlular İçin Kolay Seçimler

Rapor tüketicilerin bir sosyal ağda, finansal dolandırıcılık ve kimliğe bürünme de dahil olmak üzere çevrimiçi tehditler konusunda endişeli olduklarını belirtiyor. Ancak, eylemleri endişeleriyle uyuşmuyor. Güvenlik ürünleri kullanımı, platformlar arasında şifre kullanımı ve hesap ayrıntıları paylaşımı ile ilgili davranışlara dayanarak, ankete katılan kişilerin neredeyse %60'ı “maruz kalmış” olarak kabul ediliyor. Siber suçlular zayıf siber güvenlik uygulamalarından yararlanırken: Kullanıcıların %61'i geçen yıl en az bir tehditle karşılaştı ve en sık olarak mobil cihazlarda dolandırıcılık mesajları/çağrıları (%36) ve kimlik avı (%23) meydana geldi.

Zayıf parolalar, siber suçluların istismar etmesi için kolay bir yol sağlar; bu bilgileri dark web' de satabilir veya daha fazla saldırı başlatmak için kullanabilirler. Parolalar basit, kısa ve (çok) yaygınsa, bilgisayar korsanları yaygın olarak bulunan araçları kullanarak parolaları hızla kırabilir. Aslında, sekizden az karakter içeren bir parolanın güvenliği birkaç saniye içinde ele geçirilebilir.

Bilgisayar korsanları bir kurban hakkında zaten bilgiye sahipse (belki de dark web'den veya ayrı bir ihlalden satın alarak) şifreyi de tahmin edebilir/çıkartabilirler. Bu nedenle, büyük bir veri sızıntısından şüphelenildikten sonra tüm parolaların değiştirildiğinden emin olmak çok önemlidir. 

Siber suçlular ayrıca kimlik avı e-postalarını ve kötü amaçlı yazılım kampanyalarını ve çok daha fazlasını, (tarayıcılarda kaydedilen çerezler ve kredi kartı verileri, kripto cüzdanlarında depolanan bilgiler, sohbet günlükleri, VPN oturum açma kimlik bilgileri, dosyalardan gelen metinler vb.) oturum açma kimlik bilgilerini çalmak için yaygın bir yöntem olarak kullanır.

Siber suçlular, çalınan kimlik bilgilerini aldıktan sonra bunları kimlik hırsızlığı yapmak ve finansal hesapları boşaltmak için kullanır. Ayrıca, kimlik bilgilerini dark web' de satmaktan da yararlanırlar bu nedenle kurban, kaç tane tehdit aktörünün bilgilerine sahip olduğunu bile bilmeyebilir. Diğer durumlarda, çalınan kimlik bilgileri, diğer çevrimiçi hesaplara (örn. sosyal medya profilleri) girmek ve bunları ele geçirmek için kullanılır.

Çalınan kimlik bilgileri, yalnızca kişisel hesapların ele geçirilmesinden çok daha geniş etkilere sahip olabilir. Bir kişi, iş hesabı gibi başka hesaplar için aynı veya benzer şifreleri kullanırsa bu suçlulara işverenlerine bir arka kapı verilmesine neden olabilir. İşletmeler için bu tür bir sızıntı büyük bir mali kayba ve markanın zarar görmesine neden olabilir.

Tüketiciler Şifrelerini Açıkta Bırakıyor

Cep telefonları ana ve genellikle gözden kaçan bir endişedir. Ankete katılanların %30'unun telefonlarında antivirüs kullanmadığını, yani cihazlarının güvenliğini düzgün bir şekilde sağlayamadıklarını tespit ettik. Bu, özellikle demografik olarak en sık telefonlarında çevrimiçi tehditler ve güvenlik açıkları hakkında daha az endişe duyanlar olduğu için bir endişe kaynağıdır.

Parola yöneticileri, elektronik bir dosyada ve/veya fiziksel biçimde saklanan parolalar, en sık iş cihazları için ve en az sıklıkla kişisel telefonlar için kullanılır. Otomatik Doldurma seçeneği ve şifre yöneticileri en sık 25-44 yaşındakiler tarafından, sabit format ise 55-65 yaş arasındakiler tarafından kullanılır.

Ancak iş hesapları güvenli olsa bile bu, işten gelen hassas bilgilerin kişisel telefonlara taşınmadığı anlamına gelmez. İş hesaplarına bağlı e-posta ve iletişim uygulamaları genellikle kişisel cihazlara indirilir ve biri hesaplar arasında aynı şifreleri kullanıyorsa, kişisel cihazlarının güvenliğinin ihlal edilmesi, iş cihazlarının da olduğu anlamına gelir.

Nasıl Güvende Kalınır

Genel parola güvenliğini iyileştirmenin anahtarı, tüketicileri çevrimiçi davranışlarıyla ilişkili riskler konusunda eğitmek ve parolalarını daha iyi korumak için kullanabilecekleri gerçekçi önlemler sağlamaktır.

İlk adım, mevcut şifre grubunu çeşitlendirmek ve onları daha karmaşık hale getirmektir. Tüketiciler, parolaları yeniden kullanmaktan veya parolaları birden çok kişiyle paylaşmaktan kaçınmalıdır. Parolalarda iyi bilinen ifadeler (ör. 1234 veya QAZ gibi klavye yolları) veya kişisel bilgiler (ör. doğum günleri veya evcil hayvan adları) kullanmaktan kaçının. Başka bir en iyi uygulama, şifrenizi her üç ayda bir (veya bir veri ihlali bildirimi alır almaz) değiştirmektir.

Ayrıca, onu destekleyen her hesapta iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdiğinizden emin olun. Bu, parolanın yanlış ellere geçmesi durumunda hesabınızı güvende tutmanıza yardımcı olan son derece önemli bir koruma katmanıdır.

Bunlar en temel adımlar olsa da çoğu kişi şifrelerini unutmaktan endişe duyduğu için, bu işlemleri yapmakta tereddüt ediyor. Bunun için bir şifre yöneticisi iyi bir çözümdür; rastgele, güçlü ve benzersiz parolalar oluşturur ve bunları güvenli bir şekilde saklar.

İki faktörlü kimlik doğrulama, bir tehdit aktörü bir parola tahmin edebilse bile hesapları güvence altına almak için iyi bir yol olabilir ve virüsten koruma yazılımı, cihazları kimlik bilgilerini çalan kötü amaçlı yazılımlara karşı koruyabilir. Son olarak, tüketiciler bilinmeyen bir ağa bağlanırken bir VPN kullanmalıdır.

Kullanıcıları güvenlik konusunda eğitirken özellikle cep telefonlarına odaklanılmalıdır, çünkü daha önce tartışıldığı gibi, güvenlik ürünleri/hizmetlerinin daha az kullanımı ve basit parolaların daha yüksek kullanımı ile daha fazla açığa çıkarlar.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!




İlgili İçerik
Duyurular

Siber Saldırıların Anatomisi: Gerçekleşme ve Önleme Yolları

Mobildev Pazarlama Sohbetleri webinar serimiz, 28 Haziran Cuma günü gerçekleşecek olan "Siber Saldırıların Anatomisi: Gerçekleşme ve Önleme Yolları" konulu on sekizinci webinarı ile devam ediyor.

selen guvenc Haziran 20

Generative AI: Üretken Yapay Zeka ile Yaratıcılığın Buluşması

Generative AI, kendinden öğrenen algoritmaları kullanarak yeni veriler oluşturabilen yapay zekâ sistemlerini ifade eder. Bu sistemler, önceden belirlenmiş bir kural seti veya model üzerinden gerçekçi ve özgün içerikler üretebilirler.

selen guvenc Mayıs 20

ISO/IEC 42001:2023 Yapay Zekâ Yönetim Sistemi

ISO/IEC 42001, kuruluşlar içerisinde Yapay Zekâ Yönetim Sisteminin (AIMS) kurulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesine yönelik gereksinimleri belirleyen uluslararası bir standarttır.

selen guvenc Mayıs 20

Perakende Günleri Yaklaşıyor: Mobildev Standımıza Sizleri Bekliyoruz!

Mobildev olarak, Perakende Günleri’nde Kurumsal Mesajlaşma Sponsoru olarak yerimizi aldık. Hall 3’de bulunan 316 numaralı standımızda, sektördeki işletmelerin dönüşümüne katkı sağlayacak çözümlerimizi ve uzmanlığımızı sergileyeceğiz.

selen guvenc Mayıs 20

Mobildev&Teknosa 30 Mayıs'ta Perakende Günleri'nde!

Teknosa Müşteri Deneyimi, Crm ve Veri Analitiği Grup Müdürü Duygu Bayram ile Mobildev Kurucusu ve Genel Müdürü Ozan Özgür Erdoğan, uzmanlık sahnesinde gerçekleştireceğimiz oturumda bir araya geliyor!

selen guvenc Mayıs 20

Sosyal Medyada İtibar ve Kriz Yönetimi

Mobildev Pazarlama Sohbetleri webinar serimiz, 24 Mayıs Cuma günü gerçekleşecek olan "Sosyal Medyada İtibar ve Kriz Yönetimi" konulu on altıncı webinarı ile devam ediyor.

selen guvenc Mayıs 19

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.