Güvenlik Parolalarının Önemi

selen guvenc
Ağustos 5, 2022
  • 3194

Siber suçlular, şüpheli olmayan kurbanların çevrimiçi hesaplarına girmek için genellikle zayıf parolalara güvenir ve bu da genellikle ciddi sonuçlara yol açar. Ancak, bir güvenlik uygulaması olarak güçlü parolaların önemini anlamasına rağmen, çoğu kullanıcı için yalnızca birkaç parolayı ezberlemenin ve bunları her yerde yeniden kullanmanın kolaylığı, artan güvenlik riskinden daha ağır basıyor.

Bitdefender siber güvenlik ve çevrimiçi davranışlarla ilgili 2021 küresel raporuna göre, ankete katılan 10.000' den fazla tüketicinin yarısından biraz fazlası, çevrimiçi hesaplarında tek veya birkaç parola kullanıyor ve yaklaşık dörtte biri tüm çevrimiçi hesapları için tek bir basit parola kullanıyor.

Siber Suçlular İçin Kolay Seçimler

Rapor tüketicilerin bir sosyal ağda, finansal dolandırıcılık ve kimliğe bürünme de dahil olmak üzere çevrimiçi tehditler konusunda endişeli olduklarını belirtiyor. Ancak, eylemleri endişeleriyle uyuşmuyor. Güvenlik ürünleri kullanımı, platformlar arasında şifre kullanımı ve hesap ayrıntıları paylaşımı ile ilgili davranışlara dayanarak, ankete katılan kişilerin neredeyse %60'ı “maruz kalmış” olarak kabul ediliyor. Siber suçlular zayıf siber güvenlik uygulamalarından yararlanırken: Kullanıcıların %61'i geçen yıl en az bir tehditle karşılaştı ve en sık olarak mobil cihazlarda dolandırıcılık mesajları/çağrıları (%36) ve kimlik avı (%23) meydana geldi.

Zayıf parolalar, siber suçluların istismar etmesi için kolay bir yol sağlar; bu bilgileri dark web' de satabilir veya daha fazla saldırı başlatmak için kullanabilirler. Parolalar basit, kısa ve (çok) yaygınsa, bilgisayar korsanları yaygın olarak bulunan araçları kullanarak parolaları hızla kırabilir. Aslında, sekizden az karakter içeren bir parolanın güvenliği birkaç saniye içinde ele geçirilebilir.

Bilgisayar korsanları bir kurban hakkında zaten bilgiye sahipse (belki de dark web'den veya ayrı bir ihlalden satın alarak) şifreyi de tahmin edebilir/çıkartabilirler. Bu nedenle, büyük bir veri sızıntısından şüphelenildikten sonra tüm parolaların değiştirildiğinden emin olmak çok önemlidir. 

Siber suçlular ayrıca kimlik avı e-postalarını ve kötü amaçlı yazılım kampanyalarını ve çok daha fazlasını, (tarayıcılarda kaydedilen çerezler ve kredi kartı verileri, kripto cüzdanlarında depolanan bilgiler, sohbet günlükleri, VPN oturum açma kimlik bilgileri, dosyalardan gelen metinler vb.) oturum açma kimlik bilgilerini çalmak için yaygın bir yöntem olarak kullanır.

Siber suçlular, çalınan kimlik bilgilerini aldıktan sonra bunları kimlik hırsızlığı yapmak ve finansal hesapları boşaltmak için kullanır. Ayrıca, kimlik bilgilerini dark web' de satmaktan da yararlanırlar bu nedenle kurban, kaç tane tehdit aktörünün bilgilerine sahip olduğunu bile bilmeyebilir. Diğer durumlarda, çalınan kimlik bilgileri, diğer çevrimiçi hesaplara (örn. sosyal medya profilleri) girmek ve bunları ele geçirmek için kullanılır.

Çalınan kimlik bilgileri, yalnızca kişisel hesapların ele geçirilmesinden çok daha geniş etkilere sahip olabilir. Bir kişi, iş hesabı gibi başka hesaplar için aynı veya benzer şifreleri kullanırsa bu suçlulara işverenlerine bir arka kapı verilmesine neden olabilir. İşletmeler için bu tür bir sızıntı büyük bir mali kayba ve markanın zarar görmesine neden olabilir.

Tüketiciler Şifrelerini Açıkta Bırakıyor

Cep telefonları ana ve genellikle gözden kaçan bir endişedir. Ankete katılanların %30'unun telefonlarında antivirüs kullanmadığını, yani cihazlarının güvenliğini düzgün bir şekilde sağlayamadıklarını tespit ettik. Bu, özellikle demografik olarak en sık telefonlarında çevrimiçi tehditler ve güvenlik açıkları hakkında daha az endişe duyanlar olduğu için bir endişe kaynağıdır.

Parola yöneticileri, elektronik bir dosyada ve/veya fiziksel biçimde saklanan parolalar, en sık iş cihazları için ve en az sıklıkla kişisel telefonlar için kullanılır. Otomatik Doldurma seçeneği ve şifre yöneticileri en sık 25-44 yaşındakiler tarafından, sabit format ise 55-65 yaş arasındakiler tarafından kullanılır.

Ancak iş hesapları güvenli olsa bile bu, işten gelen hassas bilgilerin kişisel telefonlara taşınmadığı anlamına gelmez. İş hesaplarına bağlı e-posta ve iletişim uygulamaları genellikle kişisel cihazlara indirilir ve biri hesaplar arasında aynı şifreleri kullanıyorsa, kişisel cihazlarının güvenliğinin ihlal edilmesi, iş cihazlarının da olduğu anlamına gelir.

Nasıl Güvende Kalınır

Genel parola güvenliğini iyileştirmenin anahtarı, tüketicileri çevrimiçi davranışlarıyla ilişkili riskler konusunda eğitmek ve parolalarını daha iyi korumak için kullanabilecekleri gerçekçi önlemler sağlamaktır.

İlk adım, mevcut şifre grubunu çeşitlendirmek ve onları daha karmaşık hale getirmektir. Tüketiciler, parolaları yeniden kullanmaktan veya parolaları birden çok kişiyle paylaşmaktan kaçınmalıdır. Parolalarda iyi bilinen ifadeler (ör. 1234 veya QAZ gibi klavye yolları) veya kişisel bilgiler (ör. doğum günleri veya evcil hayvan adları) kullanmaktan kaçının. Başka bir en iyi uygulama, şifrenizi her üç ayda bir (veya bir veri ihlali bildirimi alır almaz) değiştirmektir.

Ayrıca, onu destekleyen her hesapta iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdiğinizden emin olun. Bu, parolanın yanlış ellere geçmesi durumunda hesabınızı güvende tutmanıza yardımcı olan son derece önemli bir koruma katmanıdır.

Bunlar en temel adımlar olsa da çoğu kişi şifrelerini unutmaktan endişe duyduğu için, bu işlemleri yapmakta tereddüt ediyor. Bunun için bir şifre yöneticisi iyi bir çözümdür; rastgele, güçlü ve benzersiz parolalar oluşturur ve bunları güvenli bir şekilde saklar.

İki faktörlü kimlik doğrulama, bir tehdit aktörü bir parola tahmin edebilse bile hesapları güvence altına almak için iyi bir yol olabilir ve virüsten koruma yazılımı, cihazları kimlik bilgilerini çalan kötü amaçlı yazılımlara karşı koruyabilir. Son olarak, tüketiciler bilinmeyen bir ağa bağlanırken bir VPN kullanmalıdır.

Kullanıcıları güvenlik konusunda eğitirken özellikle cep telefonlarına odaklanılmalıdır, çünkü daha önce tartışıldığı gibi, güvenlik ürünleri/hizmetlerinin daha az kullanımı ve basit parolaların daha yüksek kullanımı ile daha fazla açığa çıkarlar.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!




İlgili İçerik
Duyurular

LinkedIn'de Doğru Hedefleme Stratejileri ve Reklam Formatları

Bu haftaki programda Dijital Metrikler firmasının kurucu ortağı olan Müge Evşen ile LinkedIn’de doğru hedefleme stratejileri ve reklam formatları hakkında sohbet edecek, sizlerden gelen soruları cevaplandıracağız.

selen guvenc Kasım 28

Nöropazarlamayla Duygulara Fısılda

Yeni sezonunun ikinci webinarı olan "Nöropazarlamayla Duygulara Fısılda" konulu webinarımız,15 Kasım Cuma Günü gerçekleşecek.

selen guvenc Kasım 11

Black Friday 2024: Satın Alma Eğilimleri ve Satış Tahminleri

Black Friday 2024 yılı için yapılan tahminler, küresel çapta ve Türkiye özelinde tüketici davranışlarının dijitalleşme, mobil alışveriş ve sürdürülebilirlik gibi trendlerle şekillendiğini ortaya koyuyor.

selen guvenc Kasım 8

Google'ın Yeni CrUX Vis Aracı ile Performans Analizi ve Core Web Vitals Optimizasyonu

Google, kullanıcı deneyimi performansını izleme ve geliştirme konularında devrim niteliğinde bir araç olan CrUX Vis’i tanıttı.

selen guvenc Kasım 8

Mobildev ile Black Friday Döneminde Etkili SMS Kampanyaları: Müşterilerinizle Güçlü Bağlantılar Kurun

Black Friday döneminde tüketicilerin dikkati birçok kanal tarafından çekilmeye çalışılırken, markaların öne çıkmak ve müşterileriyle etkili bir bağ kurmak için doğru iletişim stratejilerini kullanmaları gerekiyor.

selen guvenc Kasım 8

Ticimax E-Ticaret Sohbetleri'nin Kayseri Etkinliğinde Buluşuyoruz!

19 Kasım Salı Günü Kayseri’de düzenlenecek olan ‘E-Ticarette Başarılı Olmanın Yolları’ konulu etkinlikte, şirketimizin Satış ve Pazarlama Müdürü Vedat Aybar, SMS Pazarlama ve İzin Yönetimine dair bilgi ve tecrübelerini sizlerle paylaşacak.

selen guvenc Kasım 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.