Güvenlik Parolalarının Önemi

selen guvenc
Ağustos 5, 2022
  • 2508

Siber suçlular, şüpheli olmayan kurbanların çevrimiçi hesaplarına girmek için genellikle zayıf parolalara güvenir ve bu da genellikle ciddi sonuçlara yol açar. Ancak, bir güvenlik uygulaması olarak güçlü parolaların önemini anlamasına rağmen, çoğu kullanıcı için yalnızca birkaç parolayı ezberlemenin ve bunları her yerde yeniden kullanmanın kolaylığı, artan güvenlik riskinden daha ağır basıyor.

Bitdefender siber güvenlik ve çevrimiçi davranışlarla ilgili 2021 küresel raporuna göre, ankete katılan 10.000' den fazla tüketicinin yarısından biraz fazlası, çevrimiçi hesaplarında tek veya birkaç parola kullanıyor ve yaklaşık dörtte biri tüm çevrimiçi hesapları için tek bir basit parola kullanıyor.

Siber Suçlular İçin Kolay Seçimler

Rapor tüketicilerin bir sosyal ağda, finansal dolandırıcılık ve kimliğe bürünme de dahil olmak üzere çevrimiçi tehditler konusunda endişeli olduklarını belirtiyor. Ancak, eylemleri endişeleriyle uyuşmuyor. Güvenlik ürünleri kullanımı, platformlar arasında şifre kullanımı ve hesap ayrıntıları paylaşımı ile ilgili davranışlara dayanarak, ankete katılan kişilerin neredeyse %60'ı “maruz kalmış” olarak kabul ediliyor. Siber suçlular zayıf siber güvenlik uygulamalarından yararlanırken: Kullanıcıların %61'i geçen yıl en az bir tehditle karşılaştı ve en sık olarak mobil cihazlarda dolandırıcılık mesajları/çağrıları (%36) ve kimlik avı (%23) meydana geldi.

Zayıf parolalar, siber suçluların istismar etmesi için kolay bir yol sağlar; bu bilgileri dark web' de satabilir veya daha fazla saldırı başlatmak için kullanabilirler. Parolalar basit, kısa ve (çok) yaygınsa, bilgisayar korsanları yaygın olarak bulunan araçları kullanarak parolaları hızla kırabilir. Aslında, sekizden az karakter içeren bir parolanın güvenliği birkaç saniye içinde ele geçirilebilir.

Bilgisayar korsanları bir kurban hakkında zaten bilgiye sahipse (belki de dark web'den veya ayrı bir ihlalden satın alarak) şifreyi de tahmin edebilir/çıkartabilirler. Bu nedenle, büyük bir veri sızıntısından şüphelenildikten sonra tüm parolaların değiştirildiğinden emin olmak çok önemlidir. 

Siber suçlular ayrıca kimlik avı e-postalarını ve kötü amaçlı yazılım kampanyalarını ve çok daha fazlasını, (tarayıcılarda kaydedilen çerezler ve kredi kartı verileri, kripto cüzdanlarında depolanan bilgiler, sohbet günlükleri, VPN oturum açma kimlik bilgileri, dosyalardan gelen metinler vb.) oturum açma kimlik bilgilerini çalmak için yaygın bir yöntem olarak kullanır.

Siber suçlular, çalınan kimlik bilgilerini aldıktan sonra bunları kimlik hırsızlığı yapmak ve finansal hesapları boşaltmak için kullanır. Ayrıca, kimlik bilgilerini dark web' de satmaktan da yararlanırlar bu nedenle kurban, kaç tane tehdit aktörünün bilgilerine sahip olduğunu bile bilmeyebilir. Diğer durumlarda, çalınan kimlik bilgileri, diğer çevrimiçi hesaplara (örn. sosyal medya profilleri) girmek ve bunları ele geçirmek için kullanılır.

Çalınan kimlik bilgileri, yalnızca kişisel hesapların ele geçirilmesinden çok daha geniş etkilere sahip olabilir. Bir kişi, iş hesabı gibi başka hesaplar için aynı veya benzer şifreleri kullanırsa bu suçlulara işverenlerine bir arka kapı verilmesine neden olabilir. İşletmeler için bu tür bir sızıntı büyük bir mali kayba ve markanın zarar görmesine neden olabilir.

Tüketiciler Şifrelerini Açıkta Bırakıyor

Cep telefonları ana ve genellikle gözden kaçan bir endişedir. Ankete katılanların %30'unun telefonlarında antivirüs kullanmadığını, yani cihazlarının güvenliğini düzgün bir şekilde sağlayamadıklarını tespit ettik. Bu, özellikle demografik olarak en sık telefonlarında çevrimiçi tehditler ve güvenlik açıkları hakkında daha az endişe duyanlar olduğu için bir endişe kaynağıdır.

Parola yöneticileri, elektronik bir dosyada ve/veya fiziksel biçimde saklanan parolalar, en sık iş cihazları için ve en az sıklıkla kişisel telefonlar için kullanılır. Otomatik Doldurma seçeneği ve şifre yöneticileri en sık 25-44 yaşındakiler tarafından, sabit format ise 55-65 yaş arasındakiler tarafından kullanılır.

Ancak iş hesapları güvenli olsa bile bu, işten gelen hassas bilgilerin kişisel telefonlara taşınmadığı anlamına gelmez. İş hesaplarına bağlı e-posta ve iletişim uygulamaları genellikle kişisel cihazlara indirilir ve biri hesaplar arasında aynı şifreleri kullanıyorsa, kişisel cihazlarının güvenliğinin ihlal edilmesi, iş cihazlarının da olduğu anlamına gelir.

Nasıl Güvende Kalınır

Genel parola güvenliğini iyileştirmenin anahtarı, tüketicileri çevrimiçi davranışlarıyla ilişkili riskler konusunda eğitmek ve parolalarını daha iyi korumak için kullanabilecekleri gerçekçi önlemler sağlamaktır.

İlk adım, mevcut şifre grubunu çeşitlendirmek ve onları daha karmaşık hale getirmektir. Tüketiciler, parolaları yeniden kullanmaktan veya parolaları birden çok kişiyle paylaşmaktan kaçınmalıdır. Parolalarda iyi bilinen ifadeler (ör. 1234 veya QAZ gibi klavye yolları) veya kişisel bilgiler (ör. doğum günleri veya evcil hayvan adları) kullanmaktan kaçının. Başka bir en iyi uygulama, şifrenizi her üç ayda bir (veya bir veri ihlali bildirimi alır almaz) değiştirmektir.

Ayrıca, onu destekleyen her hesapta iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdiğinizden emin olun. Bu, parolanın yanlış ellere geçmesi durumunda hesabınızı güvende tutmanıza yardımcı olan son derece önemli bir koruma katmanıdır.

Bunlar en temel adımlar olsa da çoğu kişi şifrelerini unutmaktan endişe duyduğu için, bu işlemleri yapmakta tereddüt ediyor. Bunun için bir şifre yöneticisi iyi bir çözümdür; rastgele, güçlü ve benzersiz parolalar oluşturur ve bunları güvenli bir şekilde saklar.

İki faktörlü kimlik doğrulama, bir tehdit aktörü bir parola tahmin edebilse bile hesapları güvence altına almak için iyi bir yol olabilir ve virüsten koruma yazılımı, cihazları kimlik bilgilerini çalan kötü amaçlı yazılımlara karşı koruyabilir. Son olarak, tüketiciler bilinmeyen bir ağa bağlanırken bir VPN kullanmalıdır.

Kullanıcıları güvenlik konusunda eğitirken özellikle cep telefonlarına odaklanılmalıdır, çünkü daha önce tartışıldığı gibi, güvenlik ürünleri/hizmetlerinin daha az kullanımı ve basit parolaların daha yüksek kullanımı ile daha fazla açığa çıkarlar.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!




İlgili İçerik
Duyurular

Turkcell 04.03.2024 Tarihli Planlı Çalışma

Değerli müşterimiz, Turkcell'de altyapı iyileştirme çalışması yapılacaktır.

selen guvenc Mart 1

Mobildev Pazarlama Sohbetleri: SEO ve İçerik Pazarlama için ChatGPT Nasıl Kullanılır?

Mart ayının ilk webinarı olan, "SEO ve İçerik Pazarlama için ChatGPT Nasıl Kullanılır?" konulu webinarımız, 1 Mart Cuma Günü gerçekleşecek.

selen guvenc Şubat 21

Artan Tehdit: Hacktivist Hareketler

‘Hack’ ve ‘Aktivizm’ kelimelerinin birleştirilmesinden türetilen Hacktivizm, internet korsanı veya korsan gruplarının, sosyal ve politik mesajları iletme kaygısıyla, internet siteleri veya bilgisayar ağlarını hedef alan saldırılar gerçekleştirmesidir.

selen guvenc Şubat 8

“Göremediğin Şeyi Koruyamazsın”: Zombie ve Shadow API

BT modernizasyonu ve dijital dönüşüm girişimleri, daha hızlı yazılım dağıtım yaşam döngüleriyle birleştiğinde, kuruluşlar içindeki API ekosistemlerinin boyutunda ve ölçeğinde katlanarak bir artışa neden oldu.

selen guvenc Şubat 8

Kimlik Avı Saldırıları: İşinizi ve Kişisel Verilerinizi Koruma

Ekim ayında Ulusal Siber Güvenlik Farkındalık Ayı kutlandı. Temel mesajı basit ama güçlendiriciydi “farkındalık ve proaktif önlemler en iyi savunmamızdır.”

selen guvenc Şubat 8

Türkiye Cumhuriyeti Kimlik Numaralarının İşlenmesi Hakkında Rehber

KVK Kurumu tarafından, elde edilmesi halinde mahiyeti gereği ilgili kişilerin diğer kişisel verilerine de erişim imkânı sağlayabilmesi sebebiyle mağduriyete yol açabilecek olan Türkiye Cumhuriyeti (T.C.) kimlik numaralarının işlenmesi faaliyetinde dikkat

selen guvenc Şubat 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.