Güvenlik Parolalarının Önemi

selen guvenc
Ağustos 5, 2022
  • 278

Siber suçlular, şüpheli olmayan kurbanların çevrimiçi hesaplarına girmek için genellikle zayıf parolalara güvenir ve bu da genellikle ciddi sonuçlara yol açar. Ancak, bir güvenlik uygulaması olarak güçlü parolaların önemini anlamasına rağmen, çoğu kullanıcı için yalnızca birkaç parolayı ezberlemenin ve bunları her yerde yeniden kullanmanın kolaylığı, artan güvenlik riskinden daha ağır basıyor.

Bitdefender siber güvenlik ve çevrimiçi davranışlarla ilgili 2021 küresel raporuna göre, ankete katılan 10.000' den fazla tüketicinin yarısından biraz fazlası, çevrimiçi hesaplarında tek veya birkaç parola kullanıyor ve yaklaşık dörtte biri tüm çevrimiçi hesapları için tek bir basit parola kullanıyor.

Siber Suçlular İçin Kolay Seçimler

Rapor tüketicilerin bir sosyal ağda, finansal dolandırıcılık ve kimliğe bürünme de dahil olmak üzere çevrimiçi tehditler konusunda endişeli olduklarını belirtiyor. Ancak, eylemleri endişeleriyle uyuşmuyor. Güvenlik ürünleri kullanımı, platformlar arasında şifre kullanımı ve hesap ayrıntıları paylaşımı ile ilgili davranışlara dayanarak, ankete katılan kişilerin neredeyse %60'ı “maruz kalmış” olarak kabul ediliyor. Siber suçlular zayıf siber güvenlik uygulamalarından yararlanırken: Kullanıcıların %61'i geçen yıl en az bir tehditle karşılaştı ve en sık olarak mobil cihazlarda dolandırıcılık mesajları/çağrıları (%36) ve kimlik avı (%23) meydana geldi.

Zayıf parolalar, siber suçluların istismar etmesi için kolay bir yol sağlar; bu bilgileri dark web' de satabilir veya daha fazla saldırı başlatmak için kullanabilirler. Parolalar basit, kısa ve (çok) yaygınsa, bilgisayar korsanları yaygın olarak bulunan araçları kullanarak parolaları hızla kırabilir. Aslında, sekizden az karakter içeren bir parolanın güvenliği birkaç saniye içinde ele geçirilebilir.

Bilgisayar korsanları bir kurban hakkında zaten bilgiye sahipse (belki de dark web'den veya ayrı bir ihlalden satın alarak) şifreyi de tahmin edebilir/çıkartabilirler. Bu nedenle, büyük bir veri sızıntısından şüphelenildikten sonra tüm parolaların değiştirildiğinden emin olmak çok önemlidir. 

Siber suçlular ayrıca kimlik avı e-postalarını ve kötü amaçlı yazılım kampanyalarını ve çok daha fazlasını, (tarayıcılarda kaydedilen çerezler ve kredi kartı verileri, kripto cüzdanlarında depolanan bilgiler, sohbet günlükleri, VPN oturum açma kimlik bilgileri, dosyalardan gelen metinler vb.) oturum açma kimlik bilgilerini çalmak için yaygın bir yöntem olarak kullanır.

Siber suçlular, çalınan kimlik bilgilerini aldıktan sonra bunları kimlik hırsızlığı yapmak ve finansal hesapları boşaltmak için kullanır. Ayrıca, kimlik bilgilerini dark web' de satmaktan da yararlanırlar bu nedenle kurban, kaç tane tehdit aktörünün bilgilerine sahip olduğunu bile bilmeyebilir. Diğer durumlarda, çalınan kimlik bilgileri, diğer çevrimiçi hesaplara (örn. sosyal medya profilleri) girmek ve bunları ele geçirmek için kullanılır.

Çalınan kimlik bilgileri, yalnızca kişisel hesapların ele geçirilmesinden çok daha geniş etkilere sahip olabilir. Bir kişi, iş hesabı gibi başka hesaplar için aynı veya benzer şifreleri kullanırsa bu suçlulara işverenlerine bir arka kapı verilmesine neden olabilir. İşletmeler için bu tür bir sızıntı büyük bir mali kayba ve markanın zarar görmesine neden olabilir.

Tüketiciler Şifrelerini Açıkta Bırakıyor

Cep telefonları ana ve genellikle gözden kaçan bir endişedir. Ankete katılanların %30'unun telefonlarında antivirüs kullanmadığını, yani cihazlarının güvenliğini düzgün bir şekilde sağlayamadıklarını tespit ettik. Bu, özellikle demografik olarak en sık telefonlarında çevrimiçi tehditler ve güvenlik açıkları hakkında daha az endişe duyanlar olduğu için bir endişe kaynağıdır.

Parola yöneticileri, elektronik bir dosyada ve/veya fiziksel biçimde saklanan parolalar, en sık iş cihazları için ve en az sıklıkla kişisel telefonlar için kullanılır. Otomatik Doldurma seçeneği ve şifre yöneticileri en sık 25-44 yaşındakiler tarafından, sabit format ise 55-65 yaş arasındakiler tarafından kullanılır.

Ancak iş hesapları güvenli olsa bile bu, işten gelen hassas bilgilerin kişisel telefonlara taşınmadığı anlamına gelmez. İş hesaplarına bağlı e-posta ve iletişim uygulamaları genellikle kişisel cihazlara indirilir ve biri hesaplar arasında aynı şifreleri kullanıyorsa, kişisel cihazlarının güvenliğinin ihlal edilmesi, iş cihazlarının da olduğu anlamına gelir.

Nasıl Güvende Kalınır

Genel parola güvenliğini iyileştirmenin anahtarı, tüketicileri çevrimiçi davranışlarıyla ilişkili riskler konusunda eğitmek ve parolalarını daha iyi korumak için kullanabilecekleri gerçekçi önlemler sağlamaktır.

İlk adım, mevcut şifre grubunu çeşitlendirmek ve onları daha karmaşık hale getirmektir. Tüketiciler, parolaları yeniden kullanmaktan veya parolaları birden çok kişiyle paylaşmaktan kaçınmalıdır. Parolalarda iyi bilinen ifadeler (ör. 1234 veya QAZ gibi klavye yolları) veya kişisel bilgiler (ör. doğum günleri veya evcil hayvan adları) kullanmaktan kaçının. Başka bir en iyi uygulama, şifrenizi her üç ayda bir (veya bir veri ihlali bildirimi alır almaz) değiştirmektir.

Ayrıca, onu destekleyen her hesapta iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdiğinizden emin olun. Bu, parolanın yanlış ellere geçmesi durumunda hesabınızı güvende tutmanıza yardımcı olan son derece önemli bir koruma katmanıdır.

Bunlar en temel adımlar olsa da çoğu kişi şifrelerini unutmaktan endişe duyduğu için, bu işlemleri yapmakta tereddüt ediyor. Bunun için bir şifre yöneticisi iyi bir çözümdür; rastgele, güçlü ve benzersiz parolalar oluşturur ve bunları güvenli bir şekilde saklar.

İki faktörlü kimlik doğrulama, bir tehdit aktörü bir parola tahmin edebilse bile hesapları güvence altına almak için iyi bir yol olabilir ve virüsten koruma yazılımı, cihazları kimlik bilgilerini çalan kötü amaçlı yazılımlara karşı koruyabilir. Son olarak, tüketiciler bilinmeyen bir ağa bağlanırken bir VPN kullanmalıdır.

Kullanıcıları güvenlik konusunda eğitirken özellikle cep telefonlarına odaklanılmalıdır, çünkü daha önce tartışıldığı gibi, güvenlik ürünleri/hizmetlerinin daha az kullanımı ve basit parolaların daha yüksek kullanımı ile daha fazla açığa çıkarlar.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!




İlgili İçerik
Duyurular

Yılın Son Çeyreği İçin Pazarlama İpuçları

Yılın son çeyreği olan dönem, karı artırmak ve yılı herhangi bir yıldan daha yüksek bir notla bitirmek için kritik bir zamandır. Bu aynı zamanda birçok tüketicinin daha fazla alışveriş yaptığı dönemdir.

selen guvenc Eylül 7

Çerez Yönetimi Webinarlarımız Tüm Hızıyla Devam Ediyor

Mobildev olarak, KVK Kurulu’ nun çerez uygulamaları hakkında rehber yayınlamasıyla birlikte 10’un üzerinde ücretsiz webinar düzenledik.

selen guvenc Eylül 7

Eren Perakende Mobildev Çözümlerini Tercih Etti

Eren Perakende, kişileri ile temas ettiği kasalar ve online kanallar üzerinden topladığı izinler için Mobildev’ in; izin yönetimi sağlayan İVT ve İVT Lite servislerini, müşterileriyle etkileşime geçerken; SMS çözümlerini kullanmaktadır.

selen guvenc Eylül 7

Fidye Yazılımları Tehdit Ortamına Hakim

Acronis araştırmacıları, fidye yazılımlarının devlet kurumları da dahil olmak üzere büyük ve orta ölçekli işletmeler için bir numaralı tehdit olmaya devam ettiği sonucuna vardı.

selen guvenc Eylül 7

API Güvenlik Olayları Başınıza Gelebilir

Postman, 37.000'den fazla geliştirici ve API uzmanıyla; kuruluşlarının öncelikleri, işlerini nasıl yaptıkları ve endüstrinin nereye gittiğini gördükleri gibi çeşitli konularda anket yaptığı 2022 API Durumu Raporu'nun sonuçlarını yayınladı.

selen guvenc Eylül 7

Şirket İçi Tehditlerin Maliyeti Yüzde Otuz Dört Arttı

Şirket içi tehditlerin neden olduğu siber saldırılar günümüzde pek çok kurumu zora sokuyor.

selen guvenc Eylül 7

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.