Bilişim, Teknoloj, ve Siber Güvenlik

6 Mart 2024 Çarşamba

Parolalarınız ve Hacklenmeleri

Parolanız ne Kadar Önemli ?

Oturum açma bilgilerimiz dijital yaşamlarımızın anahtarlarını temsil eder. Yayın hizmetleri, çevrimiçi bankacılık ve mesajlaşma, araç çağırma hesapları ve sosyal medyaya kadar her şey olabilir. Bu hesaplarda genellikle kart bilgilerimiz ve kişisel verilerimiz saklanır. Bu yüzden siber suç dünyasında bu kadar popülerler. Haziran ayında yayınlanan bir rapor, çevrimiçi suç pazarlarında 24 milyar kullanıcı adı ve şifre kombinasyonunun dolaştığını ortaya koydu, 2020 rakamlarına göre %65’lik bir artış ve gezegendeki her insan için neredeyse dört tane.

Sizin şifre de bu son derece popüler ve son derece hacklenebilir parola listesinde var mı? Eğer öyleyse, sizin için bazı önerilerimiz var.

Suçlular parolaları ele geçirmek için aşağıdakiler de dahil olmak üzere çeşitli teknikler kullanırlar:

  • Oltalama: En eski hilelerden biridir. Bir dolandırıcı, güvenilir bir kuruluş gibi davranarak e-posta, metin veya telefon yoluyla ulaşır. Genellikle giriş bilgilerinizi ve diğer bilgilerinizi neden yeniden girmeniz gerektiğine dair bir bahane uydururlar.
  • Brute forcing: Bilgisayar korsanları artık otomatik araçlar kullanarak açık hesapları kırmak için deneme yanılma yöntemini kullanabiliyor. Genellikle, bir eşleşme üretip üretmediklerini görmek için yaygın olarak kullanılan parolaları denerler.
  • Kimlik bilgisi doldurma: Bilgisayar korsanlarının siber suç dünyasından satın aldıkları daha önce ihlal edilmiş parolaları kullandıkları bir tür kaba kuvvet saldırısı. Daha sonra bunu otomatik komut dosyalarına aktararak eşleşme olup olmadığını görmek için aynı anda birden fazla site ve uygulamada büyük miktarlarda denerler.
  • Tuş kaydediciler/bilgi hırsızları: Bilgi çalan kötü amaçlı yazılımlar bazen kimlik avı e-postaları veya uygulama mağazalarına yerleştirilen kötü amaçlı mobil uygulamalarla yayılır. Bir cihaza veya makineye girdikten sonra, parolalar yazıldıkça gizlice toplanır.
  • Omuzdan dikizlemek: Bir başka eski yöntem ise özellikle seyahat eden ve açık alanlarda çalışan insanları ilgilendiriyor. Gizlice izleyenler tarafından görülebileceğinden, parolanızı halka açık yerlerde yazarken dikkatli olun.

Bilgisayar korsanları hesabınıza girdikten sonra, burada depolanan tüm kişisel ve kart verilerini çalabilir. Ya da bunları ödeme kartı ve diğer dolandırıcılıklarda kullanabilirler. 2021’de hileli ödeme kartı işlemlerinin değeri 32 milyar ABD Dolarını aştı ve 2027’ye kadar 38,5 milyar ABD Dolarına yükseleceği tahmin ediliyor.

En çok hacklenen parolalar

Ne yazık ki birçok internet kullanıcısı kötü niyetli kişilerin hayatını kolaylaştırıyor. Güvenlik olaylarında ortaya dökülen parolalardan oluşan 3 TB’lık bir veri tabanına göre, 30 ülkede en popüler parolayaklaşık beş milyon kez kullanılan “password” oldu. İkinci sırada “123456” gelirken onu biraz daha uzun olan “123456789” takip etti. İlk beşi tamamlayanlar ise “guest” ve “qwerty” oldu. Bu girişlerin çoğu bir saniyeden daha kısa bir sürede kırılabiliyor.

NordPass’ın web sitesinde tüm listeye göz atabilirsiniz, işte bu yıl listenin başında yer alan 20 tanesi.

SıraParolaSıraParola
1password111234567
2123456121234
312123456789131234567890
4guest14000000
5qwerty15555555
61234567816666666
711111117123321
81234518654321
9col123456197777777
1012312320123
2022’de dünyanın en yaygın 20 parolası (kaynak: NordPass)

Bu en temel parolaların yanı sıra, araştırmacılar her yıl benzer kalıpların ortaya çıktığını görüyor. Özellikle tüm zamanların favorileri şunlar:

  • Spor takımları: örneğin, 58,5 milyonun üzerinde bir sayıya sahip olan “Red Star Belgrade” futbol takımı.
  • Moda markaları: örneğin, yaklaşık 14,8 milyon kez kullanılan “tiffany”.
  • Küfürlü kelimeler: En popüler olanı 21 milyondan fazla kez kullanılan f*ck.
  • Müzik sanatçıları: 33 milyondan fazla hit ile U2 zirvede.
  • Filmler: En popüler parola 6,4 milyon defa ile “leon” oldu.
  • Arabalar: Sekiz milyondan fazla kullanıcının parolası “mini” idi.
  • Video oyunları: 2022’de en popüler oyun 6,2 milyondan fazla kullanıcı ile “arma” olmuştur.
  • Yiyecek: Yaklaşık 8,6 milyon parolada “balık” kelimesi kullanılmış.

Daha da kötüsü, bu parolalar tekrar kullanır, açıkta bir yere yazar ya da başkalarıyla paylaşırsak, bilgisayar korsanları ve dolandırıcılar için hayatı daha da kolaylaştırmış oluruz. Ve özel hayatımızda kullandığımız parolaların aynısını iş yerinde de kullanırsak, işverenimizi olası siber risklere maruz bırakmış bile olabiliriz. Bunun sonucunda bilgisayar korsanları kurumsal verileri çalabilir, bunun daha da ciddi yansımaları olabilir.

Şifre güvenliği nasıl sağlanır?

Neyse ki, parola güvenliği doğru yapabileceğimiz en kolay şeylerden biridir ve dijital yaşamlarımız için bazı anlık faydalar sağlar. Kişisel ve finansal bilgilerinizi korumaya yardımcı olmak için aşağıdaki ipuçlarını değerlendirin:

  • Parolaları asla tekrar kullanmayın, aksi takdirde kimlik bilgisi dolduranlar tek bir oturum açma bilgilerini ele geçirdiklerinde birden fazla hesap açabilirler.
  • Başkaları istemeden de olsa parolanızı kötüye kullanabileceğinden paylaşmayın.
  • Kullanılmayan hesapları kapatın çünkü ihlal edildiklerini fark etmediyseniz bunlar güvenlik riski oluşturabilir.
  • Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve benzersiz parolalar önerecek ve saklayacaktır. Ve ilgili herhangi bir sitede oturumunuzu açacaktır, ihtiyacınız olan tek şey ise ana paroladır.
  • Parola gücünü düzenli olarak kontrol edin ve çok zayıf veya güncel olmayanları güncelleyin.
  • Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık çoğu hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz veya parmak izi taraması veya tek seferlik parola gibi başka bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler
  • Herkese açık Wi-Fi üzerinden oturum açmayın, çünkü aynı ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
  • Bilgi hırsızları ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırıları ve diğer tehditlere karşı korunmak için saygın bir şirketin güvenlik çözümlerini kullanın.
  • Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran koruyucu kullanmayı düşünün.
  • İstenmeyen e-posta ve mesajlardaki şüpheli bağlantılara tıklamayın. Şüpheniz varsa, mesajı geri göndererek değil, iletişim bilgilerini Google’da arayarak doğrudan gönderenle iletişime geçin.
  • Yalnızca HTTPS kullanan sitelere giriş yapın, çünkü bunlar güvenlidir ve bu nedenle giriş bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar.
  • Şifrenizin bir veri ihlaline karışıp karışmadığını kontrol eden bir hizmete kaydolun.

2024’e girerken yeni yılda yapılmak üzere birçok karar almış olabilirsiniz ancak eğer sizin de parolanız yukarıdaki listede yer alıyorsa, güvenliğinizi artırmak bunların en önemlilerinden biri olacaktır.

Bu arada bir parolanın kırılması için hackerların harcadıkları yaklaşık sürenin 2020 yılında ve 2023 yılındaki sürelerine ve aradaki değişimi görmek isterseniz aşagıdaki tabloyu inleceyiniz.


 Saldırısız ve Problemsiz günler dileğiyle.

 

zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)