Güçlü bir siber güvenliğin başında inançlı şifre kullanımı geldiği bilinse de pek çok şirket hala şifre kaynaklı yanlışlardan ötürü siber taarruzlara yenik düşüyor. Şifre güvenliği eksikliğinden ötürü meydana gelen data ihlallerin 81’ine, çalınan ve zayıf şifrelerin neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 şifre kırma yolunu paylaşıyor.
Kurumsal siber güvenliğin birinci savunma çizgisini inançlı şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan yanlışlar, hücuma uğramanın en kolay adımını oluşturuyor. O denli ki yapılan araştırmalar, şifre güvenliği eksikliğinden ötürü karşılaşılan data ihlallerin 81’inin antalya escort çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen kolay şifreler ve yetersiz tedbirler nedeniyle şirketlerin önemli kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma yolunu ve bu akınlardan korunmanın püf noktalarını paylaşıyor.
1. Keylogger Metodu: Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek ferdî bilgilere erişmesini sağlayan yazılım programlarıdır.Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu alanya escort taarruzlardan korunmanızı kolaylaştıracaktır.
2. Toplumsal Mühendislik Metodu: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme yahut makul bir harekette bulunmaları için kandırma fikrine dayanan bir dizi tarza sahiptir. Parolaları çalmak için kullanılan yaygın toplumsal mühendislik metotları ortasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an emniyetli bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak tesirli olacaktır.
3. Dictionary (Sözlük) Yolu: Bu akın cinsinde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan sözleri, sistematik olarak sisteme girerek kimlik doğrulama düzeneğini yenmeye çalışmaktadır. belek escort Şifrelerinizden rastgele birinde gerçek sözler kullanmak, kimlik bilgilerinizi risk altına atacaktır.
4. Brute-Force (Kaba Kuvvet) Prosedürü: Bu formül ile siber saldırganlar, parola kırılıncaya kadar mümkün her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu akınları önlemek için en tesirli adımlardır.
5. Rainbow (Gökkuşağı) Formülü: Bu usul, data tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet yahut kelamlık hücumlarından çok daha verimli ve tesirli olan gökkuşağı tablosu isminde bir kaynak kullanmaktadır. Parolalarınızı tertipli olarak değiştirmek ve güçlü parolalar bu taarruz cinsinden korunmanızı kolaylaştıracaktır.
6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Yolu: Pek çok kişinin hesaplar ortasında birebir parolaları yahut parola çeşitlerini kullandığını bilen hackerler, bilgi sızıntılarından ve taarruz olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından kıymetli olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı