Siber güvenliğin başlıca etmenlerinden olan güvenli şifre kullanımının ne kadar önemli olduğu bilinse de pek çok kişi veya kurum hala şifre kaynaklı hatalardan dolayı siber saldırılara maruz kalıyor.
Şifre güvenliği eksikliğinden dolayı meydana gelen veri ihlallerinin %81’ine, çalınan şifreler veya zayıf güvenlik etkisi olan şifreler neden oluyor. Bu yazımızda siber güvenliğin en önemli faktörlerinden olan şifre güvenliğini ve hackerlerin en yaygın kullandığı 6 şifre kırma yöntemini ele aldık.
Uygulama Tehditleri: Şifrelenmemiş Verileriniz Nasıl İnternet Üzerinden İletiliyor?
Kurumsal siber güvenliğin ilk savunma hattını güvenli şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan hatalar, saldırıya uğramanın en kolay adımını oluşturuyor.
Öyle ki yapılan araştırmalar, şifre güvenliği eksikliğinden dolayı karşılaşılan veri ihlallerin %81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor.
Tercih edilen basit şifreler ve yetersiz önlemler ise şirketlerin ciddi kayıplar yaşamasına sebep oluyor. İşte siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma yöntemi ve bu saldırılardan korunmanın püf noktaları:
1) Keylogger Yöntemi: Keylogger yöntemi, siber saldırganların; parolalarınıza, kredi kartı numaralarınıza ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerinize ilişkin tüm klavye tuş vuruşlarını kaydetmesini ve kişisel verilerinize erişmesini sağlayan yazılım programlarıdır. Güçlü bir Anti-keylogger yüklemek ve katı bir virüs taraması yapmak, olası zararları tespit etmenizi ve bu saldırılardan korunmanızı kolaylaştıracaktır.
2) Sosyal Mühendislik Yöntemi: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi stile sahiptir. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an güvenilir bir Antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak etkili olacaktır.
3) Dictionary (Sözlük) Yöntemi: Bu saldırı türünde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak sisteme girerek kimlik doğrulama mekanizmasını yenmeye çalışmaktadırlar. Şifrelerinizden herhangi birinde gerçek kelimeler kullanmak, kimlik bilgilerinizi risk altına atacaktır.
4) Brute-Force (Kaba Kuvvet) Yöntemi: Bu yöntem ile siber saldırganlar, parola kırılıncaya kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu saldırıları önlemek için en etkili adımlardır.
5) Rainbow (Gökkuşağı) Yöntemi: Bu yöntem, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha verimli ve etkili olan gökkuşağı tablosu adında bir kaynak kullanmaktadır. Parolalarınızı düzenli olarak değiştirmek ve güçlü parolalar bu saldırı türünden korunmanızı kolaylaştıracaktır.
6) Credential Stuffing (Kimlik Bilgilerini Doldurma) Yöntemi: Pek çok kişinin hesaplar arasında aynı parolaları veya parola çeşitlerini kullandığını bilen hackerler, veri sızıntılarından ve saldırı olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından önemli olacaktır.
İlk yorum yapan olun