Güçlü bir siber güvenliğin başında inançlı şifre kullanımı geldiği bilinse de pek çok şirket hala şifre kaynaklı yanlışlardan ötürü siber akınlara yenik düşüyor. Şifre güvenliği eksikliğinden ötürü meydana gelen bilgi ihlallerin 81’ine, çalınan ve zayıf şifrelerin neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 şifre kırma yolunu paylaşıyor.
Kurumsal siber güvenliğin birinci savunma çizgisini inançlı şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan yanlışlar, taarruza uğramanın en kolay adımını oluşturuyor. O denli ki yapılan araştırmalar, şifre güvenliği eksikliğinden ötürü karşılaşılan data ihlallerin 81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen kolay şifreler ve yetersiz tedbirler nedeniyle şirketlerin önemli kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma metodunu ve bu akınlardan korunmanın püf noktalarını paylaşıyor.
1. Keylogger Usulü: Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek şahsî bilgilere erişmesini sağlayan yazılım programlarıdır.Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu taarruzlardan korunmanızı kolaylaştıracaktır.
2. Toplumsal Mühendislik Yolu: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme yahut muhakkak bir harekette bulunmaları için kandırma fikrine dayanan bir dizi tarza sahiptir. Parolaları çalmak için kullanılan yaygın toplumsal mühendislik prosedürleri ortasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an muteber bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak tesirli olacaktır.
3. Dictionary (Sözlük) Yolu: Bu atak çeşidinde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan sözleri, sistematik olarak sisteme girerek kimlik doğrulama sistemini yenmeye çalışmaktadır. Şifrelerinizden rastgele birinde gerçek sözler kullanmak, kimlik bilgilerinizi risk altına atacaktır.
4. Brute-Force (Kaba Kuvvet) Sistemi: Bu prosedür ile siber saldırganlar, parola kırılıncaya kadar mümkün her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu taarruzları önlemek için en tesirli adımlardır.
5. Rainbow (Gökkuşağı) Tekniği: Bu yol, data tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet yahut kelamlık ataklarından çok daha verimli ve tesirli olan gökkuşağı tablosu isminde bir kaynak kullanmaktadır. Parolalarınızı nizamlı olarak değiştirmek ve güçlü parolalar bu taarruz tipinden korunmanızı kolaylaştıracaktır.
6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Tekniği: Pek çok kişinin hesaplar ortasında tıpkı parolaları yahut parola çeşitlerini kullandığını bilen hackerler, data sızıntılarından ve akın olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından değerli olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
