VERİ İHLALLERİNİN %81’İNİ ÇALINAN VE ZAYIF ŞİFRELER OLUŞTURUYOR

TEKNOLOJİ 25.05.2021 - 15:17, Güncelleme: 29.12.2022 - 15:20 2296+ kez okundu.
 

VERİ İHLALLERİNİN %81’İNİ ÇALINAN VE ZAYIF ŞİFRELER OLUŞTURUYOR

    Güçlü bir siber güvenliğin başında güvenli şifre kullanımı geldiği bilinse de pek çok şirket hala şifre kaynaklı hatalardan dolayı siber saldırılara yenik düşüyor. Şifre güvenliği eksikliğinden dolayı meydana gelen veri ihlallerin %81’ine, çalınan ve zayıf şifrelerin neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 şifre kırma yöntemini paylaşıyor.   Kurumsal siber güvenliğin ilk savunma hattını güvenli şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan hatalar, saldırıya uğramanın en kolay adımını oluşturuyor. Öyle ki yapılan araştırmalar, şifre güvenliği eksikliğinden dolayı karşılaşılan veri ihlallerin %81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen basit şifreler ve yetersiz önlemler nedeniyle şirketlerin ciddi kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma yöntemini ve bu saldırılardan korunmanın püf noktalarını paylaşıyor.   1. Keylogger Yöntemi: Keylogger'lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek kişisel verilere erişmesini sağlayan yazılım programlarıdır. Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu saldırılardan korunmanızı kolaylaştıracaktır.   2. Sosyal Mühendislik Yöntemi: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi stile sahiptir. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an güvenilir bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak etkili olacaktır.   3. Dictionary (Sözlük) Yöntemi: Bu saldırı türünde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak sisteme girerek kimlik doğrulama mekanizmasını yenmeye çalışmaktadır. Şifrelerinizden herhangi birinde gerçek kelimeler kullanmak, kimlik bilgilerinizi risk altına atacaktır.   4. Brute-Force (Kaba Kuvvet) Yöntemi: Bu yöntem ile siber saldırganlar, parola kırılıncaya kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu saldırıları önlemek için en etkili adımlardır.   5. Rainbow (Gökkuşağı) Yöntemi: Bu yöntem, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha verimli ve etkili olan gökkuşağı tablosu adında bir kaynak kullanmaktadır. Parolalarınızı düzenli olarak değiştirmek ve güçlü parolalar bu saldırı türünden korunmanızı kolaylaştıracaktır.   6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Yöntemi: Pek çok kişinin hesaplar arasında aynı parolaları veya parola çeşitlerini kullandığını bilen hackerler, veri sızıntılarından ve saldırı olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından önemli olacaktır.   WatchGuard Technologies, Inc. Hakkında   WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.  

 

 

Güçlü bir siber güvenliğin başında güvenli şifre kullanımı geldiği bilinse de pek çok şirket hala şifre kaynaklı hatalardan dolayı siber saldırılara yenik düşüyor. Şifre güvenliği eksikliğinden dolayı meydana gelen veri ihlallerin %81’ine, çalınan ve zayıf şifrelerin neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 şifre kırma yöntemini paylaşıyor.

 

Kurumsal siber güvenliğin ilk savunma hattını güvenli şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan hatalar, saldırıya uğramanın en kolay adımını oluşturuyor. Öyle ki yapılan araştırmalar, şifre güvenliği eksikliğinden dolayı karşılaşılan veri ihlallerin %81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen basit şifreler ve yetersiz önlemler nedeniyle şirketlerin ciddi kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma yöntemini ve bu saldırılardan korunmanın püf noktalarını paylaşıyor.

 

1. Keylogger Yöntemi: Keylogger'lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek kişisel verilere erişmesini sağlayan yazılım programlarıdır. Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu saldırılardan korunmanızı kolaylaştıracaktır.

 

2. Sosyal Mühendislik Yöntemi: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi stile sahiptir. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an güvenilir bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak etkili olacaktır.

 

3. Dictionary (Sözlük) Yöntemi: Bu saldırı türünde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak sisteme girerek kimlik doğrulama mekanizmasını yenmeye çalışmaktadır. Şifrelerinizden herhangi birinde gerçek kelimeler kullanmak, kimlik bilgilerinizi risk altına atacaktır.

 

4. Brute-Force (Kaba Kuvvet) Yöntemi: Bu yöntem ile siber saldırganlar, parola kırılıncaya kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu saldırıları önlemek için en etkili adımlardır.

 

5. Rainbow (Gökkuşağı) Yöntemi: Bu yöntem, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha verimli ve etkili olan gökkuşağı tablosu adında bir kaynak kullanmaktadır. Parolalarınızı düzenli olarak değiştirmek ve güçlü parolalar bu saldırı türünden korunmanızı kolaylaştıracaktır.

 

6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Yöntemi: Pek çok kişinin hesaplar arasında aynı parolaları veya parola çeşitlerini kullandığını bilen hackerler, veri sızıntılarından ve saldırı olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından önemli olacaktır.

 

WatchGuard Technologies, Inc. Hakkında

 

WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.

 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.