Güçlü bir siber güvenliğin başında inançlı şifre kullanımı geldiği bilinse de pek çok şirket hala şifre kaynaklı yanılgılardan ötürü siber ataklara yenik düşüyor. Şifre güvenliği eksikliğinden ötürü meydana gelen bilgi ihlallerin 81’ine, çalınan ve zayıf şifrelerin neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 şifre kırma tekniğini paylaşıyor.
Kurumsal siber güvenliğin birinci savunma sınırını inançlı şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan yanılgılar, taarruza uğramanın en kolay adımını oluşturuyor. O denli ki yapılan araştırmalar, şifre güvenliği eksikliğinden ötürü karşılaşılan bilgi ihlallerin 81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen kolay şifreler ve yetersiz tedbirler nedeniyle şirketlerin önemli kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma sistemini ve bu taarruzlardan korunmanın püf noktalarını paylaşıyor.
1. Keylogger Formülü: Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek şahsî datalara erişmesini sağlayan yazılım programlarıdır.Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu hücumlardan korunmanızı kolaylaştıracaktır.
2. Toplumsal Mühendislik Formülü: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme yahut makul bir harekette bulunmaları için kandırma fikrine dayanan bir dizi tarza sahiptir. Parolaları çalmak için kullanılan yaygın toplumsal mühendislik usulleri ortasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an emniyetli bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak tesirli olacaktır.
3. Dictionary (Sözlük) Metodu: Bu akın cinsinde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan sözleri, sistematik olarak sisteme girerek kimlik doğrulama düzeneğini yenmeye çalışmaktadır. Şifrelerinizden rastgele birinde gerçek sözler kullanmak, kimlik bilgilerinizi risk altına atacaktır.
4. Brute-Force (Kaba Kuvvet) Sistemi: Bu formül ile siber saldırganlar, parola kırılıncaya kadar mümkün her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu taarruzları önlemek için en tesirli adımlardır.
5. Rainbow (Gökkuşağı) Prosedürü: Bu metot, bilgi tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet yahut kelamlık hücumlarından çok daha verimli ve tesirli olan gökkuşağı tablosu isminde bir kaynak kullanmaktadır. Parolalarınızı sistemli olarak değiştirmek ve güçlü parolalar bu atak tipinden korunmanızı kolaylaştıracaktır.
6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Usulü: Pek çok kişinin hesaplar ortasında tıpkı parolaları yahut parola çeşitlerini kullandığını bilen hackerler, data sızıntılarından ve akın olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından değerli olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı