Güçlü bir siber güvenliğin başında inançlı şifre kullanımı geldiği bilinse de pek çok şirket hala şifre kaynaklı yanlışlardan ötürü siber akınlara yenik düşüyor. Şifre güvenliği eksikliğinden ötürü meydana gelen bilgi ihlallerin 81’ine, çalınan ve zayıf şifrelerin neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kullandığı en yaygın 6 şifre kırma tekniğini paylaşıyor.
Kurumsal siber güvenliğin birinci savunma çizgisini inançlı şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan yanılgılar, atağa uğramanın en kolay adımını oluşturuyor. O denli ki yapılan araştırmalar, şifre güvenliği eksikliğinden ötürü karşılaşılan bilgi ihlallerin 81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen kolay şifreler ve yetersiz tedbirler nedeniyle şirketlerin önemli kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma tekniğini ve bu ataklardan korunmanın püf noktalarını paylaşıyor.
1. Keylogger Yolu: Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek şahsî bilgilere erişmesini sağlayan yazılım programlarıdır.Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu akınlardan korunmanızı kolaylaştıracaktır.
2. Toplumsal Mühendislik Metodu: Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme yahut belli bir harekette bulunmaları için kandırma fikrine dayanan bir dizi tarza sahiptir. Parolaları çalmak için kullanılan yaygın toplumsal mühendislik metotları ortasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an muteber bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak tesirli olacaktır.
3. Dictionary (Sözlük) Sistemi: Bu hücum cinsinde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan sözleri, sistematik olarak sisteme girerek kimlik doğrulama düzeneğini yenmeye çalışmaktadır. Şifrelerinizden rastgele birinde gerçek sözler kullanmak, kimlik bilgilerinizi risk altına atacaktır.
4. Brute-Force (Kaba Kuvvet) Prosedürü: Bu formül ile siber saldırganlar, parola kırılıncaya kadar muhtemel her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu hücumları önlemek için en tesirli adımlardır.
5. Rainbow (Gökkuşağı) Formülü: Bu prosedür, bilgi tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet yahut kelamlık taarruzlarından çok daha verimli ve tesirli olan gökkuşağı tablosu isminde bir kaynak kullanmaktadır. Parolalarınızı sistemli olarak değiştirmek ve güçlü parolalar bu hücum cinsinden korunmanızı kolaylaştıracaktır.
6. Credential Stuffing (Kimlik Bilgilerini Doldurma) Sistemi: Pek çok kişinin hesaplar ortasında tıpkı parolaları yahut parola çeşitlerini kullandığını bilen hackerler, bilgi sızıntılarından ve atak olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından değerli olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
