Kullanıcı şifreleri nasıl ele geçiriliyor? Güçlü parola ne demektir? Parola oluştururken nelerden kaçınmamız gerekiyor? Fortinet, tüm bu soruların yanıtlarını ve dikkat edilmesi gereken noktalarda çok önemli ipuçları veriyor.
Kötü niyetli kişilerin, istismarı kolay güvenlik açıkları bulmayı sevmesi şaşırtıcı değil ve zayıf parolalar bu listenin başında yer alıyor. Verizon 2022 Veri İhlali Araştırmaları Raporu‘na göre, çalınan kimlik bilgileri geçen yıl siber saldırıların yaklaşık yüzde 50’sine yol açtı.
Saldırganlar kullanıcıların şifrelerini çalıp o kişinin hesabına eriştikten sonra, genellikle bankacılık bilgileri veya diğer kritik kişisel bilgiler gibi kişisel verilerin bir hazinesiyle uzaklaşırlar. Saldırgan bu verilerle, kişinin kimliğini çalmak, sosyal medya hesaplarına erişmek ve kredi kartlarından para harcamak gibi çeşitli kötü niyetli faaliyetler gerçekleştirebilir. Sonuç olarak, kötü niyetli kişilerin erişim sağlamasını önlemek için güçlü parolaların kullanılması ve sık sık değiştirilmesi çok önemli.
Saldırganlar Şifreleri Nasıl Ele Geçiriyor?
Ayrıca Conti fidye yazılımı sızıntısı, 2021’in en başarılı fidye yazılımı grubunun, bilgi hırsızları ve kimlik bilgisi doldurma tekniklerini nasıl kullandığını ortaya çıkardı; burada, tehdit aktörleri çeşitli darknet pazarlarında veri tabanlarından sızdırılmış kimlik bilgilerini satın alabiliyor. Ne yazık ki birçok kişi birden fazla web sitesi için aynı şifre ve e-posta kombinasyonunu kullanıyor. Bu kombinasyonlardan yalnızca biri bir veritabanına girerse, tehdit aktörlerinin kurbanlarının ortamına erişim sağlamak için bu hassas bilgileri yeniden kullanması çok kolaylaşıyor.
Nasıl daha iyi parola oluşturabiliriz?
Güçlü bir parola ne demektir? İşte kırılması zor parolalar oluşturmak ve kendinizi bir siber saldırıya karşı daha iyi korumak için dört basit ipucu:
Sizin unutmanızın imkânsız fakat başkalarının tahmin etmesinin zor olduğu parolalar oluşturun.
Parolanızı güçlendirmek için yaygın sözcük ve ifadelere sayılar veya özel karakterler eklemek iyi bir fikir gibi görünse de saldırganlar bu yaklaşımı kırmak için birden fazla teknik kullanıyor. Örneğin sözlük saldırısında, saldırganlar uygulamalara veya web sitelerine erişim sağlamak için yaygın kelimelerin bir listesini kullanıyor ve insanların şifrelerinde bu kelimeleri kullanabileceğini tahmin ediyorlar. Bu yüzden, güçlü parolalar oluşturmayı kolaylaştırmak için, bildiğiniz bir cümledeki her kelimenin ikinci harfi veya bilinmeyen bir şarkının sözleri gibi bir anımsatıcı bir yol kullanın ve büyük harf ve özel karakterleri karıştırın.
Şifrelerinizde belirli isimler, sayılar veya ifadeler kullanmayın.
Kişisel olarak tanımlanabilir bilgilerinizi (en sevdiğiniz tatil yeri, üniversiteniz veya tuttuğunuz spor takımı) şifrelerinizde kullanmayın. Aşağıdakileri herhangi bir parolada kullanmaktan kaçının:
- Doğum günleri
- Telefon numaraları
- Şirket bilgileri
- Film isimleri ve spor takımları da dahil olmak üzere isimler
- Yaygın bir kelimenin basit bir şekilde gizlenmesi (“P@$$w0rd”)
Bunun yerine, büyük ve küçük harfler ile rakam ve sembollerden oluşan bir kombinasyon kullanın ve en az 10 karakter uzunluğunda bir parola oluşturun.
Her hesabınız için farklı bir parola kullanın.
Birden fazla hesap için aynı parolayı kullandığınızda, kimlik bilgilerinizi çalabilecek bir saldırganın, hakkınızda erişebileceği bilgi miktarını artırmış olursunuz. Hesaplarınızdan birinin ele geçirildiğini ve kullanıcı adınızla parolanızın darkweb’de yayınlandığını varsayalım. Bu durumda, parolaların ne sıklıkta tekrar kullanıldığını bilen siber suçlular, aynı kimlik bilgilerini kullanan hesapların kilidini açana kadar bu bilgileri diğer hesaplara eklemeye başlayacaktır.
Tüm çevrimiçi hesaplarınız için benzersiz, uzun, karmaşık ve kolayca değiştirilebilen parolalar oluşturmak için bir parola yöneticisi kullanın.
Yukarıdaki parola oluşturma yönergelerini takip etmek siber saldırılara karşı savunmanızı geliştirmek için sağlam bir başlangıç olsa da, tüm bu parolaları cihazınızdaki bir belge veya elektronik tabloda (veya klavyenizin altındaki yapışkan bir notta) saklamaya çalışmayın. Bunun yerine, daha güvenli bir seçenek olarak bir parola yöneticisi kullanmayı düşünün. Bir parola yöneticisi her çevrimiçi hesabınız için benzersiz parolalar oluşturabilir (ya da kendi parolalarınızı kullanabilirsiniz), bu parolaları şifreler ve yerel ya da bulut tabanlı bir kasada saklar. Parola yöneticisine erişmek için yalnızca tek bir parolayı ezberlemeniz gerektiğinden, mümkün olan en güçlü parolaları kullandığınızdan emin olmanızı kolaylaştırır.
İşyerinde ve evde, siber güvenlik risklerinin ve saldırgan taktiklerinin farkında olmak, artık her zamankinden daha önemli. Güçlü parolalar kullanmak ve bunları sık sık değiştirmek, kişisel bilgileri ve dijital varlıkları korumanın temel bir parçası.
Fortinet Eğitim Enstitüsü kursları ve hizmetleri kullanıcı güvenliğine yardımcı oluyor
Fortinet, siber suçlulara kapı açabilecek zayıf şifreler gibi güvenlik sorunlarının daha iyi çözülmesine yardımcı olmak için bireysel kullanıcılara ve kuruluşlara geniş bir kaynak yelpazesi sunuyor. Fortinet Eğitim Enstitüsü aracılığıyla Fortinet, en iyi siber güvenlik hijyeni uygulamalarına ilişkin temel bir anlayış oluşturmaya yardımcı olmak için ücretsiz eğitim kursları sunuyor. Fortinet’in Güvenlik Farkındalığı ve Eğitimi hizmeti, rolleri ne olursa olsun tüm çalışanlarının tehdit yöntemlerini tanımlayabilmesini ve güvenlik açıklarını ve ihlalleri önleyebilmesini sağlamak isteyen kuruluşlar için de mevcut.
İlgili Haberler