Ortaya çıkan son araştırmalara göre hackerlar şifre yöneticilerini hedef alıyor. Son verilere göre, hacker’lar artık doğrudan şifre yöneticilerini hedef almaya başladı. Peki, bu saldırılar nasıl yapılıyor ve kendimizi nasıl koruyabiliriz?
Hepimiz farklı platformlara giriş yapmak için onlarca şifre kullanıyoruz. Aynı şifreyi her yerde kullanmak riskli olduğundan, birçok kişi şifre yöneticilerine yöneliyor. Bu uygulamalar, tüm şifreleri tek bir yerde güvenle saklamayı ve gerektiğinde otomatik doldurmayı sağlıyor.
Ancak siber güvenlik uzmanlarının raporlarına göre hacker’lar, şifre yöneticilerine yönelik saldırılarını artırdı. Yayımlanan bir araştırmada incelenen 1 milyon kötü amaçlı yazılımın %25’i, doğrudan şifre yöneticilerini ve şifre saklama yöntemlerini hedef alıyor.
Hackerlar Şifre Yöneticilerini Hedef Alıyor: SneakThief Yöntemiyle Büyük Tehdit
Bilgisayar korsanlarının en çok kullandığı yöntemlerden biri SneakThief adı verilen saldırı tekniği. Bu yöntemle, sistemlerde saklanan şifreler ele geçirilerek kişisel hesaplara yetkisiz erişim sağlanıyor.
SneakThief saldırısı genellikle şu teknikleri kullanıyor:
Bellek Okuma (Memory Dumping): Hacker’lar, sistemin RAM’inde geçici olarak saklanan şifreleri ele geçiriyor.
Kayıt Defteri Saldırıları: Windows’un kayıt defterinde tutulan giriş bilgileri hedef alınıyor.
Şifre Depolarına Erişim: Hem cihazlarda hem de bulutta saklanan şifreler çalınmaya çalışılıyor.
Bu yöntemlerin çoğu, kötü amaçlı yazılımlar aracılığıyla gerçekleştiriliyor. Bir kez sisteme bulaştığında, hacker’lar kullanıcı bilgilerini kolayca ele geçirebiliyor.
Hackerlar Şifre Yöneticilerini Hedef Alıyor: MITRE ATT&CK Raporu Endişe Verici
MITRE ATT&CK, hacker’ların saldırı tekniklerini inceleyen ve kategorize eden bir sistem. 2024 yılı itibarıyla, rapor edilen kötü amaçlı yazılımların %93’ünün SneakThief saldırılarını içerdiği belirtiliyor.
Bu istatistik, hacker’ların artık doğrudan şifre yöneticilerine ve şifre saklama yöntemlerine saldırdığını gösteriyor. Eskiden daha genel saldırılar yapılırken, artık belirli hedeflere yönelik gelişmiş yöntemler kullanılıyor.
Bu tarz saldırılardan korunmak için bazı önemli adımlar atmak gerekiyor. İşte dikkate almanız gereken bazı önlemler:
Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın: Tek bir şifre yerine, girişlerde ek doğrulama katmanı kullanarak güvenliği artırabilirsiniz.
Güncellemeleri İhmal Etmeyin: Hem işletim sisteminizi hem de şifre yöneticinizi güncel tutarak güvenlik açıklarını kapatabilirsiniz.
Şüpheli Bağlantılara Tıklamayın: Kimlik avı saldırıları, en yaygın şifre çalma yöntemlerinden biri. Bilinmeyen bağlantılardan uzak durun. Güçlü ve Benzersiz Şifreler Kullanın: Şifre yöneticilerinin ele geçirilmesi ihtimaline karşı, her platformda farklı şifreler belirlemek önemlidir.
İlgili Haberler:
>> Microsoft Hacker Grubuyla Davalık Oldu: Yapay Zeka Güvenliği Tehdit Altında
