Muhendis
New member
Kurumsal siber güvenliğin birinci savunma sınırını inançlı şifre kullanmasının oluşturduğu şirketler tarafınca bilinse de şifre kaynaklı yapılan yanlışlar, akına uğramanın en kolay adımını oluşturuyor o denli ki yapılan araştırmalar, şifre güvenliği eksikliğinden dolayı karşılaşılan bilgi ihlallerin yüzde 81’inin çalınan ve zayıf şifreler niçiniyle meydana geldiğini ortaya koyuyor. Tercih edilen sıradan şifreler ve yetersiz tedbirler niçiniyle şirketlerin önemli kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafınca kullanılan en yaygın 6 şifre kırma prosedürünü ve bu hücumlardan korunmanın püf noktalarını paylaşıyor.
Keylogger prosedürü
Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek şahsi datalara erişmesini sağlayan yazılım programlarıdır. kuvvetli bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu taarruzlardan korunmanızı kolaylaştıracaktır.
Toplumsal Mühendislik prosedürü
Bu yaklaşım; her biri insanları aldatma, manipüle ederek ayrıntılarını ifşa etme yahut makul bir aksiyonda bulunmaları için kandırma fikrine dayanan bir dizi tarza sahiptir. Parolaları çalmak için kullanılan yaygın toplumsal mühendislik halleri içinde kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an muteber bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak tesirli olacaktır.
Dictionary (Sözlük) metodu
Bu hücum tipinde hackerler, biroldukca kullanıcı ve işletme tarafınca parola olarak kullanılan kolay sözleri, sistematik olarak sisteme girerek kimlik doğrulama düzeneğini yenmeye çalışmaktadır. Şifrelerinizden rastgele birinde gerçek sözler kullanmak, kimlik ayrıntılarınızı risk altına atacaktır.
Brute-Force (Kaba kuvvet) yolu
Bu yol ile siber saldırganlar, parola kırılıncaya kadar muhtemel her harf, sayı ve simge parola kombinasyonunu tekrar yine denemek için araçlar kullanmaktadır. Daha kuvvetli şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu taarruzları önlemek için en tesirli adımlardır.
Rainbow (Gökkuşağı) metodu
Bu metot, bilgi tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet yahut kelamlık taarruzlarından epey daha verimli ve tesirli olan gökkuşağı tablosu isminde bir kaynak kullanmaktadır. Parolalarınızı tertipli olarak değiştirmek ve kuvvetli parolalar bu atak tipinden korunmanızı kolaylaştıracaktır.
Credential Stuffing (Kimlik ayrıntılarını doldurma) yöntemi
bir epey kişinin hesaplar içinde birebir parolaları yahut parola çeşitlerini kullandığını bilen hackerler, bilgi sızıntılarından ve akın olaylarından toplanan çalıntı kimlik ayrıntıları ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından kıymetli olacaktır.
Hibya Haber Ajansı
Keylogger prosedürü
Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek şahsi datalara erişmesini sağlayan yazılım programlarıdır. kuvvetli bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu taarruzlardan korunmanızı kolaylaştıracaktır.
Toplumsal Mühendislik prosedürü
Bu yaklaşım; her biri insanları aldatma, manipüle ederek ayrıntılarını ifşa etme yahut makul bir aksiyonda bulunmaları için kandırma fikrine dayanan bir dizi tarza sahiptir. Parolaları çalmak için kullanılan yaygın toplumsal mühendislik halleri içinde kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an muteber bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak tesirli olacaktır.
Dictionary (Sözlük) metodu
Bu hücum tipinde hackerler, biroldukca kullanıcı ve işletme tarafınca parola olarak kullanılan kolay sözleri, sistematik olarak sisteme girerek kimlik doğrulama düzeneğini yenmeye çalışmaktadır. Şifrelerinizden rastgele birinde gerçek sözler kullanmak, kimlik ayrıntılarınızı risk altına atacaktır.
Brute-Force (Kaba kuvvet) yolu
Bu yol ile siber saldırganlar, parola kırılıncaya kadar muhtemel her harf, sayı ve simge parola kombinasyonunu tekrar yine denemek için araçlar kullanmaktadır. Daha kuvvetli şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu taarruzları önlemek için en tesirli adımlardır.
Rainbow (Gökkuşağı) metodu
Bu metot, bilgi tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet yahut kelamlık taarruzlarından epey daha verimli ve tesirli olan gökkuşağı tablosu isminde bir kaynak kullanmaktadır. Parolalarınızı tertipli olarak değiştirmek ve kuvvetli parolalar bu atak tipinden korunmanızı kolaylaştıracaktır.
Credential Stuffing (Kimlik ayrıntılarını doldurma) yöntemi
bir epey kişinin hesaplar içinde birebir parolaları yahut parola çeşitlerini kullandığını bilen hackerler, bilgi sızıntılarından ve akın olaylarından toplanan çalıntı kimlik ayrıntıları ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından kıymetli olacaktır.
Hibya Haber Ajansı