Selamlar sayın Türk Hack Team üyeleri ve saygıdeğer yöneticileri:
Bu konumda sizlere "bilgisayar korsanlarının parolaları çalması (ve bunları nasıl durduracağını) için 5 yol" Anlatacağım.
İyi Okumalar Dilerim.
Parola kavramı yüzyıllardır devam ediyor ve parolalar çoğumuzun hatırlayabileceğinden daha kısa sürede bilgi işlem alanında kullanılmaya başlandı. Parolaların uzun süre popülerliğinin nedenlerinden biri, insanların içgüdüsel olarak nasıl çalışdıklarını bilmeleridir. Ancak bir sorun da var. Şifreler, özellikle ortalama bir kişinin hatırlaması gereken 100 oturum açma kimliğine sahip olduğu ve bu sayının son yıllarda daha da yükselişte olduğu bir yaşta yaşadığımız birçok insanın dijital yaşamının topuğundur. Bunun sonucunda birçok kişinin köşeleri kesmesine ve güvenlik sıkıntılarını çekmesine şaşırmamak gerek.
Bu parolanın genellikle bir siber suçlu ile kişisel ve finansal verileriniz arasında kalan tek şey olduğu göz önüne alındığında, dolandırıcılar bu oturum açma bilgilerini çalmak veya kırmak istemekten daha fazlasıdır. Çevrimiçi hesaplarımızı korumak için en az aynı çabayı göstermeliyiz.
Bir bilgisayar korsanı parolamla ne yapabilir?
Parolalar, dijital dünyanızın sanal anahtarlarıdır; çevrimiçi bankacılık, e-posta ve sosyal medya hizmetlerinize, Netflix ve Uber hesaplarımıza ve bulut depolama alanımızda barındırılan tüm verilere erişim sağlar. Çalışan oturum açma işlemleri sayesinde bir bilgisayar korsanı (Hacker) şunları yapabilir:
- Kişisel kimlik bilgilerinizi çalıp diğer suçlulara satabilirler.
- Hesabın kendisine erişimini verebilir. Dark web suç gibi siteleri bu oturum açma işlemleri için hızlı bir işlem yapar. Kötü huysuz alıcılar ücretsiz taksi yolculuklarından video akışlarına ve kaçırılan Air miles hesaplarından indirimli seyahate kadar her şeyi almak için kullanabilirler.
- Aynı parolayı kullandığınız diğer hesapların kilidini açmak için parolalar kullanabilirler.
Bilgisayar korsanları parolaları nasıl çalıyor?
Bu tipik siber suç tekniklerini öğrenip ve tehdidi yönetmek için çok daha iyi bir konuma sahip olacaksınız:
1. Phishing ve Sosyal Mühendislik
İnsanlar, sahte ve müstehcen canlılardır. Aceleye getirdiğimizde yanlış kararlar almaya da meyilliyiz. Siber suçlular, yapmamamız gereken bir şeyi yapmamızı sağlamak için tasarlanmış psikolojik bir kano olan sosyal mühendislik yoluyla bu zayıf noktaları kötüye kullanıyorlar. Kimlik avı, belki de en ünlü örnektir. Burada bilgisayar korsanları meşru varlıklar olarak kandırırlar: Örneğin, iş yaptığınız arkadaşlar, aile ve şirketler vb. gibi, edindiğiniz e-posta veya metin gerçek görünür ancak üzerine tıklatıldığında kötü amaçlı yazılım indirecek veya kişisel bilgilerinizi doldurmak için sizi bir sayfaya götürecek kötü amaçlı bir bağlantı veya ek içerir.
Neyse ki, burada açıkladığımız gibi bir phishing saldırısının uyarı işaretlerini tespit etmenin birçok yolu vardır. Dolandırıcılar, kurbanlarından doğrudan oturum açmak ve diğer kişisel bilgileri almak için telefon aramalarını kullanıyorlar ve genellikle teknik destek mühendisleri gibi davranıyorlar. Bu, "telefonla phishing" (ses tabanlı phishing) olarak tanımlanır.
2. Malware
Parolalarınızı korumanın bir diğer popüler yolu da kötü amaçlı yazılımdır. Kimlik avı e-postaları, bu tür saldırılar için birincil bir vektördür; ancak çevrimiçi olarak kötü amaçlı bir reklamı tıklatarak (hatalı reklam) veya ele geçirilmiş bir web sitesini ziyaret ederek (tek tek indirme) kurban olabilirsiniz. ESET araştırmacısı Lukas Stefanko'nun birçok kez gösterdiği gibi, kötü amaçlı yazılımlar genellikle üçüncü taraf uygulama mağazalarında bulunan meşru görünümlü bir mobil uygulamada bile gizlenebilir.
Çeşitli bilgi çalan kötü amaçlı yazılımlar vardır ancak en yaygın olanlarından bazıları tuş vuruşlarınızı kaydetmek veya cihazınızın ekran görüntülerini alıp saldırganlara geri göndermek üzere tasarlanmıştır.
3. Brute Force
Ortalama bir kişinin yönetmesi gereken ortalama parola sayısı 2020 yılında yıllık bazda %25 oranında arttı. Çoğumuz bunun sonucunda hatırlaması kolay (ve tahmin etmek için) parolalar kullanırız ve bunları birden çok sitede yeniden kullanırız. Ancak bu, kaba kuvvet teknikleri adı verilen kapıların kapısını açabilir.
En yaygın olanlardan biri kimlik bilgisi doldurma. Burada saldırganlar, önceden ihlal olmuş kullanıcı adı/parola kombinasyonlarından oluşan büyük hacimleri otomatik yazılıma besler. Ardından araç, bu araçları çok sayıda sitede dener ve bir eşleşme bulmayı umuyor. Böylece korsanlar hesaplarınızın birçoğunu tek bir parolayla açabilir. Bir tahmine göre geçen yıl dünya çapında bu tür 193 milyar deneme olduğu tahmin ediliyor. Yakın tarihte bu önemli kurbanlardan biri de Kanada hükümetiydi.
Bir diğer kaba kuvvet tekniği de parola püskürtmektir. Burada korsanlar, hesabınıza karşı sık kullanılan parolaların bir listesini denemek için otomatik yazılım kullanır.
4. Tahmin
Bilgisayar korsanlarının parolalarınızı zorlamak için ellerinde otomatik araçlar olsa da bazen bunlara ihtiyaç duyulmaz: Kaba kuvvet saldırılarında kullanılan daha sistematik yaklaşımın aksine basit tahmin çalışması bile işi yapabilir. En yaygın 2020 parolası “123456” ve ardından “123456789” idi. Dördüncü numaradan tek ve tek “parola” vardı.
Birçok insandan hoşlanıyorsanız ve aynı parolayı geri dönüştürürseniz veya birden fazla hesapta yakın bir türevi kullanıyorsanız saldırganlar için işleri daha da kolaylaştırıyor ve kendinizi kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya bırakmış olursunuz.
5. Omuz sörfü
Bugüne kadar keşfettik ve parola tehlikeye atmanın tüm yolları sanal oldu. Ancak kilitlemelerin kolaylaşması ve birçok çalışanın ofise geri dönmesine rağmen, denenmiş ve test edilmiş bazı dinlemecilik tekniklerinin de risk teşkil ettiğini unutmamak gerekir. Bu, omuz sörfünün hala risk teşkil etmesinin tek nedeni değil ve ESET'in Jake Moore kısa süre önce bu basit tekniği kullanarak birisinin Snapchat'ini ele geçmesinin ne kadar kolay olduğunu öğrenmek için bir deneme yaptı.
Wi-Fi internet dinlemeyi içeren "ortadaki adam" saldırısı olarak bilinen daha yüksek teknoloji sürümü, halka açık Wi-Fi bağlantılarında oturan bilgisayar korsanlarının aynı hub'a bağlıyken şifrenizi girerken şifrenizi takmalarını sağlayabilir. Her iki teknik de yıllardır devam ediyor, ancak bu hala tehdit oluşturmadığı anlamına gelmiyor.
Oturum açma kimlik bilgilerinizi koruma
Bu teknikleri engellemek için uygulayabileceğiniz çok sayıda şey var: Karışıma ikinci bir kimlik doğrulama formu ekleyerek, parolalarınızı daha etkili bir şekilde yöneterek veya hırsızlığı ilk aşamada durdurmak için adımlar atabilirsiniz. Aşağıdakileri göz önünde bulundurun:
- Tüm çevrimiçi hesaplarınızda, özellikle de bankacılık, e-posta ve sosyal medya hesaplarınızda yalnızca güçlü ve benzersiz parolalar kullanın.
- Oturum açma bilgilerinizi birden çok hesapda yeniden kullanmaktan ve diğer genel parola hatalarını yapmaktan kaçının.
- Tüm hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) açın.
- Her site ve hesap için güçlü ve benzersiz parolalar depolayacak ve oturum açma işlemlerini basit ve güvenli hale getiren bir parola yöneticisi kullanın.
- Bir sağlayıcı verilerinizin ihlal edildiğini söylerse şifrenizi hemen değiştirin.
- Oturum açmak için sadece HTTPS sitelerini kullanın
- İstenmeyen e-postalardaki bağlantılara tıklamayın veya ekleri açmayın.
- Uygulamaları yalnızca resmi uygulama mağazalarından indirin (App Store / Play Store).
- Tüm cihazlarınız için saygın bir sağlayıcının güvenlik yazılımına yatırım yapın.
- Tüm işletim sistemlerinin ve uygulamaların en son sürümde olduğundan emin olun.
- Halka açık alanlarda omuz sörfçülerine dikkat edin.
- Halka açık Wi-Fi'daysanız asla bir hesapta oturum açmayın; böyle bir ağ kullanmanız gerekiyorsa VPN kullanın.
Parolanın sona ermesi on yıldan uzun süredir tahmin ediliyor. Ancak parola alternatifleri genellikle parolanın yerini almak için zorlanır, bu da kullanıcıların önemli şeyleri kendi ellerine alması gerektiği anlamına gelir. Dikkatli olun ve oturum açma verilerinizi güvende tutun.
Evet sayın Türk Hack Team takipçileri bir konumuzun daha sonuna geldik umarım öğretici bilgiler sunabilmişimdir.
İyi Forumlar Dilerim.
