Karmaşık şifreler artık sizi korumaz. Yeni bir çalışma, çalınan kimlik bilgilerinin endişe verici bir kısmının, uzmanlar tarafından önerilen tüm karmaşıklık kurallarına sıkı sıkıya uyduğunu gösteriyor. İyi güvenli bir parola, veri çalan kötü amaçlı yazılımlara karşı hiçbir şey yapamaz.
Specops Software tarafından yayınlanan yeni bir çalışma şunu ortaya koyuyor: endişe verici bir gözlem Şifre güvenliği hakkında. Siber güvenlik konusunda uzmanlaşmış İsveçli şirket, uzmanlar tarafından yayınlanan tüm kurallara uyan, yöneticiler tarafından oluşturulan güvenli şifrelerin bile siber suçluların eline geçtiğini keşfetti.
Genel bir kural olarak aşağıdakileri içeren bir şifre seçmenizi öneririz: en az 12 karakteryanı sıra çeşitli büyük ve küçük harfler, sayılar ve simgeler. Bu iyi uygulamalara rağmen, ne kadar iyi olursa olsun şifrenizin bilgisayar korsanları tarafından ele geçirildiği durumlar giderek daha sık yaşanıyor.
Ayrıca okuyun: 3 milyon cihaz hacklendi ve 316.000 siber saldırı – bu 4 dev botnet, etkisiz hale getirilmeden önce ortalığı kasıp kavurdu
Saldırıya uğrayan şifrelerin %19'u güvenliydi
Bunu kanıtlamak için Specops Yazılım araştırmacıları analiz etti 1,7 milyardan fazla hesap ele geçirildi ve bilgi hırsızı kötü amaçlı yazılımlarla ilgili 100 GB'tan fazla günlük. Bu, büyük ölçekli veri hırsızlığı için tasarlanmış kötü amaçlı yazılımdır. Specops'un daha önce yaptığı bir araştırmaya göre, dünya çapında bilgisayarlara ve akıllı telefonlara büyük ölçüde yayılan bilgi hırsızı kötü amaçlı yazılım, geçen yıl altı milyar parolanın ele geçirilmesinden sorumluydu. İş sistemlerine izinsiz girişlerin çoğunun nedeni bu çalınan bilgilerdir.
Araştırmacılar, analiz ettikleri bilgi dağında tüm güvenlik kriterlerini karşılayan çok sayıda şifre keşfettiler. Aslında neredeyse Şifrelerin %19’u saldırıya uğradı virüsler tarafından olağan kuralları takip edildi. Oldukça uzundular ve özel karakterlerden oluşuyorlardı. Bu en iyi uygulamalar, parolaları bir virüsün pençesinden kurtarmak için yeterli değildi.
Ayrıca şunu da okuyun: Şifrelerinizi notlarınızda saklıyor musunuz? Bu virüs bunu biliyor ve sizi soymak için kullanıyor
Karmaşık şifreler artık yeterli değil
Çok mantıklı. Bilgi hırsızı kategorisindeki kötü amaçlı yazılım, akıllı telefonunuza veya PC'nize yüklendikten sonra bulabileceği tüm verileri emer. Tarayıcınızı, notlarınızı, dosyalarınızı ve tüm uygulamalarınızı arayacaktır. Tüm kullanıcı adlarını ve şifreleri toplayacaktır.
Bunların kolayca tahmin edilmesi veya tam tersine “kırılması” imkansız olması hiçbir şeyi değiştirmez. Ezoterik sembollerle birlikte 30 karakter uzunluğunda olması önemli değil. Kötü amaçlı yazılım şifrenizi kırmaz. Makinenize göz atarken basitçe okur.
“Bir kullanıcı tarayıcıya şifre yazabiliyorsa, kötü amaçlı yazılım onu çalabilir”Specops Software'den Darren James'i özetliyor.
Bu kimlik bilgileri bir kez çalındıktan sonra bilgisayar korsanlarının elinde uzun süre kalmaz. Kullanıcı adları ve şifreler, karanlık web karaborsalarında ve Telegram'daki kanallar aracılığıyla hızla yeniden satılıyor. Böylece hesaplarınıza izinsiz giriş dalgasını körükleyecekler. Bilgisayar korsanları özellikle “kimlik bilgisi doldurma” saldırılarını düzenleyebilecek. Bu teknik aşağıdakilerden oluşur: Çalınan kimlik bilgilerini yeniden kullan diğer çevrimiçi hesaplarınıza bağlanmak için bir sitede. Parolaları asla geri dönüştürmemenizin ana nedeni budur.
Bilgi hırsızlığı yapan virüslerin yükselişiyle karşı karşıya kaldığınızda, karmaşık bir şifre oluşturmak artık kendinizi korumak için yeterli değil. Şifrelerinizin suç piyasalarında dolaşmadığını düzenli aralıklarla kontrol etmelisiniz. Araştırmacılar, Have I Been Pwned veya NordVPN gibi, verileriniz için karanlık ağı taramak üzere tasarlanmış araçları kullanmanızı öneriyor. Darren James için, “Etkilenen kimlik bilgilerini kontrol etmek, güvenlik stratejinizin ayrılmaz bir parçası olmalıdır”. Ayrıca mümkün olan her yerde iki faktörlü kimlik doğrulamanın etkinleştirilmesini tavsiye ediyorlar.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın