Birçok kullanıcı internette hesap açarken güçlü şifreler oluşturmak yerine kolay hatırlanan şifreler seçiyor. Yapılan araştırmalarda elde edilen sonuçlara göre veri ihlallerinin yüzde 81’i bireysel şifrelerin çalınmasıyla gerçekleşiyor ve bu durum siber saldırganların iştahını kabartıyor. Siber saldırganların veri hırsızlığında en çok kullandığı 5 yöntemi sıralayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, bu saldırılardan korunmak için mutlaka güçlü ve tahmin edilmesi zor parolalar kullanılması gerektiğini belirtiyor.
Online alışveriş yapmak, bir mobil uygulamaya kaydolmak veya internette video izlemek istendiğinde mutlaka bir üyelik açılması ve bu üyelik için bir parola belirlenmesi gerekiyor. Bu parolayı oluştururken birçok kullanıcı güçlü şifreler oluşturmaktansa kolay hatırlayabilecekleri şifreleri belirlemeyi tercih ediyor. Hesaplar için kolay, akılda kalıcı şifreler oluşturmak her ne kadar cazip gelse de bu durum kötü niyetli kişilerin hesaplara erişimini kolaylaştırıyor. Şifreleri hatırlamak ve tahmin etmek ne kadar kolay olursa, siber suçlulara karşı da o kadar savunmasız olunabildiğini ifade eden Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, dark webe sızan hesap bilgilerinde bulunan en yaygın 20 şifreyi ve şifre hırsızlığında kullanılan 5 yöntemi sıralıyor.
Dark Web’de Satışa Çıkarılan Hesaplarda En Çok Kullanılan 20 Şifre
Gün geçtikçe artan siber tehditler, birçok farklı sektörde faaliyet gösteren şirketleri ve internet ortamında online olarak bulunan birçok kullanıcının verilerini güvende tutmasını zorlaştırıyor. Siber saldırıların büyük çoğunluğunu oluşturan şifre odaklı saldırılar, siber saldırganların istedikleri tüm bilgilere erişmesine olanak sağlıyor. Yakın zamanda dark webe sızan hesap bilgilerinde bulunan en yaygın 20 şifrenin listesi yayınlanırken en sık kullanılan parolalardan bazılarının son derece ilginç olduğu gözlemleniyor. İşte en yaygın 20 şifre;
1. 123456
2. 123456789
3. Qwerty
4. Password
5. 12345
6. 12345678
7. 111111
8. 1234567
9. 123123
10. Qwerty123
11. 1q2w3e
12. 1234567890
13. DEFAULT
14. 0
15. Abc123
16. 654321
17. 123321
18. Qwertyuiop
19. Iloveyou
20. 666666
Parola Hırsızlığında Hackerların En Sık Kullandığı 5 Yöntem
Bireysel şifrelere yönelik saldırılar, veri ihlalinin en yaygın yöntemlerinin başında geliyor. Şifre saldırısı en basit haliyle bir siber suçlunun, kullanıcılara ait bireysel bir parolayı ele geçirmeye çalışması olarak ifade edilebilir. Yapılan araştırmalarda çıkan sonuçlara göre yaklaşık her üç kişiden biri farklı hesaplara erişmek için aynı şifreye sahip. Veri ihlallerinin yüzde 81’inin çalınan şifreler aracılığıyla yapıldığını göz önüne alınca bu oldukça riskli sonuçlar doğurabiliyor. Farklı ve güçlü birçok şifreyi akılda tutmak oldukça zor olabilir. “Bir insanın, ortalama 15 hesabı bulunduğunu düşünürsek bu konuda kullanıcıların Bitdefender Password Manager gibi bir şifre yöneticisi denemelerini tavsiye ediyorum.” diyen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber saldırganların parola saldırılarında en sık kullandığı 5 yöntemi sıraladı.
1. Kimlik avı saldırıları en büyük tehditlerin başında geliyor. Güvenilir biri olarak davranan siber suçlular bazen kişisel bilgilerinizi gönüllü olarak göndereceğinizi umarak size sahte bir e-posta gönderebilir bazen de sizi, sahte bir “şifrenizi sıfırlayın” ekranına yönlendirebilirler. Siber saldırganların bu yöntemdeki ilk amacı size gönderdiği kötü amaçlı bir belgeyi veya kötü amaçlı bir yazılımı indirmeye ve açmaya sizi teşvik etmektir. Eğer bir kimlik avına tıklarsanız, genellikle sizi parolanızın kaydedilmediği bir web sitesine yönlendirirler. Kişisel verilerinizi korumak için şifreniz sizi yönlendirdikleri sitede kayıtlı değilse asla şifrenizi bu siteye girmeyin.
2. Hackerlar sıralı sayı kombinasyonlarını çok sık kullanırlar. Yukarıda da görüleceği üzere birçok parolanın ortak bir noktası vardır; sıralı sayılar. Siber saldırganların da en çok kullandığı yöntemlerden bir tanesi bu sıralı sayı kombinasyonlarını kullanarak şifrenizi eline geçirmeye çalışmaktır. Kişisel verilerini korumak isteyen her kullanıcının sıralı sayılardan oluşan şifrelerden kaçınması gerekiyor.
3. Parola sıfırlama sorularından faydalanılıyor. Şifre değişikliği istediğinize dair bir e-posta aldınız ve aslında böyle bir talebiniz hiç olmadı mı? Endişelenmeyin ama size bir haberimiz var. Muhtemelen bir hacker hesabınıza erişmeye çalışıyor. Hackerların hesabınıza erişmek için parolalarınızı bilmelerine gerek yok. Siber saldırganlar, parolanızı değiştirmek ve hesabınızı kilitlemek için parola sıfırlama sorularınızı kullanabilirler. Şifre sıfırlama ayarlarında güvenlik sorularına vereceğiniz cevapların tamamen doğru olmasına gerek yok. Bunun yerine, yanıtını yalnızca sizin bildiğiniz cevaplar vermek hesaplarınızın güvenliği açısından son derece önemli. Bununla birlikte her zaman iki faktörlü kimlik doğrulama seçeneklerinin açık tutulması, şifreniz bilinse bile hesabınıza erişilmesini engelleyecektir.
4. Dark Webe sızan şifrelerinize ulaşılabilir. Bazı durumlarda kullanıcıların eski şifreleri, internetin arama motorları tarafından görülmeyen dark webe sızabilir ve aslında çoğu zaman siber saldırganların bu şifrelere ulaştığı yer de burasıdır. Bir şirket büyük bir veri ihlali yaşadığında bu kayıtlar genellikle siber saldırganların kolayca erişebildiği büyük veri tabanlarında derlenir.
5. Evcil hayvanınızın adını, ailenizdeki insanların isimlerini ve önemli tarihleri kullanıyorlar. Herhangi bir kişisel bilginizi ele geçiren siber saldırgan, şifrenizi kırmak için kesinlikle sevdiklerinizin adını ve buna benzer birçok ismi kullanacaktır. Bu yüzden evcil hayvanınızın, ailenizdeki insanların isimlerini ve sizin için önemli olan tarihleri asla şifrelerinize dahil etmemelisiniz.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.