enflasyon emeklilik ötv döviz akp chp mhp
DOLAR
8,6906
EURO
10,3992
ALTIN
499,22
BIST
1.403
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Sağanak Yağışlı
28°C
İstanbul
28°C
Sağanak Yağışlı
Cumartesi Mevzi Sağanak
29°C
Pazar Parçalı Bulutlu
30°C
Pazartesi Mevzi Sağanak
30°C
Salı Parçalı Bulutlu
30°C

Siber saldırganların vazgeçemediği 6 şifre kırma yöntemi

Kurumsal siber güvenliğin ilk savunma hattını güvenli şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan …

Siber saldırganların vazgeçemediği 6 şifre kırma yöntemi
25.05.2021 10:54
0
A+
A-

Kurumsal siber güvenliğin ilk savunma hattını güvenli şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan hatalar, saldırıya uğramanın en kolay adımını oluşturuyor öyle ki yapılan araştırmalar, şifre güvenliği eksikliğinden dolayı karşılaşılan veri ihlallerin yüzde 81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen basit şifreler ve yetersiz önlemler nedeniyle şirketlerin ciddi kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma yöntemini ve bu saldırılardan korunmanın püf noktalarını paylaşıyor.

Keylogger yöntemi

Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek kişisel verilere erişmesini sağlayan yazılım programlarıdır. Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu saldırılardan korunmanızı kolaylaştıracaktır.

Sosyal Mühendislik yöntemi

Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi stile sahiptir. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an güvenilir bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak etkili olacaktır.

Dictionary (Sözlük) yöntemi

Bu saldırı türünde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak sisteme girerek kimlik doğrulama mekanizmasını yenmeye çalışmaktadır. Şifrelerinizden herhangi birinde gerçek kelimeler kullanmak, kimlik bilgilerinizi risk altına atacaktır.

Brute-Force (Kaba kuvvet) yöntemi

Bu yöntem ile siber saldırganlar, parola kırılıncaya kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu saldırıları önlemek için en etkili adımlardır.

Rainbow (Gökkuşağı) yöntemi

Bu yöntem, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha verimli ve etkili olan gökkuşağı tablosu adında bir kaynak kullanmaktadır. Parolalarınızı düzenli olarak değiştirmek ve güçlü parolalar bu saldırı türünden korunmanızı kolaylaştıracaktır.

Credential Stuffing (Kimlik bilgilerini doldurma) yöntemi 

Pek çok kişinin hesaplar arasında aynı parolaları veya parola çeşitlerini kullandığını bilen hackerler, veri sızıntılarından ve saldırı olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından önemli olacaktır.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.