Teknoloji

Siber saldırganların vazgeçemediği 6 şifre kırma yöntemi

Kurumsal siber güvenliğin ilk savunma hattını güvenli şifre kullanımının oluşturduğu şirketler tarafından bilinse de şifre kaynaklı yapılan hatalar, saldırıya uğramanın en kolay adımını oluşturuyor öyle ki yapılan araştırmalar, şifre güvenliği eksikliğinden dolayı karşılaşılan veri ihlallerin yüzde 81’inin çalınan ve zayıf şifreler nedeniyle meydana geldiğini ortaya koyuyor. Tercih edilen basit şifreler ve yetersiz önlemler nedeniyle şirketlerin ciddi kayıplar yaşayabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganlar tarafından kullanılan en yaygın 6 şifre kırma yöntemini ve bu saldırılardan korunmanın püf noktalarını paylaşıyor.

Keylogger yöntemi

Keylogger’lar siber saldırganların; yazdığınız parolalara, kredi kartı numaralarına ve ziyaret ettiğiniz web sayfalarındaki faaliyetlerine dair tüm klavye tuş vuruşlarını kaydederek kişisel verilere erişmesini sağlayan yazılım programlarıdır. Güçlü bir anti keylogger yüklemek ve katı bir virüs taraması yapmak, zararlıları tespit etmenizi ve bu saldırılardan korunmanızı kolaylaştıracaktır.

Sosyal Mühendislik yöntemi

Bu yaklaşım; her biri insanları aldatma, manipüle ederek bilgilerini ifşa etme veya belirli bir eylemde bulunmaları için kandırma fikrine dayanan bir dizi stile sahiptir. Parolaları çalmak için kullanılan yaygın sosyal mühendislik yöntemleri arasında kimlik avı ve truva atı saldırısı bulunmaktır. Sisteminizde farklılıklar gözünüze çarptığı an güvenilir bir antivirüs ile tarama yapmak ve gerekli yedeklemeleri yapmak etkili olacaktır.

Dictionary (Sözlük) yöntemi

Bu saldırı türünde hackerler, birçok kullanıcı ve işletme tarafından parola olarak kullanılan sıradan kelimeleri, sistematik olarak sisteme girerek kimlik doğrulama mekanizmasını yenmeye çalışmaktadır. Şifrelerinizden herhangi birinde gerçek kelimeler kullanmak, kimlik bilgilerinizi risk altına atacaktır.

Brute-Force (Kaba kuvvet) yöntemi

Bu yöntem ile siber saldırganlar, parola kırılıncaya kadar olası her harf, sayı ve simge parola kombinasyonunu tekrar tekrar denemek için araçlar kullanmaktadır. Daha güçlü şifreler kullanmak ve çift faktörlü kimlik doğrulama yapmak bu saldırıları önlemek için en etkili adımlardır.

Rainbow (Gökkuşağı) yöntemi

Bu yöntem, veri tabanlarında depolanan parola karmalarını kırmak için kaba kuvvet veya sözlük saldırılarından çok daha verimli ve etkili olan gökkuşağı tablosu adında bir kaynak kullanmaktadır. Parolalarınızı düzenli olarak değiştirmek ve güçlü parolalar bu saldırı türünden korunmanızı kolaylaştıracaktır.

Credential Stuffing (Kimlik bilgilerini doldurma) yöntemi 

Pek çok kişinin hesaplar arasında aynı parolaları veya parola çeşitlerini kullandığını bilen hackerler, veri sızıntılarından ve saldırı olaylarından toplanan çalıntı kimlik bilgileri ile bu şifreleri kırabilmektedir. Her platformda farklı ve en az 8 karakterden oluşan bir şifre kullanmak güvenlik açısından önemli olacaktır.

Hibya Haber Ajansı

Etiketler

Berkan Yıldırım

1992 doğumlu. Eskişehir Üniversitesi Radyo Televizyon ve Sinema bölümü 3. sınıf öğrencisi. 2 yıldır çeşitli dergilerde editörlük görevi yapmaktadır. En büyük hayali ulusal bir gazetede editörlük görevine devam etmek.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı