KORSANLARIN YÖNTEMLERİ VE KORUNMA YOLLARI
Tarih: 07.01.2022 11:11

KORSANLARIN YÖNTEMLERİ VE KORUNMA YOLLARI

Bilgisayar korsanlarının parolaları çalmak için kullandığı 5 yöntem.

Siber güvenlik şirketi ESET, bilgisayar korsanlarının parolaları çalmak için kullandığı yöntemleri inceleyerek yapılması ve yapılmaması gerekenler ile ilgili bilgilendirmede bulundu. 

 Parola kavramı yüzyıllardır hayatımızda ve parolaların bilgi işlem dünyasına girişi birçoğumuzun hatırlayabileceğinden bile eskiye dayanıyor. Ortalama bir kişinin hatırlaması gereken 100 giriş bilgisi olduğu ve bu sayının gittikçe arttığı bir çağda yaşıyoruz.  Parolalar dijital dünyanın sanal anahtarlarıdır. Online bankacılığa, e-posta ve sosyal medya hizmetlerine, Netflix hesaplarına ve bulut depolamasında bulunan tüm verilere erişim sağlar. 

Giriş bilgilerine sahip olan bilgisayar korsanları neler yapabilir:

  • Kişisel kimlik bilgilerini çalmak ve bu bilgileri başka suçlulara satmak
  • Hesabın kendisine erişim sağlama olanağını başkalarına satmak. Karanlık ağdaki suçlu sitelerinde bu kimlik bilgileriyle ticaret yapılır. Bu bilgileri alan kötü niyetli kişiler, ücretsiz taksi yolculuklarından ve video yayınlarından ele geçirilen uçuş mili hesaplarıyla indirimli seyahatlere kadar her şeye erişim sağlayabilir.
  • Aynı parolayı kullandığınız diğer hesaplara giriş yapmak için parolaları kullanmak.

Bilgisayar korsanları parolaları nasıl çalıyor? 

  1. Kimlik avı ve sosyal mühendislik

İnsan, hata yapabilen ve tahmin edilebilir bir varlıktır. Ayrıca, acele etmemiz istendiğinde yanlış kararlar vermeye de eğilimliyiz. Siber suçlular, sosyal mühendislik yoluyla bu zayıflıklarımızdan faydalanırlar. Sosyal mühendislik, yapmamamız gereken bir şeyi yapmamız için tasarlanan psikolojik bir kandırmadır. Kimlik avı büyük ihtimalle bunun en bilinen örneğidir. Kimlik avında bilgisayar korsanları arkadaş, aile ve iş ilişkiniz bulunan şirketler gibi gerçek kişilerin kimliğine bürünür. Size gelen e-posta veya mesaj gerçek gibi görünür, ancak e-postada veya mesajda kötü amaçlı bir bağlantı ya da ek bulunur. Bu bağlantıya veya eke tıkladığınızda kötü amaçlı bir yazılım indirirsiniz ya da kişisel bilgilerinizi girmeniz gereken bir sayfaya yönlendirilirsiniz. 

Burada açıkladığımız üzere kimlik avı saldırısıyla ilgili işaretleri fark etmenin birçok yolu vardır. Dolandırıcılar, kurbanlarının giriş bilgilerini ve diğer kişisel bilgilerini ele geçirmek için doğrudan telefonla arayarak, genellikle teknik destek ekibi mühendisi gibi davranır. Bu tekniğe “sesli kimlik hırsızlığı” (ses tabanlı kimlik hırsızlığı) denir.

2.Kötü amaçlı yazılımlar 

Parolalarınızı ele geçirmek için kullanılan popüler yollardan biri de kötü amaçlı yazılımlardır. Kimlik avı e-postaları, bu türdeki saldırılar arasında başlıca vektördür. 

Bilgi çalmak için kullanılan çeşitli türlerde kötü amaçlı yazılım bulunur, ancak en yaygın olanlarından bazıları bastığınız tuşları kaydetmek veya cihazınızın ekran görüntüsünü alarak, bu görüntüyü saldırganlara göndermek üzere tasarlanır.

3.Deneme yanılma saldırıları 

Ortalama bir kişinin bilmesi gereken ortalama parola sayısı 2020 yılında %25’lik bir artış gösterdi. Bunun sonucunda birçoğumuz hatırlaması kolay parolalar seçip bunları birden çok sitede kullanıyoruz. Ancak bu durum deneme yanılma saldırısı denilen teknikler için kapıları aralayabilir. Bunlardan en yaygın olanlarından biri kimlik hırsızlığıdır. Bu teknikte saldırganlar, daha önce ele geçirilmiş büyük hacimli kullanıcı/parola kombinasyonlarını otomatik bir yazılıma yükler. Daha sonra bu araç, kombinasyonları birçok sitede deneyerek eşleşme bulmaya çalışır. Bu sayede korsanlar yalnızca bir parola ile birçok hesabınızı ele geçirebilir. Bir hesaplamaya göre geçtiğimiz yıl dünya genelinde bu şekilde 193 milyar deneme olduğu hesaplandı. Geçtiğimiz günlerde bu teknikle ilgili olarak Kanada hükümeti kurban durumuna düştü. Diğer bir deneme yanılma tekniği ise parola püskürtmedir. Bu teknikte korsanlar, yaygın olarak kullanılan parolaları deneyerek sizin hesabınızın parolasını kırmak için otomatik bir yazılım kullanır.

4.Alternatif

Deneme yanılma yoluyla parolanızı ele geçirmek için otomatik araçlara sahip olmalarına rağmen, bilgisayar korsanları bazen bu araçlara ihtiyaç duymadan, deneme yanılma saldırılarında kullanılan daha sistematik yaklaşımın tam tersine yalnızca basit bir tahminle parolanızı ele geçirebilir. 2020 yılındaki en çok kullanılan parola “123456” idi, ikinci sırada ise “123456789” geliyordu. En çok kullanılan parolalar arasında dördüncü sırada ise “parola” kelimesi yer alıyordu. Birçok kişi gibi birden çok hesapta aynı parolayı kullanıyor veya benzer bir parola belirliyorsanız saldırganların işini kolaylaştırıyor, kimlik hırsızlığı ve dolandırıcılık ile ilgili riskinizi artırıyorsunuz demektir.

5.Omuz üzerinden sinsice izleme 

Şu ana kadar incelediğimiz parola ihlalleri sanal ortamda uygulanan yöntemlerdi. Ancak kısıtlamaların azalması ve birçok çalışanın ofiste çalışmaya yeniden başlamasıyla birlikte, denenmiş ve işe yaradığı onaylanmış bazı dinleme tekniklerinin de risk oluşturduğunu hatırlatmakta fayda var. Omuz üzerinden sinsice izlemenin hala risk oluşturmasının tek nedeni bu değildir. Geçtiğimiz günlerde ESET çalışanı Jake Moore, basit bir teknik kullanarak birinin Snapchat hesabını ele geçirmenin ne kadar kolay olduğunu göstermek için bir deney yaptı. Bu saldırının Wi-Fi üzerinden dinleme yöntemiyle gerçekleştirildiği ve “bağlantıyı izinsiz izleme” olarak bilinen yüksek teknoloji versiyonunda, herkese açık Wi-Fi bağlantılarını izleyen korsanlar aynı ağa bağlı olduğunuz süre içerisinde girdiğiniz parolanızı çalar. Her iki teknik de yıllardır kullanıyor ve tehdit oluşturmaya devam ediyor.  

 

Giriş bilgilerinizi nasıl koruyabilirsiniz?

Bu teknikleri engellemek için birçok şey yapabilirsiniz. Parolanıza ikinci bir kimlik doğrulama ekleyebilirsiniz, parolalarınızı daha etkili bir şekilde yönetebilirsiniz veya saldırı gerçekleşmeden önce hırsızı durdurmaya yönelik adımlar atabilirsiniz. ESET uzmanları bilgilerinizi korumak için yapabileceklerinizi şu şekilde özetliyor;  

  • Bankacılık, e-posta ve sosyal medya hesaplarınız başta olmak üzere tüm çevrimiçi hesaplarınızda yalnızca güçlü ve eşsiz parolalar veya geçiş kodları kullanın
  • Birden çok hesapta aynı giriş bilgilerini kullanmaktan veya yaygın olarak yapılan parola hatalarından kaçının
  • Tüm hesaplarınızda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın
  • Tüm siteler ve hesaplar için güçlü, benzersiz parolaları saklayan ve bu sayede giriş yapmayı kolaylaştırıp güvenli hale getiren bir parola yöneticisi kullanın
  • Bir sağlayıcı, bilgilerinizin ihlal edildiğini size bildirir bildirmez parolanızı değiştirin
  • Giriş yapmak için yalnızca HTTPS siteler kullanın
  • Doğrulanmayan e-postalardaki bağlantılara tıklamayın veya ekleri açmayın
  • Yalnızca resmi uygulama mağazalarından uygulama indirin
  • Tüm cihazlarınız için saygın bir sağlayıcının güvenlik yazılımına yatırım yapın 
  • Tüm işletim sistemlerinin ve uygulamaların en güncel sürümde olduğundan emin olun
  • Ortak kullanım alanlarında omuz üzerinden sinsice izleyenlere karşı dikkatli olun
  • Herkese açık Wi-Fi kullanıyorsanız asla bir hesaba giriş yapmayın, giriş yapmanız gerekirse VPN kullanın 

 

Önümüzdeki on yıl içerisinde parolaların tarihe karışacağı tahmin ediliyor ama hala  alternatif yöntemler hâlâ parolanın yerini alma konusunda zorlanıyor. Dolayısıyla  inisiyatifi elden bırakmamalı ve  giriş verilerinizi güvende tutmalısınız.  


BAYRAMPAŞALI MİNİKLERDEN ÇOCUK HAKLARI GÜNÜ KUTLAMASI

KIZILAY BAYRAMPAŞA YARDIM KONVOYU YOLLARDA

BEYLİKDÜZÜ BELEDİYESİ’NDEN YAKACAK YARDIMI

KREDİ KARTLARINA KOMİSYON OYUNU! PARANIZI GERİ ALABİLİRSİNİZ

BAYRAMPAŞA’DA BUDANAN AĞAÇLAR EVLERİ ISITIYOR

BAŞKAN AKSU’DAN BAŞKAN MUTLU’YA ZİYARET

BAYRAMPAŞA'DA NAZLI ELMAS CİNAYETİNİN DURUŞMASI GÖRÜLDÜ

İSTANBUL TRAMVAY SEFERLERİ AKSADI

ASGARİ ÜCRET FIRSATÇILARI İLK ZAMMI YAPTI

60 YAŞINDA 60. SERGİSİNİ BEYLİKDÜZÜ’NDE AÇTI

GAZETECİNİN ÖLÜMÜNE NEDEN OLAN TAKSİ ŞOFÖRÜ SERBEST BIRAKILDI

YEŞİLAY BAYRAMPAŞA GENÇLİK KOMİSYONU ÜYELERİ BAYGEMDE STANT KURDU

EYÜPSULTANLI MİNİKLERE ÇOCUK KİTAPLARI ETKİNLİĞİ

GRİP VE COVİD’İ GERİDE BIRAKTI, VAKA SAYISI ARTIYOR! KOLAYCA MUTASYONA UĞRUYOR | ‘MİDE-BAĞIRSAK SİSTEMİNİ ETKİLİYOR, ÖLÜMCÜL OLABİLİYOR’

BAŞKAN HASAN MUTLU, BU KEZ DE ÇAĞRI MERKEZİNDE ÇALIŞTI

BEYLİKDÜZÜ’NDE ÇOCUK İSTİSMARINA KARŞI FARKINDALIK EĞİTİMİ DÜZENLENDİ

EHLİYET YENİLEME TARİHİ UZATILDI

3. GELENEKSEL KUYMAK FESTİVALİ

ZABITA DENETİMLERİYLE OKULLARIMIZ GÜVENDE

Video Galeri 1

30 AĞUSTOS
Bayrampaşa Gündem Gazetesi Ordulular Derneğine Plaket taktimi
MİLLET PARTİSİ 11. OLAĞAN KURULTAYI
Evde Kal
DENİZLİ
KORONA
Tüm videolar...

Foto Galeri

SINAV NAYRAMPAŞA
MOZAİK FOLKLOR
KÜLÜPLER İFTAR SOFRASINDA BULUŞTU
BAYRAMPAŞA´DA KASTAMONU RÜZGARI
MHP BAYRAMPAŞA´YA KADINLAR
BAYRAK

İstanbul

21.11.2024

  • İMSAK 06:22
  • GÜNEŞ 07:52
  • ÖĞLE 12:55
  • İKİNDİ 15:25
  • AKŞAM 17:48
  • YATSI 19:12
  • Perşembe 18.5 ° / 10.1 ° Şiddetli yağmurlu
  • Cuma 18.3 ° / 8.7 ° Bölgesel düzensiz yağmur yağışlı
  • Cumartesi 17.9 ° / 5.1 ° Şiddetli yağmurlu

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2