Eskişehirliyiz.biz Ana Sayfa Eskişehir Apart Yurt Rehberi  
Üye Ol Üye Giriş
Bilgisayar korsanlarının parolaları çalmak için kullandığı 5 yöntem - Eskişehirliyiz Biz Eskişehir Haber Eskisehir Haberleri Gundem Güncel Konular ve Tartışmalar
Eskişehir Haber
www.eskisehirliyiz.biz
Ana Sayfa
Güncel Polis Spor Politika Kültür-Sanat Ekonomi Otomobil Eğitim Sağlık Bilim Teknoloji Ekoloji Yaşam Magazin
  26 Mayıs 2022 Perşembe  
TR41 BÖLGESİNDE 9 İLÇEYE DAHA AVANTAJLI DESTEK
Eskişehir Büyükşehir Belediyesi’ne bir iptal daha
BU ZARARI KİM KARŞILAYACAK “Mahkeme de olmaz dedi”
“Eskişehir’deki tramvaylarda yerlilik oranı yüzde 0”
Bilgisayar korsanlarının parolaları çalmak için kullandığı 5 yöntem
8.1.2022 

Siber güvenlik şirketi ESET, bilgisayar korsanlarının parolaları çalmak için kullandığı yöntemleri inceleyerek yapılması ve yapılmaması gerekenler ile ilgili bilgilendirmede bulundu. 

Parola kavramı yüzyıllardır hayatımızda ve parolaların bilgi işlem dünyasına girişi birçoğumuzun hatırlayabileceğinden bile eskiye dayanıyor. Ortalama bir kişinin hatırlaması gereken 100 giriş bilgisi olduğu ve bu sayının gittikçe arttığı bir çağda yaşıyoruz. Birçok kişi, kendilerine kolaylık olsun diye, kısa yolları tercih ediyor ve sonucunda da güvenlikle ilgili sorunlar ortaya çıkıyor. Bir siber suçlu ile kişisel ve finansal bilgileriniz arasındaki tek şeyin parola olduğunu düşünürsek, sahtekarların giriş bilgilerini çalmaya veya kırmaya neden bu kadar istekli olduğunu anlayabiliriz.  Parolalar dijital dünyanın sanal anahtarlarıdır. Online bankacılığa, e-posta ve sosyal medya hizmetlerine, Netflix hesaplarına ve bulut depolamasında bulunan tüm verilere erişim sağlar. 

Giriş bilgilerine sahip olan bilgisayar korsanları neler yapabilir:

  • Kişisel kimlik bilgilerini çalmak ve bu bilgileri başka suçlulara satmak
  • Hesabın kendisine erişim sağlama olanağını başkalarına satmak. Karanlık ağdaki suçlu sitelerinde bu kimlik bilgileriyle ticaret yapılır. Bu bilgileri alan kötü niyetli kişiler, ücretsiz taksi yolculuklarından ve video yayınlarından ele geçirilen uçuş mili hesaplarıyla indirimli seyahatlere kadar her şeye erişim sağlayabilir.
  • Aynı parolayı kullandığınız diğer hesaplara giriş yapmak için parolaları kullanmak.

Bilgisayar korsanları parolaları nasıl çalıyor? 

Kimlik avı ve sosyal mühendislik

İnsan, hata yapabilen ve tahmin edilebilir bir varlıktır. Ayrıca, acele etmemiz istendiğinde yanlış kararlar vermeye de eğilimliyiz. Siber suçlular, sosyal mühendislik yoluyla bu zayıflıklarımızdan faydalanırlar. Sosyal mühendislik, yapmamamız gereken bir şeyi yapmamız için tasarlanan psikolojik bir kandırmadır. Kimlik avı büyük ihtimalle bunun en bilinen örneğidir. Kimlik avında bilgisayar korsanları arkadaş, aile ve iş ilişkiniz bulunan şirketler gibi gerçek kişilerin kimliğine bürünür. Size gelen e-posta veya mesaj gerçek gibi görünür, ancak e-postada veya mesajda kötü amaçlı bir bağlantı ya da ek bulunur. Bu bağlantıya veya eke tıkladığınızda kötü amaçlı bir yazılım indirirsiniz ya da kişisel bilgilerinizi girmeniz gereken bir sayfaya yönlendirilirsiniz. 

Burada açıkladığımız üzere kimlik avı saldırısıyla ilgili işaretleri fark etmenin birçok yolu vardır. Dolandırıcılar, kurbanlarının giriş bilgilerini ve diğer kişisel bilgilerini ele geçirmek için doğrudan telefonla arayarak, genellikle teknik destek ekibi mühendisi gibi davranır. Bu tekniğe “sesli kimlik hırsızlığı” (ses tabanlı kimlik hırsızlığı) denir.

Kötü amaçlı yazılımlar 

Parolalarınızı ele geçirmek için kullanılan popüler yollardan biri de kötü amaçlı yazılımlardır. Kimlik avı e-postaları, bu türdeki saldırılar arasında başlıca vektördür. Kötü amaçlı çevrimiçi bir reklama (zararlı reklam) tıklayarak veya güvenliği ihlal edilmiş bir web sitesini ziyaret ederek (istemeden indirme) kurban durumuna düşebilirsiniz. ESET araştırmacısı Lukas Stefanko tarafından birçok kez gösterildiği üzere kötü amaçlı yazılımlar, sıklıkla üçüncü taraf uygulama mağazalarında bulunan ve gerçek gözüken bir telefon uygulamasında gizlenmiş bile olabilir. 

Bilgi çalmak için kullanılan çeşitli türlerde kötü amaçlı yazılım bulunur, ancak en yaygın olanlarından bazıları bastığınız tuşları kaydetmek veya cihazınızın ekran görüntüsünü alarak, bu görüntüyü saldırganlara göndermek üzere tasarlanır.

Deneme yanılma saldırıları 

Ortalama bir kişinin bilmesi gereken ortalama parola sayısı 2020 yılında %25’lik bir artış gösterdi. Bunun sonucunda birçoğumuz hatırlaması kolay parolalar seçip bunları birden çok sitede kullanıyoruz. Ancak bu durum deneme yanılma saldırısı denilen teknikler için kapıları aralayabilir. Bunlardan en yaygın olanlarından biri kimlik hırsızlığıdır. Bu teknikte saldırganlar, daha önce ele geçirilmiş büyük hacimli kullanıcı/parola kombinasyonlarını otomatik bir yazılıma yükler. Daha sonra bu araç, kombinasyonları birçok sitede deneyerek eşleşme bulmaya çalışır. Bu sayede korsanlar yalnızca bir parola ile birçok hesabınızı ele geçirebilir. Bir hesaplamaya göre geçtiğimiz yıl dünya genelinde bu şekilde 193 milyar deneme olduğu hesaplandı. Geçtiğimiz günlerde bu teknikle ilgili olarak Kanada hükümeti kurban durumuna düştü. Diğer bir deneme yanılma tekniği ise parola püskürtmedir. Bu teknikte korsanlar, yaygın olarak kullanılan parolaları deneyerek sizin hesabınızın parolasını kırmak için otomatik bir yazılım kullanır.

Tahmin

Deneme yanılma yoluyla parolanızı ele geçirmek için otomatik araçlara sahip olmalarına rağmen, bilgisayar korsanları bazen bu araçlara ihtiyaç duymadan, deneme yanılma saldırılarında kullanılan daha sistematik yaklaşımın tam tersine yalnızca basit bir tahminle parolanızı ele geçirebilir. 2020 yılındaki en çok kullanılan parola “123456” idi, ikinci sırada ise “123456789” geliyordu. En çok kullanılan parolalar arasında dördüncü sırada ise “parola” kelimesi yer alıyordu. Birçok kişi gibi birden çok hesapta aynı parolayı kullanıyor veya benzer bir parola belirliyorsanız saldırganların işini kolaylaştırıyor, kimlik hırsızlığı ve dolandırıcılık ile ilgili riskinizi artırıyorsunuz demektir.

Omuz üzerinden sinsice izleme 

Şu ana kadar incelediğimiz parola ihlalleri sanal ortamda uygulanan yöntemlerdi. Ancak kısıtlamaların azalması ve birçok çalışanın ofiste çalışmaya yeniden başlamasıyla birlikte, denenmiş ve işe yaradığı onaylanmış bazı dinleme tekniklerinin de risk oluşturduğunu hatırlatmakta fayda var. Omuz üzerinden sinsice izlemenin hala risk oluşturmasının tek nedeni bu değildir. Geçtiğimiz günlerde ESET çalışanı Jake Moore, basit bir teknik kullanarak birinin Snapchat hesabını ele geçirmenin ne kadar kolay olduğunu göstermek için bir deney yaptı. Bu saldırının Wi-Fi üzerinden dinleme yöntemiyle gerçekleştirildiği ve “bağlantıyı izinsiz izleme” olarak bilinen yüksek teknoloji versiyonunda, herkese açık Wi-Fi bağlantılarını izleyen korsanlar aynı ağa bağlı olduğunuz süre içerisinde girdiğiniz parolanızı çalar. Her iki teknik de yıllardır kullanıyor ve tehdit oluşturmaya devam ediyor.  

Giriş bilgilerinizi nasıl koruyabilirsiniz?

Bu teknikleri engellemek için birçok şey yapabilirsiniz. Parolanıza ikinci bir kimlik doğrulama ekleyebilirsiniz, parolalarınızı daha etkili bir şekilde yönetebilirsiniz veya saldırı gerçekleşmeden önce hırsızı durdurmaya yönelik adımlar atabilirsiniz. ESET uzmanları bilgilerinizi korumak için yapabileceklerinizi şu şekilde özetliyor;  

  • Bankacılık, e-posta ve sosyal medya hesaplarınız başta olmak üzere tüm çevrimiçi hesaplarınızda yalnızca güçlü ve eşsiz parolalar veya geçiş kodları kullanın
  • Birden çok hesapta aynı giriş bilgilerini kullanmaktan veya yaygın olarak yapılan parola hatalarından kaçının
  • Tüm hesaplarınızda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın
  • Tüm siteler ve hesaplar için güçlü, benzersiz parolaları saklayan ve bu sayede giriş yapmayı kolaylaştırıp güvenli hale getiren bir parola yöneticisi kullanın
  • Bir sağlayıcı, bilgilerinizin ihlal edildiğini size bildirir bildirmez parolanızı değiştirin
  • Giriş yapmak için yalnızca HTTPS siteler kullanın
  • Doğrulanmayan e-postalardaki bağlantılara tıklamayın veya ekleri açmayın
  • Yalnızca resmi uygulama mağazalarından uygulama indirin
  • Tüm cihazlarınız için saygın bir sağlayıcının güvenlik yazılımına yatırım yapın 
  • Tüm işletim sistemlerinin ve uygulamaların en güncel sürümde olduğundan emin olun
  • Ortak kullanım alanlarında omuz üzerinden sinsice izleyenlere karşı dikkatli olun
  • Herkese açık Wi-Fi kullanıyorsanız asla bir hesaba giriş yapmayın, giriş yapmanız gerekirse VPN kullanın 

Önümüzdeki on yıl içerisinde parolaların tarihe karışacağı tahmin ediliyor. Ancak parolaya alternatif yöntemler hâlâ parolanın yerini alma konusunda zorluklarla karşılaşıyor. Dolayısıyla bu konuda kullanıcılar inisiyatifi ele almalıdır. Dikkatli olun ve giriş verilerinizi güvende tutun.  

Gönderen: journal
1284 defa okundu 





Paylaş

Bu habere yorumlar


Bilim-Teknoloji Haberleri
En Çok Okunanları
İMECE UYDUSU İÇİN GERİ SAYIM BAŞLADI
Dijital yayın servis abonelikleri düşüşe geçti
2022 Yılı TÜBİTAK Bilim, Özel, Hizmet ve Teşvik Ödülleri Başvuruları Başladı
“Patent Performansımızı Analiz Eden ‘Türkiye’nin Patent Raporu 2021’ Artan Fırsatları da Gösteriyor”
TÜRKİYE’NİN 500 BİN YAZILIMCIYA İHTİYACI VAR
İMECE’NİN UZAYA YOLCULUK TAKVİMİ
Siber suçlular bayramı fırsata çevirme peşinde
Siber casusuluk grubunun hedef aldığı ülkeler içinde Türkiye’de yer alıyor
Elon Musk Twitter’ı resmen satın aldı!
%56 ARTIŞ GÖSTEREN ŞİRKET İÇİ TEHDİTLERE KARŞI 6 SİBER ÖNERİ!
TÜBİTAK’ın İMECE’si Son Testlere Hazır
İMECE Uydusu İçin Geri Sayım Başladı
Yazılımını güncelleyenin riski yarıya iniyor
Oyunseverler Neden Mekanik Klavye Kullanmalı?
80’DEN FAZLA ÜLKEYE EĞLENCE İHRACATI
 


Bilim-Teknoloji Haberleri
 
 
FACEBOOK KULLANICI SAYISI 3 MİLYARA YAKLAŞTI
FACEBOOK KULLANICI SAYISI 3 MİLYARA YAKLAŞTI
TÜRK HAVACILIK VE UZAY SANAYİİ TEKNOFEST AZERBAYCAN’DA HÜRKUŞ İLE NEFESLERİ KESECEK
İnternet Kullanımında Öznel İyi Oluş ve Psikolojik İyi Oluş
Başvurular Başladı, “Uzay Yolcusu” Bilim Misyonunu Yerine Getirecek
Hezarfen’in Torunları TEKNOFEST Azerbaycan’da görücüye çıktı
KÖTÜ NİYETLİ BOTLARA KARŞI WAF KULLANIMI ŞİRKETLER İÇİN ÖNEM ARZ EDİYOR!
ÇALINAN VERİLERİN %61’İ KÖTÜ AMAÇLA KULLANILIYOR
Türksat 6A’da Uçuş Modelinin Sistem Seviyesi Testleri Devam Ediyor
TÜRKİYE’DE 5 YILDA 806 VERİ İHLALİ BİLDİRİMİ GERÇEKLEŞTİ!
Bu benim başıma gelmez diye düşünmeyin
İnternette dolandırılmamızın 10 nedeniİnternet çalışma, öğrenme, eğlenme ve birbirimizle...
NFT’LER İÇİN SİBER GÜVENLİK ÖNEM ARZ EDİYOR!
YENİ KURUMSAL SALDIRI VEKTÖRÜ NFT’LER OLABİLİR NFT’ler, sanattan spora, m...
TÜBİTAK Başkanı Prof. Dr. Mandal, "Gençlik Bilişim Festivali"nde Gençlerle Buluştu
TÜBİTAK Başkanı Prof. Dr. Hasan Mandal, Gençlik ve Spor Bakanlığı’nın ‘Gen&c...
USB BELLEKLERDEN SİLİNEN VERİLER KURTARILABİLİR Mİ?
USB BELLEK VERİLERİNDE KAYIPLARI ÖNLEMENİN 4 ADIMI  USB bellekler, kolay taşınabilirl...
Selçuk Bayraktar’dan duygulandıran paylaşım!
Baykar Teknoloji Lideri Selçuk Bayraktar, sosyal medya hesabından duygulandıran bir video pay... VİDEOLU
 


Önceki Başlıklar
Engel Tanımayan Özel Bireylere TÜBİTAK’tan Destek
TÜBİTAK, toplumun her kesimine yönelik destek çalışmalarını artırıyor. ...
Sahte iş tekliflerine dikkat
Dolandırıcılar, en savunmasız olduğunuz anda saldırır İş aramanın kolaylaştığı ama bulmanın zor...
Türkiye oyun sektörü büyümeye devam ediyor
Türkiye’nin öncü oyun alışveriş firması oyunfor.com’un açıkladığı ...
PANDEMİ KİMLİK AVI SALDIRILARINI SATIŞ SEKTÖRÜNE YÖNLENDİRDİ!
1 YILDA 874 MİLYON KİMLİK AVI SALDIRISI GÖRÜLDÜ!Son araştırmalara göre, 2021 yıl...
"Hedef Dünyanın En Hızlı 5 Süperbilgisayarı Arasına Girebilmek"
TÜBİTAK ULAKBİM, Sabancı Üniversitesi, Orta Doğu Teknik Üniversitesi iş birliğiyle ve...
KOBİ’ler için altı temel siber güvenlik önerisi
Siber suçluların en etkili olduğu alan KOBİ’ler Siber güvenlik şirketi ESET, b&uum...
Yazılımını güncelleyenin riski yarıya iniyor
Türkiye’nin dijital dönüşüm  danışmanı BeyazNet’in haftalık yay...
NFT’ler kopyalanamaz ama çalınabilir
NFT dünyasında siber güvenlik Sanal galerilerin gerçekliğe dönüşt&uu...
80’DEN FAZLA ÜLKEYE EĞLENCE İHRACATI
Eğlence sektörüne yönelik yüksek teknolojili sanal ve artırılmış gerçekli...
TÜBİTAK, Genç Girişimcilere ve KOBİ’lere Yönelik Destek Miktarlarını Artırdı
Sanayi ve Teknoloji Bakanı Mustafa Varank, Türkiye’nin en genç nüfusuna sahip...
Oyunseverler Neden Mekanik Klavye Kullanmalı?
Oyun sektöründe yaşanılan gelişmeler beraberinde teknolojik ürün çeşitlil...
Türkiye’de oyun hasılatı 1 milyar 200 milyon dolara ulaştı
Türkiye Oyun Sektörü 2021 Raporu yayımlandı Her yıl merakla beklenen Türk Oyun S...
ÇOKLU EVREN METAVERSE’TE KİŞİSEL VERİLER TEHDİT ALTINDA MI?
ALTERNATİF SANAL DÜNYA ARAYIŞI KİŞİSEL VERİLER İÇİN DAHA ZEDELEYİCİ OLABİLİR!ÇOKL...
“OYUN SEKTÖRÜ SINIRLARI KALDIRIYOR”
“Kültür, ülke, mekan sınırları oyun sektöründe ortadan kalkıyor&rdquo...
Kamera korsanlığı: Biri sizi gözetliyor olabilir
Kameranıza sızılması "sadece" gizliliğinizi ihlal etmekle kalmıyor aynı zamanda ruh sağlığ...
 
“Patent Performansımızı Analiz Eden ‘Türkiye’nin Patent Raporu 2021’ Artan Fırsatları da Gösteriyor”
Patent Effect tarafından, Türkiye’nin teknoloji geliştirme-ticarileştirme yetkinliklerini...
TÜRKİYE’NİN 500 BİN YAZILIMCIYA İHTİYACI VAR
YERLİ YAZILIM ŞİRKETLERİNİN YABANCI ŞİRKETLERLEREKABET ETMESİ İÇİN REGÜLASYONLARIN YAPIL...
Siber suçlular bayramı fırsata çevirme peşinde
Ucuza aldanıp sahte site tuzağına düşmeyin  İnternet kullanıcılarının, önemli...
Dijital yayın servis abonelikleri düşüşe geçti
Ana akım televizyon kanallarına rakip olarak ortaya çıkan ve her geçen yıl izleyici po...
Siber casusuluk grubunun hedef aldığı ülkeler içinde Türkiye’de yer alıyor
Siber güvenlik şirketi ESET, casusluk yeteneklerine sahip bir arka kapı olarak tanımlanan TA410...
TWITTER’I EN ÇOK KULLANAN ÜLKELER BELLİ OLDU
2022 yılında en çok Twitter kullanıcısı olan ülkeler belli olurken, mikroblog olarak hiz...
%56 ARTIŞ GÖSTEREN ŞİRKET İÇİ TEHDİTLERE KARŞI 6 SİBER ÖNERİ!
ŞİRKET İÇİ TEHDİTLERİN ORTALAMA MALİYETİ 11,23 MİLYON DOLARA ULAŞTI! Şirketlere yön...
İMECE’NİN UZAYA YOLCULUK TAKVİMİ
Sanayi ve Teknoloji Bakanı Mustafa Varank, Türkiye’nin metrealtı çözün&u...
İMECE UYDUSU İÇİN GERİ SAYIM BAŞLADI
“Metrealtı çözünürlüğe sahip” ilk yerli ve milli gözlem ...
TÜBİTAK’ın İMECE’si Son Testlere Hazır
Cumhurbaşkanı Recep Tayyip Erdoğan’ın Millete Sesleniş konuşmasında İMECE’nin 15 Ocak&rs...
2022 Yılı TÜBİTAK Bilim, Özel, Hizmet ve Teşvik Ödülleri Başvuruları Başladı
2022 yılında Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) tarafından; Bilim, ...
İMECE Uydusu İçin Geri Sayım Başladı
“Metrealtı çözünürlüğe sahip” ilk yerli ve milli gözlem ...
Ramazanda Siber Saldırganlar Hayırseverleri Hedefliyor
Dünyanın dört bir yanındaki Müslümanlar, Ramazan ayında her türlü iyil...
Veri merkezleri ateş hattında olabilir
Veri merkezlerine yönelik siber saldırılar herkesi ilgilendiren bir sorun haline geliyor. Siber...
Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü
Kaspersky, kötü amaçlı Emotet ve Qbot yazılımlarını yayan ve kurumsal kullanıcıları...
 
 
En Çok Okunanlar
Eskişehir Apartlar Yurtlar
Eskişehir Apartlar Yurtlar
Eskişehir'i Sosyal Medyadan Takip Edin...

YAZARLAR
 
ADANA’YI HİÇ BÖYLE BİLMEZDİK!
 
MATEMATİK TEMEL ZAYIFLIĞI VE ÇÖZÜMÜ
 
İftarda nasıl beslenmelisiniz?
 
GÜNDOĞDU YILDIRIM
16 YAŞINDA
 
Hüseyin DÜŞ
Biyolojik alanımız ve şifa
 
Hüseyin GÜVEN
KORUCU CAMİ YIKILACAK MI? YAPILACAK MI?
 
Konuk Yazar
Eskişehir Valiliği gençliğe hizmet ediyor ama ne anlarsınız!
 
 
 
Nevzat Laleli
SİSTEM HAK ÜZERİNE OTURMALIDIR
 
Özgür TIKIZ
Yerel Medyanın Anketle İmtihanı!
 
 
 

 

 

Eskişehir Kültür Sanat
online ziyaretçi: 543
online üye: 0
 
Telif hakkı saklıdır © 2000-2022 Eskişehir Reklam
Eskişehirliyiz.biz Anasayfa | Giris Sayfan Yap | Sık kullanılanlara ekle| WebMaster Kodu | İletişim  
eskişehir

eskisehir@eskisehirreklam.com