Şifre hırsızlığı, şüphesiz bilgisayar korsanlarının en önemli hedeflerinden biridir. Bunun için farklı yöntemler kullanabilirler ve bunlardan bazıları kaba kuvvet ve oltalama saldırıları . Bu yazıda nasıl olduğunu tekrarlıyoruz Microsoft geçen yıl milyarlarca anahtarın çalınmasını önlemeyi başardı. Ayrıca her zaman korunmak için bazı ipuçları vereceğiz.
Microsoft, milyonlarca anahtarın çalınmasını engelliyor
gibi bazı Microsoft hizmetlerinin müşterileri Office 365 veya Azure AD , milyarlarca şifre hırsızlığı girişiminin kurbanı olmuştur. Siber suçlular çoğunlukla kaba kuvvet ve kimlik avı saldırılarını kullandı. Ancak Microsoft, bu girişimleri başarıyla engellemeyi başardı.
Toplamda, tarafından belirtildiği gibi Microsoft , 2021'in tamamında Azure AD'ye karşı 25.6 milyardan fazla kaba kuvvet saldırısını ve Office 35.7 üzerinden 365 milyar Kimlik Avı saldırısını daha engellediler.
Microsoft'un sahip olduğu çok gelişmiş güvenlik çözümleri Bu, bu tür sorunlardan kaçınmanıza veya en azından mümkün olduğunca azaltmanıza izin verir. Bu tehditleri tespit etmelerine izin veren büyük veritabanları hakkında önceden bilgi sahibi olarak kaba kuvvet saldırılarını veya Kimlik Avını durdurmayı başarırlar.
Ancak şirketin kendisinin de belirttiği gibi bu yeterli değil. Aslında, hem ev kullanıcılarını hem de şirketleri etkileyebilecek birçok Kimlik Avı e-postası veya kaba kuvvet saldırısı vardır. İşte bu noktada kullanıcının bilgisi, nasıl korunacağını bilmesi devreye giriyor.
Bu saldırıları önlemek için önlemler
Phishing ve kaba kuvvet saldırılarına karşı korunmak için farklı yöntemlerimiz olduğunu bilmek önemlidir. Microsoft'tan etkinleştirmeyi öneriyorlar iki aşamalı kimlik doğrulama şifre hırsızlığını önlemek için ana önlem olarak. Kuşkusuz, yalnızca Microsoft hesaplarına değil, sahip olduğumuz diğer hesaplara da uygulamamız gereken ek bir güvenlik engelidir.
Ancak iki adımlı kimlik doğrulamayı etkinleştirmenin ötesinde, aynı zamanda uygun şekilde korunan sistemler . Bilgisayar korsanları bazen saldırılarını başlatmak için bilinen güvenlik açıklarından yararlanabilir. Bunu önlemek için, işletim sisteminden veya kullandığımız herhangi bir programın mevcut olan en son sürümlerini ve güncellemelerini yüklememiz gerekir.
Sahip olan güvenlik programları da vazgeçilmezdir. İyi bir antivirüs, bilgisayarın güvenliğini riske atan kötü amaçlı yazılım girişini algılayabilir. Kötü amaçlı indirmeleri engellemek veya biz fark etmeden girmiş olabilecek herhangi bir virüs veya Truva atını ortadan kaldırmaya yardımcı olmak için kullanılabilir. Kötü amaçlı yazılımların sisteme girmesini önlemek için bazı ipuçları görebilirsiniz.
Kısacası, Microsoft milyarlarca kaba kuvvet ve Kimlik Avı saldırı girişimini durdurabilmiş olsa da, kullanıcıların aşırı önlemler alması ve çok faktörlü kimlik doğrulamasını etkinleştirmesi ve ayrıca iyi bir antivirüs ve mevcut tüm güncellemeleri yüklemesi gerekiyor. Bununla birlikte, en iyi engel hala sağduyu ve bu tür bilgisayar saldırılarının girişine izin verebilecek hatalardan kaçınmaktır.
