Şifre hırsızlığı neden sizi hacklemenin ana yöntemidir?

Siber suçluların gerçekleştirdiği ana saldırılardan biri, parolaların veya kimlik bilgilerinin çalınmasıdır. Ana hizmetlerin yeni şifreler (daha fazla uzunluk ve karmaşıklık) için gereksinimler dayattığı ve hatta Google'ın yaptığı gibi iki faktörlü kimlik doğrulamayı dayattığı uzun yıllardan sonra, gerçek şu ki şifre hırsızlığı hala denenmesi gereken ana saldırı yöntemidir. Hesabınızı hackleyin Şimdi, siber suçluların nasıl davrandığını ve bundan kaçınmak (veya onlar için daha zor hale getirmek) için neler yapabileceğinizi açıklayacağız.

Şifre hırsızlığı neden sizi hacklemenin ana yöntemidir?

Yakın tarihli bir rapor, güvenlik olaylarının yarısından fazlasının kimlik bilgisi hırsızlığından kaynaklandığını, bu olaydan sonra fidye yazılımı ve DDoS saldırılarının siber suçlular tarafından hedeflerine ulaşmak için en çok kullanılan ikinci ve üçüncü yöntem olarak yerleştirildiğini gösteriyor. Bu nedenle, parola saldırıları, şirketleri, kuruluşları ve ayrıca kullanıcıları hacklemeye çalışmak için en çok kullanılanlardan biridir. Bunun nedeni, kullanıcıların kimlik bilgilerini düzgün bir şekilde yönetmeyi umursamamaları ve bu nedenle siber suçluların kendilerine saldırmak için bundan yararlanmasıdır.

Saldırmak için şifreleri nasıl çalıyorlar?

Siber suçlular genellikle web'deki güvenlik açıklarından yararlanın ve tüm kullanıcı adları ve parolaları veritabanını çalmak için diğer hizmetler. Hizmetlerin büyük çoğunluğunun kullandığı iyi bir güvenlik uygulaması, şifrelerin karması , bu şekilde, şifreleri elde etmek için bu karmalara bir saldırı yapmak gerekir, bu da anahtarların metinde elde edilme olasılığını büyük ölçüde engeller. düz.

karması bir şifre genellikle kırılabilir iki yöntemle: kaba kuvvet (binlerce karakter kombinasyonu ve permütasyonu şifreyi bulmaya çalışır) veya sözlükte (kişilerin girdiği ana şifreler denenir). Siber suçlular, mümkün olduğu kadar çok parolayı kırmak için genellikle güçlü bilgisayarlar kullanır ve ardından farklı kullanıcı hizmetlerine girmeye çalışır. Ana güvenlik önerilerinden birinin, parolaları farklı hizmetlerde yeniden kullanmamak olduğunu hatırlamalıyız; bu, kullandığımız hizmetlerden birinin saldırıya uğraması durumunda temel bir şeydir, çünkü kullandığımız diğerlerini etkilemeyecektir.

Artık siber suçluların şifreleri çalmak ve kırmak için ne yaptığını bildiğinize göre, saldırıya uğramamak için neler yapabileceğinizi açıklayacağız.

Hacklenmemek için ne yapabilirim?

Siber suçlular bir servise girdiyse ve şifrelerini aldıysa, genellikle ana servislerin yaptığı şey, müşterilerinin etkilenmesini önlemek için şifreleri sıfırlamaktır, ancak bazılarının bunu yaptıklarını ortaya çıkarmamak için yapmamaları mümkündür. hacklendi. Bu nedenle, erişim kimlik bilgilerini doğru şekilde yönetmek için en iyi öneriler şunlardır:

  • kullanım karmaşık şifreler mümkünse şifre kırma programlarının işini zorlaştırması için rastgele oluşturulmuş bir şifre kullanmalısınız.
  • kullanım iki aşamalı kimlik doğrulama Ayrıca, mümkün olduğunda, bir kimlik doğrulama uygulaması kullanmanızı tavsiye ederiz, bunu kullanmak güvenli olmadığı için asla SMS mesajları kullanmayın. Ayrıca bir kimlik doğrulama uygulaması kullanıyorsanız, jetonları orada saklamak amacıyla bulutta senkronizasyonu olması ve terminalin kaybolması durumunda sorunsuz bir şekilde erişmeye devam etmeniz önerilir.
  • Her 3 ayda bir şifrenizi değiştirmelisiniz farklı hizmetler için, günümüzde onlarca hizmeti aynı anda kullanmamıza rağmen, en önemli hizmetlerde şifreyi düzenli olarak değiştirmeniz önerilir.
  • Bir şifre yöneticisi kullanın tüm şifrelerin saklandığı yerde, bu sayede hatırlaması kolay şifreler kullanmamıza gerek kalmayacak.

Hacker'lar tarihin en büyük şöhreti

Çevrimiçi bir hizmetin yöneticisi veya sistem yöneticisiyseniz, parolalarla ilgili olarak aşağıdaki önerileri uygulamanız önerilir:

  • etkinleştirmek karmaşık şifre politikası , hem uzunluk hem de farklı karakterlerin kullanımında.
  • Bunu her 3 ayda bir etkinleştirin kullanıcılar şifrelerini değiştirmek zorunda kalıyor , güvenlik nedeniyle. Bu yeni şifre eski anahtara benzememeli, tamamen yeni bir şifre olmalıdır.
  • Tüm kullanıcıları gözden geçirin ve kimlik bilgilerini iptal et artık şirkette olmayan veya bir kullanıcısı olmaması gereken kullanıcılar.

Gördüğünüz gibi siber suçlular şifreleri çalmaya, kırmaya ve çalınan kullanıcı kimlik bilgilerini kullanmaya odaklanmaya devam etse de, şifreleri yönetirken bazı temel önerileri uygularsak izinsiz giriş sorunu yaşamayacağız.