Daha iyi, hızlı ve güvenli bir kullanım sağlamak amacıyla web sitemizde tarayıcı çerezleri kullanıyoruz.
Detaylı bilgi için
Çerez Aydınlatma Metni'ni inceleyebilirsiniz.
Basın Bülteni- ESET, dijital kasalardaki 6 siber riski ve önlemini açıkladı
Ekonomi
Basın Bülteni- ESET, dijital kasalardaki 6 siber riski ve önlemini açıkladı
2024 yılında yapılan bir araştırmaya göre, ortalama bir internet kullanıcısının
kişisel hesapları için tahmini 168 parolası bulunuyor. Hesaplar arasında kimlik
bilgilerini paylaşmanın ve tahmin edilmesi kolay parolalar kullanmanın getirdiği
güvenlik riskleri göz önüne alındığında çoğumuz bu giriş bilgilerini yönetmek
için yardıma, parola yöneticilerine ihtiyaç duyuyoruz.
Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de
popüler bir hedef hâline geldi. Siber güvenlik çözümlerinde dünya lideri ESET
altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.
Parola yöneticisinde görülen 6 güvenlik sorunu
Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı
ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları
başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni
yollar ararlar.
Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması
kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir.
Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele
geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır.
Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini,
ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere
çekmek için Google Arama'ya kötü amaçlı reklamlar yayımladıkları bilinmektedir.
Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi
Google'da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri
kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır.
Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi
çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.
Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce,
DeceptiveDevelopment adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi
tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından
hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka
kapı komutu içeren InvisibleFerret kötü amaçlı yazılımını buldu.
Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri
için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince
güvenli hâle getirmek için önemli miktarda zaman ve kaynak harcarlar.
Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları
yeterlidir.
Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak
ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin
popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı
çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek
için tasarlanmıştır.
Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır.
Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik
açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa
parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web
tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef
alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını
çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef
alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa
bunu yapma fırsatları da o kadar artar.
Parola yöneticisi kullanımınızı nasıl güvenli hâle getirebilirsiniz?
Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:
- Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması
kolay dört kelimeyi düşünün. Bu, saldırganların kaba kuvvet yöntemiyle parolayı
kırmasını zorlaştıracaktır.
- 2FA'yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar
korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza
erişemeyecekleri anlamına gelir.
- Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde
tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını
azaltır.
- Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin
ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya
kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
- Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana
kadar araştırın.
- Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini
azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden
emin olun.
Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam
etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik
riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin
güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.
-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -
Daha iyi, hızlı ve güvenli bir kullanım sağlamak amacıyla web sitemizde tarayıcı çerezleri kullanıyoruz.
Detaylı bilgi için
Çerez Aydınlatma Metni'ni inceleyebilirsiniz.
