Kullanıcı Bilgileri Deşifre Edildi..!

Yapılan son araştırmaya göre 2019’da yaşanan tüm veri ihlallerinin 29’unda kimlik bilgisi doldurma saldırısının kullanıldığı tespit edildi.

DÜNYA 23.06.2020 10:20:54 3673 0
Kullanıcı Bilgileri Deşifre Edildi..!

KULLANICI BİLGİLERİ DARK WEB’DE 2 DOLARA SATILIYOR



9 MİLYAR ADET KULLANICI BİLGİSİ DEŞİFRE HALDE



Yapılan son araştırmaya göre 2019’da yaşanan tüm veri ihlallerinin 29’unda kimlik bilgisi doldurma saldırısının kullanıldığı tespit edildi. Veri ihlali sırasında sızdırılan kullanıcı adları ve şifrelerinin Dark Web’de 2 dolara satıldığını dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, büyük şirketler ya da KOBİ’ler fark etmeksizin kimlik bilgisi doldurma saldırısına karşı uygulanması gereken 5 adımı sıralıyor.

Günümüzde birçok şirket, hackerlerin saldırılarından dolayı veri ihlalleri yaşıyor. Yaşanan ihlallerle hem maddi kayıp hem de itibar kaybı yaşayan şirketler, verilerinin sızdırılmasıyla farklı bir saldırı yoğunluğuyla da karşı karşıya kalıyor. Öyle ki dünya genelinde güvenliği aşılmış 9 milyar adet kullanıcı bilgisi bulunuyor. Özellikle sızdırılan kullanıcı adları ve şifrelerinin başka hackerler tarafından diğer hesaplara erişim için kullanıldığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik bilgisi doldurma saldırısı olarak bilinen bu saldırı türüne karşı 5 öneride bulunuyor.

Hackerlerin Yeni Silahı Kimlik Bilgisi Doldurma

Bilgisayar korsanlarının bir veri ihlali sırasında sızdırılmış kullanıcı adlarını ve şifrelerini kullanarak bir kullanıcının hesabında oturum açmaya çalıştığı bir tür siber saldırı olan kimlik bilgisi doldurma, şirket verilerini ciddi derecede hedef alıyor. Verizon tarafından gerçekleştirilen bir araştırmaya göre, geçen yıl yaşanan veri ihlallerinin 29’unda kimlik bilgisi saldırısı tespit edildi. Veri ihlallerinden sonra sızdırılan kimlik bilgilerinin birçok alanda kullanılarak hem şirket hem de bireysel olarak zararlar oluşmasına olanak tanıdığını aktaran Gürsel Tursun, ortak kullanıcı bilgileri ile erişilen sistemlerin çok kolay bir biçimde hackerlerin kullanımına açıldığına dikkat çekiyor.

2 Dolara Dark Web’de Satılıyor

Gerçekleşen bir veri ihlali sonrası elde edilen bilgiler internetin karanlık yüzü olarak bilinen Dark Web’de satışa çıkarılıyor. Hackerlerin kendi aralarında gerçekleştirdikleri pazar ortamında sızdırılan kullanıcı bilgileri 2 dolara alıcılarını buluyor. En son ünlü yayın platformu Disney+ gerçekleşen veri sızıntısında milyonlarca kullanıcının bilgilerinin satışa çıkarıldığını da hatırlatan Gürsel Tursun, platformlara ya da şirketlere gerçekleşen saldırıların başka boyutlarda tekrardan tehlike yaratabildiğini ve bunun neticesinde hem şirket hem de kullanıcıların da çeşitli zararlar görebildiğini aktarıyor.

Güvenliği Aşılmış 9 Milyar Adet Kimlik Bilgisi Mevcut

Günümüzde kullanıcı bilgilerini elde etmek oldukça kolay görünüyor. Hatta Google’da bunun üzerine birçok bilgiye de kullanıcılar ulaşabiliyor. Durum böyle iken güvenliği aşılmış kimlik bilgilerinde de ciddi bir sonuç oluşuyor. Veri ihlalleri ile ilgili bildirimleri içeren bir site olan "Have I Been Pwned" (HIBP), yüzlerce veri havuzundan yaklaşık 9 milyar güvenliği aşılmış kimlik bilgisinin olduğunu raporluyor. Bunların en büyük nedenlerinden birinin de hem şirketlerin güvenlik prosedürlerinin zayıf olması hem de çalışanlarının dikkatsizliği olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, büyük şirketler ya da KOBİ’ler fark etmeksizin kimlik bilgisi doldurma saldırılarına karşı uygulanabilecek 5 öneride bulunuyor.

Kimlik Bilgisi Doldurma Saldırılarına Karşı Alınabilecek 5 Önlem

1. Parola yönetimi konusunda kullanıcı bilincini artırın. Birçok çalışan hala hesaplar arasında aynı parolaları yeniden kullanmaya devam ediyor. Kullanıcı parolası alışkanlıklarını geliştirmek, kimlik bilgisi doldurma saldırılarına karşı savunmada gerekli bir başlangıç. Çalışanları en iyi uygulamalar konusunda eğitmek ve parolalarını daha düzenli bir şekilde değiştirmelerini hatırlatmak, bilgisayar korsanlarının başarılı bir saldırı başlatmasını zorlaştırabilir.

2. Çok faktörlü kimlik doğrulaması uygulayın. Çok faktörlü kimlik doğrulaması, izin verildiği ve kullanılabilir olduğu her hesapta etkinleştirilmelidir. Bu, bir tehdit saldırganının nüfuz etmesini zorlaştıran başka bir katman ekliyor.

3. Anormallik algılama araçlarını kullanın. Şirketlerin, ihlal edilmiş bir şifre veya normalden daha fazla sayıda başarısız kimlik doğrulama girişimi gibi risk sinyallerini tanımlamaya yardımcı olabilecek kurumsal düzeyde online tehdit istihbarat araçlarını edinmesi gerekiyor. Bir web sitesini ziyaret eden IP adreslerinin miktarında ani veya olağandışı bir artışı belirlemek ya da kötü amaçlı etkinliklerin gerçekleştiği konusunda bir ipucu bulmak işleri kolaylaştırıyor.

4. Parola yöneticilerini dağıtın. Kullanıcıların her güvenli hesap için benzersiz ve güçlü parolalar oluşturmasına yardımcı olan ve ortak parolaları yeniden kullanma sorununu azaltmaya yardımcı olabilecek çeşitli kurumsal parola yöneticilerinin kullanılması gerekiyor.

5. Güvenliği web sitesi tasarımına gömün. Güvenlik uzmanlarının ve web geliştiricilerinin, web sitelerini CAPTCHA'lar ve MFA gibi mevcut her türlü karşı önlemleri kullanması da hackerlere karşı alınabilecek önemli savunma adımlarından görülüyor. 


Büyüktankaya’dan Alerji Farkındalığı..!

Seminerin amacı çocukların erken yaşta hastalıkları farketmesi ve konuyla ilgili nasıl erken tedavi olabilecekleri nasıl davranmaları gerektiği sağlık konusunda da bilinçli gençler yetiştirmek. Üsküdar ilçe genelinde başlayan semi

Üner’den Bir Günde İki Açılış…

Başkan Mesut Üner ile birlikte Çatalca ilçesi adeta açılış ve temel atma törenlerinin ilçesi oldu. Başkan Mesut Üner bu kez bir günde iki açılış gerçekleştirdi. Açılışın ilki yol açılışı oldu.

BALIKÇI KENAN’A BEYLİKDÜZÜ ZABITASI GECE AYRI, GÜNDÜZ AYRI OPERASYON YAPIYOR

Beylikdüzü Belediye Zabıtası Balıkçı Kenan Tesislerini ablukaya aldı. Türkiye Deniz Canlıları Müzesi Kurucusu Kenan Balcı, “Gece geliyorlar, gündüz geliyorlar. Arsamızı elimizden alıp işletmemizi mühürlemek istiyorlar” dedi.

Mart ayında üretici ve market fiyatlarındaki değişim

Türkiye Ziraat Odaları Birliği (TZOB) Genel Başkanı Şemsi Bayraktar, Mart ayı üretici ile market arasındaki fiyat değişimlerini, 5 ürünün market ve pazarlardaki fiyat değişimini, aylık ve yıllık girdi fiyatlarındaki değişimlerini

Cumhur İttifakı’ndan Çakır’a Çağrı: “Tüm Kadınlardan Özür Dile”

Cumhur İttifakı Keşan Üyeleri, CHP İlçe Başkanı Anıl Çakır’ın “Benim kadınlarım Cumhuriyet kadını. Cumhuriyet Kadınları geliyor. ‘Bizimkiler ne’ diyor. Seninkileri bilmem. Bizimkiler öyle. Ne deyim sana mı soracağım?

MİCHAELA ASTRO BU AŞKA YILDIZLARDAN İZİN YOK

Dünyaca ünlü astrolog Michaela Astro Hande Erçel’e evlilik konusunda uyarıda bulundu.

VATANSEVER, DÜNYANIN BANA İHTİYACI VAR...

“Gidiyorum” isimli şarkıyı daha güncel ritimlerde hause saundla farklı bir boyuta taşıyan aranjör koltuğundaki Emre Karaçay, klasikleşmiş eseri kimsenin beklemediği bir tarza getirdi.

Helvacıoğlu, Paşayiğit Mahallesi sakinleriyle buluştu

Cumhur İttifakı AK Parti Keşan Belediye Başkan Adayı Mustafa Helvacıoğlu, mahalle mitingleri kapsamında Paşayiğit Mahallesi sakinleriyle buluştu.

ADD'den Erol'a Sıcak Karşılama

Cumhur İttifakı Büyükçekmece Belediye Başkan Adayı Recep Erol, Atatürkçü Düşünce Derneği Büyükçekmece Şubesini ziyaret etti. Erol, ADD üyelerinin sorularını cevaplarken, asla dernekler arasında bir ayrımın olmayacağını söyledi.

KAMU KURUMLARINA ELEKTRONİK SAKLAMA UYARISI!

Cumhurbaşkanlığı İdari İşler Başkanlığı; belgelere kolayca ulaşılabilmesi ve fiziki arşivleme yükünün ortadan kalkması için tüm kamu kurumlarına elektronik ortamda oluşturulan belgelerin dijital olarak saklanması konusunda uyardı.

YILMAZ: “HİZMETLERİMİZ HERKES İÇİNDİR”

Yılmaz, “Silivri Belediyesi olarak hizmetlerimizi kişilere, gruplara ve çıkar çevrelerine göre değil, Silivri'de yaşayan vatandaşlarımıza göre belirledik” dedi.

Muharrem Yıldız, ‘Artık Sıra Bize Geldi’ (GÖRÜNTÜLÜ HABER)

İYİ Parti Esenyurt Belediye Başkan Adayı Muharrem Yıldız, nevruz kutlamalarının yapıldığı etkinlikte ilçe sakinlerinden destek istedi.

Çalık’tan Engelsiz Yaşam Merkezi

Bu merkez sadece bir binadan ibaret değil, aynı zamanda engelli bireylerimiz için yepyeni bir dünya, nefes, umut ve sevgi dolu bir ortam olacak” ifadelerine yer verdi.

Muhsin Yazıcıoğlu Manisa'da anıldı

Muhsin Yazıcıoğlu Manisa'da anıldı

Alper Taban'a sevgi seli

Alper Taban'a sevgi seli

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.