Suç pazarlarında 24 milyardan fazla kullanıcı adı ve parola satılıyor ve çalınan kimlik bilgilerinin sayısı artmaya devam ediyor.
Siber suçluların, genel halkın zayıf parolaları kullanma ve yeniden kullanma konusundaki ekinde gezinmesinden yararlandığı bir durum.
Siber güvenlik firması Digital Shadows tarafından yapılan bir araştırmaya göre, satılan, ticareti yapılan veya forumlarda ve yeraltı pazarlarında yayınlanan takma ad ve şifrelerin sayısı 2021’de %65 arttı.
“123456” en çok kullanılan şifredir
Yüzlerce yer altı pazaryerinde bulunan kullanıcı adları ve şifrelerden 6,7 milyarı benzersizdi ve 2020’ye göre üçte bir artışla, birçok kullanıcı adı ve şifre şifresine, muhtemelen kurbanın farkında olmadan birçok kez erişildiğini ve çalındığını gösteriyor.
Bu eğilimin nedenlerinden biri, birçok hesabın yaygın veya zayıf parolalar kullanması ve bu da siber suçluların parolaları tahmin ederek çalmalarını kolaylaştırmasıdır.
Belgeye göre, 30 milyondan fazla kez bulunan ve tüm benzersiz şifrelerin %0,46’sını veya yaklaşık 20’de birini oluşturan en sık sızdırılan şifre, etrafındaki en basit şifrelerden biri olan “123456”dır. Ayrıca, 17 milyondan fazla “123456789” örneği, 10 milyondan fazla “qwerty” şifresi, 10 milyon “12345” şifresi ve yaklaşık 9 milyon diğer basit şifre dahil olmak üzere milyonlarca başka basit şifre örneği vardır.
Bilinen şifreler
Tüm dünyayı kapsayan Digital Shadows çalışmasına göre, verilerde bulunan en yaygın 10 şifre şöyle:
- 123456
- 123456789
- Qwerty
- 12345
- Şifre
- Qwerty123
- 1q2w3e
- 12345678
- VARSAYILAN
- 111111
Şirketin araştırmacılarının siber güvenlikle ilgili raporuna göre, en çok kullanılan 50 şifreden 49’u, kullanımı kolay araçlarla bir saniyeden daha kısa sürede kırılabiliyor, genellikle ücretsiz veya küçük meblağlar karşılığında satılan, suç forumlarında mevcut. Bu, birisi bu şifrelerden birini kullanıyorsa ve henüz saldırıya uğramadıysa, siber suçluların bunu yapması zor olmayacaktır. “İlk 50, beklediğinizin bir karışımı: neredeyse hepsi inanılmaz derecede zayıf, kolayca tahmin edilebilir ve kullanıcının kolayca hatırlayabileceği bir şeyle ilgili”, Digital Shadows tarafından biliyoruz.
“123456 gibi hatırlaması kolay sayı dizileri gördük. Bunların en yaygın şifreler olduğunu kabul etmek acı verici. Bu parolalar aslında toplam 6,7 milyar benzersiz tanımlayıcı sayımızın %0,46’sını temsil ediyordu. Araştırmacılar, bu şifrelerin büyük bir kısmının TV veya akıllı termostat gibi sıradan hesaplar için kullanılmasına rağmen, daha hassas hesaplar için de yaygın olarak kullanılmasının muhtemel olduğunu belirtiyor.
Kimlik doğrulamanızı koruyun
En yaygın siber güvenlik tavsiyelerinden biri, kullanıcılara güçlü ve benzersiz şifreler kullanmalarını tavsiye etmektir, ancak yeraltı pazarlarında yayınlanan çok sayıda yaygın ve zayıf şifreler göz önüne alındığında, mesajın ulaşmadığı görülüyor. Bu neden böyle? Parolalar karmaşıktır ve bunları hatırlamak hızla zor olabilir. Digital Shadows siber tehdit analisti Stefano De Blasi, ZDNet’e “Bu şekilde programlanmadık – beynimiz bu şekilde çalışmıyor – ve bu bizim için zor ve karmaşık bir görev” dedi.
İyi bir siber güvenlik hijyeni çoğunlukla bu hesapların her biri için farklı bir parola kullanmakla ilgili olduğundan, farklı hesapların sayısı da bir sorundur. Ancak birçok farklı parolayı hatırlamak zor olduğu için birçok kişi güvenlikten çok rahatlığı tercih eder ve aynı parolaları tekrar tekrar kullanır. Araştırmacı, “Siber güvenlik herkes için önemli olmalı, ancak herkes endişe duymamalı” diye açıklıyor.
Parolaları hatırlamak zordur, ancak her hesap için benzersiz bir parola kullanmak çevrimiçi güvenliğe doğru uzun bir yol kat edebilir. Bunu yapmanın en kolay yollarından biri, sizin için karmaşık şifreler oluşturabilen ve depolayabilen bir şifre yöneticisi kullanmaktır. “Parola yöneticilerini kullanmak ilk adımdır. Yapılandırmaları çok kolaydır. Güvenli bir parola oluşturmaları ve kullanmaları yalnızca bir saniye sürer,” diye hatırlıyor Stefano De Blasi.
Ayrıca, izin veren tüm hesaplara çok faktörlü bir kimlik doğrulama mekanizması uygulamakta tereddüt etmeyin; bu, açık parolalardan yararlanmayı amaçlayan saldırılara karşı ek bir engel teşkil eder. Ve bir parola açığa çıkarsa veya çalınırsa, en önemli şey, siber suçluların parolaya erişmesini önlemek için parolayı mümkün olan en kısa sürede değiştirmektir.
Kaynak : ZDNet.com