Her saniye yaklaşık bin şifre kırma girişimi olurdu. Ve saldırganlar her zamankinden daha kararlı, bu tür saldırıların sayısı artıyor. Bu rakamlar Microsoft’un Dijital Savunma Raporu 2022Redmond devinin ürün ve hizmet ekosisteminde toplanan milyarlarca uyarı ve sinyalin analizinin bir özeti.
keskin bir şekilde artan
Bu rapora göre, hesap şifreleri bilgisayar korsanlarının ana hedefi olmaya devam ediyor. Microsoft, parola saldırılarının hacminin saniyede yaklaşık 921 deneme olduğunu tahmin ediyor ve bu da bir yılda %74’lük bir artışı temsil ediyor.
Saldırganlar bir parolayı kırmak için basit, yaygın parolaları kırmak için kaba kuvvet kullanırlar – bir parola listesi anında test edilecektir. Ayrıca, daha önce sızdırılmış kullanıcı adlarını ve şifreleri yeni platformlarda test eden bir teknik olan kimlik bilgisi doldurmayı da kullanacaklar. Son olarak, kötü niyetli bilgisayar korsanları, kurbanlarını aldatmak ve böylece tanımlayıcılarını kurtarmak için kimlik avına güveneceklerdir.
Yeterli güçlü kimlik doğrulama yok
Microsoft, saldırıya uğramış hesapların %90’ının güçlü kimlik doğrulamayla korunmadığını ve bunun ek doğrulama gerektireceğini belirtiyor. Ayrıca yayıncıya göre, çok faktörlü kimlik doğrulamayla korunan hesapların sayısı, yönetici hesapları için bile düşük kalıyor ve üç hesaptan birinden daha azı ek bir kimlik doğrulama katmanıyla korunuyor.
Birçok kritik hesap bu nedenle saldırganlara karşı savunmasızdır. Parola çalmak, daha sonra hassas verileri çalmak, kötü amaçlı yazılım dağıtmak, fidye yazılımı saldırıları vb. gibi diğer kötü amaçlı etkinlikleri etkinleştirir.
Microsoft, “Birçok siber saldırı, temel hijyene uyulmadığı için başarılı oluyor” dedi. Şirket, kuruluşları ve kullanıcıları hesapların korunmasına yardımcı olmak için minimum standartları uygulamaya çağırıyor. Bu temel dijital hijyen, saldırıların %98’ine karşı koruma sağlar.
Temel dijital hijyen
Bu nedenle, bu yöntem hatasız olmasa bile hesapları çok faktörlü kimlik doğrulama ile korumanız önerilir. Ayrıca, varsayılan olarak uygulamalara ve verilere erişimi reddeden bu bilgi güvenliği modeli olan “Sıfır güven” uygulanması önerilir. Bu, bir saldırgan bir hesabın güvenliğini ihlal etmiş olsa bile sistemlere tam erişimi zorlaştırır.
Saldırganların ağlara erişmek için bilinen güvenlik açıklarından yararlanmasını önlemek için yazılımlar, uygulamalar ve işletim sistemleri de en son güvenlik yamalarıyla güncel tutulmalıdır.
Ve şifrenizin çalındığından şüpheleniyorsanız, hemen değiştirmelisiniz. Hesaplarınızın her birinin güçlü ve benzersiz bir parolayla güvence altına alındığından emin olmak için bir parola yöneticisi kullanabilirsiniz.
Kaynak : “ZDNet.com”