Video: Sosyal Medyanın Efendisi ve Kölesi : İnsan Beyni ! | TİMUR YILMAZ | TEDxKaleiçi (Kasım 2024)
Şifrenizin ne kadar uzun ve karmaşık olduğu önemli değil: aynı şifreyi birden fazla sitede kullanıyorsanız, saldırı riski altındasınız.
Geçtiğimiz ay, Trustwave araştırmacıları, Hollanda merkezli bir komuta ve kontrol sunucusunda yaklaşık iki milyon kullanıcı adı ve şifreden oluşan bir mağara keşfetti. Pony botnet'in bir parçası olan sunucu, çeşitli web siteleri için e-posta, FTP, Uzak Masaüstü (RDP) ve Secure Shell (SSH) hesaplarını kullanıcı bilgisayarlarından topladı, Trustwave'dan Daniel Chechik o zamanlar yazdı. Toplanan 2 milyon kimlik belgesinden yaklaşık 1.5 milyonu Facebook, Google, Yahoo, Twitter, LinkedIn ve çevrimiçi bordro sağlayıcısı ADP gibi Web siteleri içindi.
Şifre listesinin daha derin bir analizi, birden fazla sosyal medya hesabında hesabı olan kullanıcıların yüzde 30'unun şifrelerini tekrar kullandığını buldu, diyor Trustwave güvenlik araştırma müdürü John Miller. Bu hesapların her biri, bir şifre yeniden kullanım saldırısına karşı savunmasız kalır.
Miller, Watch Watch'a "Küçük bir çaba ve bazı akıllı Google sorgularıyla, saldırganın, tehlikeye atmış kullanıcının benzer bir şifre kullandığı ve daha sonra bu hesaplara erişebildiği ek çevrimiçi hizmetler bulabiliyordu" dedi.
"Sadece" Sosyal Medya
Saldırganların kurbanların FTP sunucularına ve e-posta hesaplarına erişmeleri açıkça kötü, ancak Facebook veya LinkedIn şifrelerinin olmasının neden bu kadar önemli olduğu açık olmayabilir. Saldırganların bu listeleri sık sık ikincil saldırıları başlatmak için bir başlangıç noktası olarak kullandıklarını hatırlamak önemlidir. Saldırganlar "sadece" bir sosyal medya şifresi çalsalar bile, Amazon hesabınıza girebilirler veya VPN üzerinden kurumsal ağınıza girebilirler, çünkü kullanıcı adı ve şifre o sosyal medya hesabındakiyle aynı oldu .
Güvenlik İzleme, parolanın tekrar kullanılmasının tehlikeleri hakkında sık sık uyarır, bu yüzden Trustwave'dan bu parola listesini analiz etmesini istedik ve sorunun boyutunu ölçtük. Elde edilen rakamlar şaşırtıcıydı.
Miller, sosyal medya hesaplarıyla ilişkili 1.48 milyon kullanıcı adı / şifreden birden fazla sosyal medya hesabı olan 228.718 farklı kullanıcı tanımladı. Miller, bu kullanıcı adlarından yüzde 30’unun aynı şifreyi birden fazla hesapta kullandığını söyledi.
Merak ediyorsanız, evet, siber suçlular aynı kombinasyonu rastgele siteler arasında manuel olarak veya işlemi otomatikleştirmek için bir komut dosyası kullanarak dener.
Zayıf Şifreler Kadar Kötü Olarak Yeniden Kullanın
Şifrelerin hatırlanması zor olabilir ve bu, çoğu insanın güçlü olduğunu düşündüğü şifreler için özellikle geçerlidir. Bu kullanıcıların "admin", "123456" ve "password" gibi zayıf şifreler kullanmamaları için övgüde bulunmaları gerekirken (bu grup arasında hala bir sorun vardı) sorun karmaşık şifreler bile olmasa bile etkinliklerini kaybetmeleridir ' t benzersiz.
Miller ayrıca başka bir yeniden kullanım sorunu tespit etti. Birçok sitenin kullanıcıları e-posta adresleriyle giriş yaparken, diğerleri kullanıcıların kendi kullanıcı adlarını oluşturmalarına izin verir. 1.48 milyon kullanıcı adı / şifre kombinasyonunun orjinal listesinde, kullanıcılar ortak kelimeler kullandığı için aslında 829.484 farklı kullanıcı adı vardı. Aslında, "admin" 4.341 kez bir kullanıcı adı olarak göründü. "Zayıf" kullanıcı adlarının yarısının da zayıf şifreleri vardı, bu da saldırganların birden fazla hesapta zorla kullanılma ihtimalini arttırdı.
Güvende kal
Güvenli şifreler, verilerimizi ve kimliğimizi çevrimiçi güvende tutmak için kritik öneme sahiptir, ancak kullanıcılar genellikle güvenlikten daha fazla kolaylık almayı tercih eder. Bu nedenle, kullandığınız her site veya hizmet için benzersiz, karmaşık şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmanızı öneririz. Bu uygulamalar aynı zamanda sizi otomatik olarak oturum açarak keylogger'ların bilgilerinizi almasını zorlaştırır. Her ikisi de şifre yönetimi için Editörün Seçimi ödülünü kazanan Dashlane 2.0 veya LastPass 3.0'ı denediğinizden emin olun.
Geçen ay kaydettiğimiz gibi, Midilli botnet muhtemelen giriş bilgilerini keylogger'lar ve kimlik avı saldırıları yoluyla topladı. Webroot SecureAnywhere AntiVirus (2014) veya Bitdefender Antivirus Plus (2014) virüsünün bulaşmasını önlemek için güvenlik yazılımınızı güncel tutun ve kimlik avı saldırılarını tespit etmek için yönergelerimizi izleyin.
