Dijital kaleleri koruma: Dünya Şifre Günü’nde 32 Milyon saldırı engellendi

Temel fonksiyonları göz önüne alındığında, şifreler giderek daha karmaşık siber hata ataklarının ana maksadı olarak kalıyor.

Bu nedenle, hesapları ve şahsî bilgileri korumak için proaktif tedbirler almak hayati değere sahip oluyor. Dijital hayatımızı müdafaada şifrelerin oynadığı temel rolü vurgulamak için 2 Mayıs Dünya Şifre Günü’nü kutlamak gayesiyle, Kaspersky uzmanları şifre güvenliğini artırmak için temel ipuçları sunuyor. Bu sayede kullanıcı datalarının saldırganların eline geçmesi önlenmiş oluyor.

Zayıf ve kolay şifreler, hatalılar için her vakit cazip bir amaç oluyor. Zira bu çeşit şifrelerin kırılması, hatalılara şahsî bilgiler, finansal bilgiler, tıbbi kayıtlar üzere çeşitli tıpta datalara erişim imkanı sağlıyor. Kaspersky’nin telemetrisi, 2023 yılında şifre hırsızlarıyla kullanıcıları hedefleyen 32 milyonun üzerinde hücum teşebbüsü olduğunu gösteriyor. 2022 yılında ise bu sayı 40 milyonun üzerinde seyretti. Bu tasa verici istatistikler, kullanıcıların farklı hesaplar için güçlü, eşsiz ve çeşitli parolalar oluşturması gerektiğinin altını çiziyor. Bu formda kullanıcılar siber tehdit risklerini azaltabiliyor ve çevrimiçi ortamda şahsî güvenliklerini koruyabiliyor.

Kaspersky uzmanları, parola güvenliğini artırmak için aşağıdaki adımları ve uygulamaları öneriyor:

‘İlişkilendirme yöntemi’ güçlü ve akılda kalıcı parolalar oluşturmaya yardımcı oluyor

İlişkilendirme yaklaşımı, şahsî kıymeti olan lakin öbürleri tarafından basitçe kestirim edilemeyen bir dizi söz yahut fikirden bir şifre oluşturmayı içeriyor. Bir parola favori bir alıntıya, unutulmaz bir müzik kelamına yahut objelerin eşsiz bir kombinasyonuna dayanabiliyor. Bu teknik, karmaşık ezberleme gerektirmeden güçlü parolalar üreterek unutma riskini azaltırken güvenliğin korunmasına yardımcı oluyor. Örneğin, “Paris’i birinci sefer 2008 yılında ziyaret ettim” cümlesi “IfvPin2o:o8” parolasına dönüştürülebilir.

Geleneksel şifreler sıkıcı mı geliyor? Neden emoji denemiyorsunuz? 

Eğer her yerde tıpkı şifreyi kullanmak sıkıcı hale gelirse ve yeni bir şeyler uydurma konusunda aklınıza yeni fikirler gelmiyorsa, emoji şifreleri alışılmadık ve inançlı bir seçenek olabilir. Unicode standardının bir modülü oldukları için potansiyel olarak bunları şifre olarak kullanmak mümkündür. En kıymetli avantajlarından biri, dolandırıcıların emoji şifrelerini kaba kuvvet atağıyla kıramaması, zira bu cins kombinasyonları kırmak için çeşitli araçlar ve sözlükler kullanılamıyor. Bir emoji şifresi nasıl ayarlanır ve gerekli ihtiyaçlar nelerdir, daha detaylı bilgiyi burada bulabilirsiniz.

En bariz seçenek en inançlı seçenek değildir

“1234”, “şifre” yahut “admin” üzere yaygın şifreler yahut varsayılan kıymetler kullanmak, şahsî bilgileri ve hesapları dolandırıcılara karşı savunmasız hale getirebilir, zira saldırganlar hakikat kombinasyonları varsayım etmek için otomatik araçlar kullanıyor. Hakikat karşılığı bulmak ve şahsî bilgilere erişim sağlamak birkaç saniye sürebiliyor. Güçlü ve karmaşık bir parola, harf, sayı ve sembollerin bir karışımını içerirken, isimler yahut doğum günleri üzere ferdî bilgilerden kaçının. Ayrıyeten, muhtemel riskleri azaltmak için herkesin şifrelerinin ne kadar güçlü olduğunu denetim etmesine imkan tanıyan çevrimiçi halka açık fiyatsız hizmetler bulunuyor.

Eski fakat altın bedelinde bir kural: bir hesap – bir şifre. 

Bu uygulama, bir hesap ele geçirildiğinde başkalarının inançta kalmasını yardımcı oluyor. Her hesap için eşsiz bir şifre oluşturarak, bir hacker’ın bir hesabı çalmayı başarması durumunda verebileceği ziyanı en aza indiriyor. Bu yaklaşım, güvenlik ihlallerini izole eder ve hassas dataları korur. Küresel bir araştırmaya nazaran, ortalama bir kullanıcının yaklaşık 8 hesabı bulunuyor. Kullanıcıların birden fazla için 2-3 uzun ve karmaşık şifreyi (15’e kadar sembol içeren) hatırlamak bile imkansız olabiliyor. Bu durumda, tüm parolaları hatırlama sorumluluğunu Kaspersky Password Manager üzere bir güvenlik tahliline devretmek hem inançlı hem de kullanışlı olabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı