Dijital kaleleri koruma: Dünya Şifre Günü'nde 32 Milyon saldırı engellendi

Temel işlevleri göz önüne alındığında, şifreler giderek daha karmaşık siber suç saldırılarının ana hedefi olarak kalıyor.

Bu nedenle, hesapları ve kişisel bilgileri korumak için proaktif önlemler almak hayati öneme sahip oluyor. Dijital yaşamımızı korumada şifrelerin oynadığı temel rolü vurgulamak için 2 Mayıs Dünya Şifre Günü’nü kutlamak amacıyla, Kaspersky uzmanları şifre güvenliğini artırmak için temel ipuçları sunuyor. Bu sayede kullanıcı verilerinin saldırganların eline geçmesi önlenmiş oluyor.

Zayıf ve basit şifreler, suçlular için her zaman cazip bir hedef oluyor. Çünkü bu tür şifrelerin kırılması, suçlulara kişisel veriler, finansal bilgiler, tıbbi kayıtlar gibi çeşitli türde verilere erişim imkanı sağlıyor. Kaspersky’nin telemetrisi, 2023 yılında şifre hırsızlarıyla kullanıcıları hedefleyen 32 milyonun üzerinde saldırı girişimi olduğunu gösteriyor. 2022 yılında ise bu rakam 40 milyonun üzerinde seyretti. Bu endişe verici istatistikler, kullanıcıların farklı hesaplar için güçlü, benzersiz ve çeşitli parolalar oluşturması gerektiğinin altını çiziyor. Bu şekilde kullanıcılar siber tehdit risklerini azaltabiliyor ve çevrimiçi ortamda kişisel güvenliklerini koruyabiliyor.

Kaspersky uzmanları, parola güvenliğini artırmak için aşağıdaki adımları ve uygulamaları öneriyor:

‘İlişkilendirme yöntemi’ güçlü ve akılda kalıcı parolalar oluşturmaya yardımcı oluyor

İlişkilendirme yaklaşımı, kişisel önemi olan ancak başkaları tarafından kolayca tahmin edilemeyen bir dizi kelime veya fikirden bir şifre oluşturmayı içeriyor. Bir parola favori bir alıntıya, unutulmaz bir şarkı sözüne veya nesnelerin benzersiz bir kombinasyonuna dayanabiliyor. Bu teknik, karmaşık ezberleme gerektirmeden güçlü parolalar üreterek unutma riskini azaltırken güvenliğin korunmasına yardımcı oluyor. Örneğin, “Paris’i ilk kez 2008 yılında ziyaret ettim” cümlesi “IfvPin2o:o8” parolasına dönüştürülebilir.

Geleneksel şifreler sıkıcı mı geliyor? Neden emoji denemiyorsunuz? 

Eğer her yerde aynı şifreyi kullanmak sıkıcı hale gelirse ve yeni bir şeyler uydurma konusunda aklınıza yeni fikirler gelmiyorsa, emoji şifreleri alışılmadık ve güvenli bir seçenek olabilir. Unicode standardının bir parçası oldukları için potansiyel olarak bunları şifre olarak kullanmak mümkündür. En önemli avantajlarından biri, dolandırıcıların emoji şifrelerini kaba kuvvet saldırısıyla kıramaması, çünkü bu tür kombinasyonları kırmak için çeşitli araçlar ve sözlükler kullanılamıyor. Bir emoji şifresi nasıl ayarlanır ve gerekli gereksinimler nelerdir, daha ayrıntılı bilgiyi burada bulabilirsiniz.

En bariz seçenek en güvenli seçenek değildir

“1234”, “şifre” veya “admin” gibi yaygın şifreler veya varsayılan değerler kullanmak, kişisel verileri ve hesapları dolandırıcılara karşı savunmasız hale getirebilir, çünkü saldırganlar doğru kombinasyonları tahmin etmek için otomatik araçlar kullanıyor. Doğru cevabı bulmak ve kişisel verilere erişim sağlamak birkaç saniye sürebiliyor. Güçlü ve karmaşık bir parola, harf, rakam ve sembollerin bir karışımını içerirken, isimler veya doğum günleri gibi kişisel bilgilerden kaçının. Ayrıca, olası riskleri azaltmak için herkesin şifrelerinin ne kadar güçlü olduğunu kontrol etmesine olanak tanıyan çevrimiçi halka açık ücretsiz hizmetler bulunuyor.

Eski ama altın değerinde bir kural: bir hesap – bir şifre. 

Bu uygulama, bir hesap ele geçirildiğinde diğerlerinin güvende kalmasını yardımcı oluyor. Her hesap için benzersiz bir şifre oluşturarak, bir hacker’ın bir hesabı çalmayı başarması durumunda verebileceği zararı en aza indiriyor. Bu yaklaşım, güvenlik ihlallerini izole eder ve hassas verileri korur. Küresel bir araştırmaya göre, ortalama bir kullanıcının yaklaşık 8 hesabı bulunuyor. Kullanıcıların çoğu için 2-3 uzun ve karmaşık şifreyi (15’e kadar sembol içeren) hatırlamak bile imkansız olabiliyor. Bu durumda, tüm parolaları hatırlama sorumluluğunu Kaspersky Password Manager gibi bir güvenlik çözümüne devretmek hem güvenli hem de kullanışlı olabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Exit mobile version