Parola Çalmakta En Çok Kullanılan 6 Yöntem?

Parola Çalmakta En Çok Kullanılan 6 Yöntem? Değerli okurlar, Şifreler siber suçlulara karşı ilk savunma hattıdır. mühim hesaplarınızın her birisi için birbirinden farklı, kuvvetli şifreler seçmeniz büyük ciddiyet taşır ve şifrelerinizi düzenli şekilde güncellemeniz iyi bir yöntemdir. Ancak artan siber hücum sonucu hacker’lar da boş durmayarak satın alanların şifrelerini ele geçirmeye yönelik muhtelif ayrıcalıklı yol deniyorlar. Parolaları ele geçirmede uygulanan altı yöntemi sizlere aktaracağız. 1. Sözlük Saldırısı (Dictionary) En yoğun başvurulan hücum çeşitlerinden birisi olan lügat saldırısı, sözlükteki her kelimenin parola karşısında denenmesiyle gerçekleştiriliyor. Bu sözlükte 123456, qwerty, maymun, prenses, beysbol, şifre, hunter2 bu gibi sıkça uygulanan parolalar da yer alıyor. 2. Kaba Kuvvet (Brute Force) Bu saldırıda saldırgan, mümkündür olan her ira birleşimini deniyor. Bu biçimde teoride her parola kırılabilir, fakat parolanın uzunluğuna göre bu yöntemin uygulanması çok fazla ama çok fazla uzun sürebilir. Parolanızda büyük ve küçük harfler, rakamlar ve $, & benzeri karakterlerin tümünü kullanarak bu tür saldırılardan korunabilirsiniz. Elbette internet hizmetlerinin kaba kuvvet saldırılarına karşı kendi güvenlik önlemleri de bulunuyor. 3. Olta Saldırısı Burada gerçekte tam bir “hack” söz konusu değil. Olta saldırısında saldırgan, bazan surat binlerce insana e-posta göndererek kurbanın parolasını kendi elleriyle teslim etmesini umar. Gönderilen e-postada hemen harekete geçmeniz söylenir (hack’lenmemek için hemen parolanızı değiştirin vs.) ve e-posta, gerçek bir firmadan geliyor benzeri görünür. Symantec 2017 internet tehditleri raporu, olta saldırılarında bir numarada düzmece faturaların olduğunu söylüyor. 4. Sosyal Mühendislik Sosyal mühendislik, olta saldırısının gerçek hayata uygulanmış hali şekilde tanımlanabilir. “Saldırgan” telefonda size ofisinizdeki yeni destek takımından olduğunu söyler ve belirli bir meslek için sizden parolanızı ister. Bu sırada karşınızda bir dolandırıcının olduğunu düşünmeden parolanızı kolayca teslim etmeniz mümkün. Yıllardır meslek gören sosyal mühendislikte hedef, her süre parolanız olmayabilir. sorun bazan düzmece bir elektrikçi, güvenli binaya girmek için kapıyı açmanızı isteyebilir. 5. Rainbow Tablosu Rainbow tablosu genelde çevrimdışı bir saldırıdır. sorun saldırgan, kullanıcı adlarını ve parolaları içeren bir listeyi eline geçirir fakat parolalar şifrelenmiştir. Hash’lenmiş parolalar, orijinalinden tamamıyla türlü görünürler. Ancak bazı durumlarda saldırgan, düz şekilde içerik parolaları bir hashing algoritmasından geçirip, şifreli parola dosyasındaki parolalarla karşılaştırabilir. Bazı durumlarda ise şifreleme algoritmasında güvenlik açığı bulunabilir. Rainbow tablosu, algoritmaya özel aşırı sayıda özel hash değerinden (bu tabloları depolamak için bazan terabaytlarca alana ihtiyaç duyulur) oluşur. Rainbow tablosu, hash’lenmiş bir parolayı kırma süresini aşırı kısaltır. 6. Zararlı / Keylogger Oturum açma bilgilerinizi çalmanın en garantili yollarından biri, zararlılardan ve keylogger’lardan faydalanmaktır. Saldırgan bu tür bir yazılımı PC’nize yerleştirmeyi başarırsa, bütün hesaplarınızı tıpkı anda ele geçirebilir. Zararlılar bazan belirli bir veri türünü de hedef alabilir. Arkadaşlar, yazımıza başlarken değinmeyi atladım; Mümkün olduğunca sosyal medya ve ya internet bankacılığı benzeri mecralarda kullandığınız şifreleri birbirinden muhtelif Alfanümerik kullanarak oluşturun. Alfanümerik, A ile Z arasındaki harfler ile 0 – 9 arasındaki rakamları kapsayan ira topluluğudur. Alfanümerik ira kümeleri bununla birlikte bazı noktalama işaretlerini de bu ira topluluğunun içerisinde kabul edebilmektedir. Alfanümerik ira kümeleriyle oluşturulan veriler metinleri ve web sitelerini depolama açısından epey bir kullanışlıdır.Daha yüksek ve arttırılmış güvenlik önlemleri için çok sayıda bilgisayar sistemi, web sitesi ve giriş sistemi seçilecek parolanın içerisinde yalnızca harfler yahut yalnızca rakamlar yerine alfanümerik karakterler kullanmayı daha doğru bulur.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar