Teknoloji - Telekomünikasyon

Hackerlerden 30 milyar sızma girişimi!

14 Mayıs 2019 Salı

Bilgisayar korsanlarının 2018 yılında otomatik botlar yoluyla 30 milyar kez kimlik bilgisi doldurma girişiminde bulunduğu bildirildi.

Otomatize saldırılar ürkütücü biçim almaya başladı. 'Kimlik bilgisi doldurma' (credential stuffing) adı verilen otomatik saldırılarda, kötü amaçlı kişiler, daha önce ele geçirilmiş veya sızdırılmış kimlik bilgilerini kullanıyorlar.

Siber saldırganlar, doğru kombinasyonu buluncaya dek oturum açma girişimlerini sürdürerek, web sitelerine veya kişilerin özel hesaplarına sızmaya çalışıyorlar.

Küresel antivirüs yazılım kuruluşu ESET, içerik dağıtım ağı Akamai'in bu yöndeki raporuna dikkat çekiyor. Rapora göre 2018 yılında bilgisayar korsanları, sızdırılmış oturum açma bilgilerini kullanarak 30 milyar kez kimlik bilgisi doldurma girişiminde bulundu.

Farklı siteler için aynı şifre kullanımı, sorunu büyütüyor

Geniş yelpazedeki kullanıcı adı/parola kombinasyonlarının internette kolayca ulaşılabilir olması ve pek çok insanın aynı oturum açma bilgilerini farklı sitelerde kullanması, bu sorunun kolayca ortadan kaldırılamayacağına işaret ediyor. Hatta tam aksine, söz konusu rapora göre geçen yıl küresel çaptaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlıydı. Endişe verici şekilde, bu girişimler ortalama yüzde 0.1 ile yüzde 2 arasında oranla saldırganlara getiri sağladı.

Sadece hesabı ele geçirmiyorlar

Başarılı olduklarında saldırganlar yalnızca hesabın kontrolünü ele almakla kalmıyor, aynı zamanda hesap sahibinin kişisel bilgilerini, kimlik hırsızlığı amacıyla çalarak dolandırıcılık işlemlerinde kullanmanın yanı sıra çevrimiçi hesapları spam saldırıları gibi diğer kötü amaçlı faaliyetler doğrultusunda da suistimal edebiliyorlar.

ABD, Rusya ve Kanada saldırıların başlıca meydana geldiği ülkeler arasında yer alıyor. Hindistan’da saldırılara hedef olan başlıca ülkelerden biri.

Medya ve eğlence sektörü hedef oluyor

Sektörel olarak bakıldığında her yıl milyarlarca kimlik bilgisi doldurma saldırısına maruz kalan sektörlerin başında medya ve eğlence sektörü geliyor. Medya, oyun ve eğlence şirketleri, 2018 Mayıs ve Aralık ayları arasında 11.6 milyar saldırıya maruz kalmış. Yalnızca video yayın sektörüne yönelik 200 milyon saldırıya kadar çıkan rekorlar görülüyor.

Ne yapılabilir?

Hesap ele geçirme saldırılarından korunmanın basit yolları arasında karışık ve eşsiz parolalar kullanmak ve iki aşamalı kimlik doğrulamayı etkinleştirilerek her bir online hesabınıza özel parola belirlemek gösterilebilir. Ayrıca güncel ve proaktif bir güvenlik yazılımını tercih etmek, pek çok sıkıntıdan uzak tutar.

Finans Caddesi - Kayıt Ol

Sosyal ağlara üye misiniz?

Finans Caddesi'ne Facebook hesabınızı kullanarak bağlanabilirsiniz :

Yeni bir Finans Caddesi kullanıcı hesabı oluştur :

Kullanıcı Adınız

Kullanıcı adınız haber yorumlarında ve site içi diğer uygulamalarda görüntülenen isminizdir.
3-12 karakterden oluşmalı ve boşluk içermemelidir.

E-Posta Adresiniz

Lütfen dikkatli yazınız. Girdiğiniz adrese hesap doğrulama e-postası gönderilecektir.

Şifreniz

6-10 karakterden oluşmalı ve boşluk içermemelidir.
Finans Caddesi - Giriş Yap

Sosyal ağlara üye misiniz?

Finans Caddesi'ne Facebook hesabınızı kullanarak bağlanabilirsiniz :

Finans Caddesi hesabınızla giriş yapın :

E-Posta Adresiniz

Şifreniz

Finans Caddesi - Bilgilendirme