enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
10°C
İstanbul
10°C
Çok Bulutlu
Pazartesi Az Bulutlu
11°C
Salı Parçalı Bulutlu
11°C
Çarşamba Parçalı Bulutlu
13°C
Perşembe Parçalı Bulutlu
15°C

Fortinet’ten daha güçlü parolalar oluşturmak için 4 ipucu

Fortinet’ten daha güçlü parolalar oluşturmak için 4 ipucu
12.10.2022 16:20
97
A+
A-

Kullanıcı şifreleri nasıl ele geçiriliyor? Güçlü parola ne demektir? Parola oluştururken nelerden kaçınmamız gerekiyor? Fortinet, tüm bu soruların yanıtlarını ve dikkat edilmesi gereken noktalarda çok önemli ipuçları veriyor.

Kötü niyetli kişilerin, istismarı kolay güvenlik açıkları bulmayı sevmesi şaşırtıcı değil ve zayıf parolalar bu listenin başında yer alıyor. Verizon 2022 Veri İhlali Araştırmaları Raporu’na göre, çalınan kimlik bilgileri geçen yıl siber saldırıların yaklaşık yüzde 50’sine yol açtı.

Saldırganlar kullanıcıların şifrelerini çalıp o kişinin hesabına eriştikten sonra, genellikle bankacılık bilgileri veya diğer kritik kişisel bilgiler gibi kişisel verilerin bir hazinesiyle uzaklaşırlar. Saldırgan bu verilerle, kişinin kimliğini çalmak, sosyal medya hesaplarına erişmek ve kredi kartlarından para harcamak gibi çeşitli kötü niyetli faaliyetler gerçekleştirebilir. Sonuç olarak, kötü niyetli kişilerin erişim sağlamasını önlemek için güçlü parolaların kullanılması ve sık sık değiştirilmesi çok önemli.

Saldırganlar Şifreleri Nasıl Ele Geçiriyor?

Ayrıca Conti fidye yazılımı sızıntısı, 2021’in en başarılı fidye yazılımı grubunun, bilgi hırsızları ve kimlik bilgisi doldurma tekniklerini nasıl kullandığını ortaya çıkardı; burada, tehdit aktörleri çeşitli darknet pazarlarında veri tabanlarından sızdırılmış kimlik bilgilerini satın alabiliyor. Ne yazık ki birçok kişi birden fazla web sitesi için aynı şifre ve e-posta kombinasyonunu kullanıyor. Bu kombinasyonlardan yalnızca biri bir veritabanına girerse, tehdit aktörlerinin kurbanlarının ortamına erişim sağlamak için bu hassas bilgileri yeniden kullanması çok kolaylaşıyor.

Nasıl daha iyi parola oluşturabiliriz?

Güçlü bir parola ne demektir? İşte kırılması zor parolalar oluşturmak ve kendinizi bir siber saldırıya karşı daha iyi korumak için dört basit ipucu:

1.Sizin unutmanızın imkânsız fakat başkalarının tahmin etmesinin zor olduğu parolalar oluşturun. Parolanızı güçlendirmek için yaygın sözcük ve ifadelere sayılar veya özel karakterler eklemek iyi bir fikir gibi görünse de saldırganlar bu yaklaşımı kırmak için birden fazla teknik kullanıyor. Örneğin sözlük saldırısında, saldırganlar uygulamalara veya web sitelerine erişim sağlamak için yaygın kelimelerin bir listesini kullanıyor ve insanların şifrelerinde bu kelimeleri kullanabileceğini tahmin ediyorlar. Bu yüzden, güçlü parolalar oluşturmayı kolaylaştırmak için, bildiğiniz bir cümledeki her kelimenin ikinci harfi veya bilinmeyen bir şarkının sözleri gibi bir anımsatıcı bir yol kullanın ve büyük harf ve özel karakterleri karıştırın.

2.Şifrelerinizde belirli isimler, sayılar veya ifadeler kullanmayın. Kişisel olarak tanımlanabilir bilgilerinizi (en sevdiğiniz tatil yeri, üniversiteniz veya tuttuğunuz spor takımı) şifrelerinizde kullanmayın. Aşağıdakileri herhangi bir parolada kullanmaktan kaçının:

Doğum günleri

Telefon numaraları

Şirket bilgileri

Film isimleri ve spor takımları da dahil olmak üzere isimler

Yaygın bir kelimenin basit bir şekilde gizlenmesi (“P@$$w0rd”)

Bunun yerine, büyük ve küçük harfler ile rakam ve sembollerden oluşan bir kombinasyon kullanın ve en az 10 karakter uzunluğunda bir parola oluşturun.

3.Her hesabınız için farklı bir parola kullanın. Birden fazla hesap için aynı parolayı kullandığınızda, kimlik bilgilerinizi çalabilecek bir saldırganın, hakkınızda erişebileceği bilgi miktarını artırmış olursunuz. Hesaplarınızdan birinin ele geçirildiğini ve kullanıcı adınızla parolanızın darkweb’de yayınlandığını varsayalım. Bu durumda, parolaların ne sıklıkta tekrar kullanıldığını bilen siber suçlular, aynı kimlik bilgilerini kullanan hesapların kilidini açana kadar bu bilgileri diğer hesaplara eklemeye başlayacaktır.

4.Tüm çevrimiçi hesaplarınız için benzersiz, uzun, karmaşık ve kolayca değiştirilebilen parolalar oluşturmak için bir parola yöneticisi kullanın. Yukarıdaki parola oluşturma yönergelerini takip etmek siber saldırılara karşı savunmanızı geliştirmek için sağlam bir başlangıç olsa da, tüm bu parolaları cihazınızdaki bir belge veya elektronik tabloda (veya klavyenizin altındaki yapışkan bir notta) saklamaya çalışmayın. Bunun yerine, daha güvenli bir seçenek olarak bir parola yöneticisi kullanmayı düşünün. Bir parola yöneticisi her çevrimiçi hesabınız için benzersiz parolalar oluşturabilir (ya da kendi parolalarınızı kullanabilirsiniz), bu parolaları şifreler ve yerel ya da bulut tabanlı bir kasada saklar. Parola yöneticisine erişmek için yalnızca tek bir parolayı ezberlemeniz gerektiğinden, mümkün olan en güçlü parolaları kullandığınızdan emin olmanızı kolaylaştırır.

İşyerinde ve evde, siber güvenlik risklerinin ve saldırgan taktiklerinin farkında olmak, artık her zamankinden daha önemli. Güçlü parolalar kullanmak ve bunları sık sık değiştirmek, kişisel bilgileri ve dijital varlıkları korumanın temel bir parçası.

Fortinet Eğitim Enstitüsü kursları ve hizmetleri kullanıcı güvenliğine yardımcı oluyor

Fortinet, siber suçlulara kapı açabilecek zayıf şifreler gibi güvenlik sorunlarının daha iyi çözülmesine yardımcı olmak için bireysel kullanıcılara ve kuruluşlara geniş bir kaynak yelpazesi sunuyor. Fortinet Eğitim Enstitüsü aracılığıyla Fortinet, en iyi siber güvenlik hijyeni uygulamalarına ilişkin temel bir anlayış oluşturmaya yardımcı olmak için ücretsiz eğitim kursları sunuyor. Fortinet’in Güvenlik Farkındalığı ve Eğitimi hizmeti, rolleri ne olursa olsun tüm çalışanlarının tehdit yöntemlerini tanımlayabilmesini ve güvenlik açıklarını ve ihlalleri önleyebilmesini sağlamak isteyen kuruluşlar için de mevcut.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.