Microsoft'un bilgisayar korsanlığıyla ilgili en son verileri ve neden yeni oturum açmaya, hızlı parolalara ihtiyacınız olabilir

Yakın zamanda bir şifreniz ele geçirildiyse, yalnız değilsiniz.

Parola saldırılarının hacmi, saniyede tahmini 921 saldırıya yükseldi. En son Microsoft Dijital Savunma Raporuna göre bu, bir yılda %74'lük bir artış anlamına geliyor.

Microsoft da dahil olmak üzere büyük teknoloji firmaları, şifreler dünyasının ortadan kaldırılmasını tercih ediyor ve savunmasız güvenlik adımına daha az bağımlı olan çevrimiçi bir gelecek için değişiklikler yapıyorlar.

Microsoft kullanıcıları, Microsoft Authenticator gibi uygulamalar ve parmak izi veya yüz tanıma gibi teknolojiler aracılığıyla parola kullanmadan Windows, Xbox ve Microsoft 365'e güvenli bir şekilde erişim sağlayabilir . Ancak birçok kişi hala parolalara güveniyor ve artık kritik kabul edilen iki faktörlü kimlik doğrulamayı bile kullanmıyor.

Microsoft'un kimlikten sorumlu başkan yardımcısı Joy Chik, Eylül 2021'de bir şirket blog gönderisinde "Parolalar hala denklemin bir parçası olduğu sürece savunmasızdırlar" diye yazmıştı.

İşte korunmanın altı yolu.

Önemli hesaplarda aynı kullanıcı adlarını, parolaları hızlı ve önce değiştirin

Kolaylık için, birçok kişi hesaplar arasında aynı kullanıcı adını ve parolayı kullanır, ancak bu aynı zamanda onları bilgilerinin tehlikeye girmesi konusunda önemli bir risk altına sokar. Microsoft raporuna göre, 39 milyondan fazla IoT ve OT cihazından oluşan bir örneğe göre, yaklaşık %20'si aynı kullanıcı adlarını ve parolaları kullandı.

Bu kategoriye giriyorsanız, harekete geçme zamanı. Şirket çalışanları ve yöneticilerine yönelik hedefli saldırıları önleme konusunda uzmanlaşmış bir siber güvenlik şirketi olan BlackCloak'ın kurucusu ve CEO'su Chris Pierson, öncelikle en büyük risklere odaklanarak başlayın: e-posta, finans, sağlık ve sosyal medya siteleri.

Pek çok aynı web sitesi kullanıcı adı ve şifresi olan bir kişiye hepsini bir kerede değiştirmesini söylemek, birine günde 20 mil koşarak ve şekerlemelere soğuk hindi yaparak 50 kilo vermesini tavsiye etmeye benzer, dedi. Daha yönetilebilir bir başlangıç önerisi, günde bir kez 15 dakikalık bir yürüyüş ve küçük diyet değişiklikleri olacaktır. Parola koruması söz konusu olduğunda da aynı şey geçerli, dedi Pierson. "Sahip olduğunuz her şifreyi değiştirmeyin. En yüksek riskli, en yüksek hasarlı hesaplara odaklanın."

Verilerinizi şifrelemek için bir parola yöneticisi kullanın

Parolaları güvenli ve verimli bir şekilde takip etmek için güvenlik uzmanları, 1Password veya KeePass gibi güvenli bir parola yöneticisi kullanmanızı önerir. Kullanıcının yalnızca tek bir uzun güçlü parolayı hatırlaması gerekir ve yönetici diğerlerini şifreli bir biçimde saklar. Parola yöneticileri, kırılması son derece zor olan güvenli, rastgele parolalar oluşturmak için de kullanılabilir. NYU Tandon Mühendislik Okulu'nda siber güvenlik ve veri gizliliği konularına odaklanan doçent Justin Cappos, üçüncü bir tarafa güvenmeyi gerektirse de, parola yöneticilerinin genellikle müşteri verilerini korumada iyi bir iş çıkardığını söyledi.

Rastgele oluşturma kullanmayacaksanız güçlü parolalar seçin

Rastgele oluşturulmuş parolalar en iyi uygulama olsa da, herkes bunları kullanmaktan hoşlanmaz, bu nedenle en azından kolayca ele geçirilemeyecek kimlik bilgileri kullandığınızdan emin olun. Siber güvenlik eğitim şirketi ThriveDX'in kurucusu ve CEO'su Roy Zur, örneğin, bir hesap için güneş, su, bilgisayar ve sandalye gibi dört rastgele kelimeyi bir araya getirebilir ve farklı bir hesap için başka bir dört kelimelik bir dizi kullanabilirsiniz, dedi.

Güvenlik ürünlerini inceleyen Security.org tarafından sağlanan bir web sitesine göre, örneğin "moneycashcheckbank" ifadesini kullanmak, bir bilgisayarın kırılması yaklaşık 23 milyon yıl alır. Buna karşılık, web sitesine göre, "İsa" şifresi anında kırılabilirken, büyük "J" ile aynı kelime yaklaşık 9 milisaniyede kırılabilir.

Çok faktörlü kimlik doğrulamayı etkinleştir

Apple Pay gibi bazı hizmetler, hesaplar için bu ekstra güvenlik katmanını zorunlu kılar. Bir sağlayıcı kullanılmasını gerektirmese bile, güvenlik uzmanlarına göre çok faktörlü kimlik doğrulama, yeterince kullanılmayan değerli bir güvenlik aracıdır.

İki veya daha fazla tanımlayıcı bilgi gerektiren çok faktörlü kimlik doğrulamanın arkasındaki fikir, suçluların hesaplarınıza sızmasını zorlaştırmaktır. Zur, bilgisayar korsanları en zayıf halkayı hedefler ve sizin rolünüz en zayıf halka olmak değildir.

Cappos, bu amaçlar için, mümkün olduğunda SMS yerine Google Authenticator gibi bir uygulamanın veya YubiKey gibi bir donanım belirtecinin kullanılmasının tavsiye edildiğini söyledi. Bunun nedeni, SMS'in SIM değiştirme ve diğer saldırılara karşı savunmasız olmasıdır. "Motive olmuş bir bilgisayar korsanının SMS'i atlatması zor değil" dedi.

Google Voice e-ticaret dolandırıcılığı, neden asla şifre paylaşmamanız gerektiğini gösteriyor

Kimlik Hırsızlığı Kaynak Merkezi'nin 2022 İş Etkisi Raporu'na göre bu, çok sık meydana gelen bir sorundur. Bir hesabın ele geçirilmesinin temel nedeni sorulduğunda, şirketlerin %45'i birisinin bir kimlik avı bağlantısını tıkladığını veya arkadaş olduğunu iddia eden biriyle hesap kimlik bilgilerini paylaştığını söyledi; %29'u, potansiyel bir müşteri, satıcı veya potansiyel müşteri olduğunu iddia eden birinin hesap kimlik bilgilerini bir bilgisayar korsanıyla paylaştığını söyledi.

Cappos, "Parolalar sakız gibidir. İnsanlar paylaşmamalı" dedi.

Aynı şekilde, Identity Theft Resource Center'ın başkanı ve CEO'su Eva Velasquez, dolandırıcılar paylaşma gerekçesini meşru gösterse bile asla tek seferlik bir kod vermeyin, dedi.

Giderek yaygınlaşan bir dolandırıcılık, dolandırıcıların çevrimiçi pazar yerlerinde ilgili alıcılar gibi göründüğü yerlerdir. Velasquez, bir satıcıyı, genellikle "satıcının kimliğini ve meşruiyetini doğrulamak" amacıyla, alıcı tarafından gönderildiği iddia edilen tek seferlik bir kodu okuması için yönlendirdiklerini söyledi. Gerçekte, bilgisayar korsanlarının satıcının telefon numarasına bağlı bir Google Voice hesabı oluşturmasının bir yoludur. Bu, dolandırıcıların kendilerine kadar izlenemeyen bir Google Voice numarası kullanarak başka dolandırıcılıklar gerçekleştirmelerine olanak tanır, dedi. Dolandırıcılık o kadar belirgin hale geldi ki ITRC, etkilenen tüketicilerin numaralarını nasıl geri alabileceklerine dair bir eğitim videosu hazırladı.

Apple veya Microsoft sizinle iletişim kuruyor mu? Muhtemelen onlar değildi

İnsanlar, e-postalarındaki, metinlerindeki veya sosyal medyalarındaki meşru gibi görünen bağlantılara tıklayarak şifrelerinin veya diğer hassas bilgilerinin ele geçirilmesine ek olarak, bilgisayar açılır pencerelerine veya telefon aramalarına dayalı teknik destek dolandırıcılıklarına da kanma eğilimindedir. Bilgisayar korsanları, Apple veya Microsoft gibi saygın şirketlerdenmiş gibi davranabilir ve tespit ettikleri iddia edilen bir güvenlik sorunuyla ilgili yardım teklifinde bulunabilirler. Pierson, tüketicilerin bilgisayarlarına sınırsız erişime izin vermeleri için kandırıldıklarını ve hırsızların şifrelerini ve diğer kişisel verilerini çalma potansiyellerini harekete geçirdiğini veya verilen sahte hizmetler için ödeme yapmakta ısrar ettiklerini söyledi.

Saygın şirketlerin tüketicilerle gelişigüzel iletişim kurmadığını ve bilgisayarla ilgili sorunlarda yardım teklifinde bulunmadığını unutmayın. Pierson, tüketicilerin, özellikle de bu kişinin bilgileri bağımsız ve güvenilir yollarla doğrulanamıyorsa, tanıdık olmayan biriyle iletişim kurmaması gerektiğini söyledi. "Bir telefon numarasını Google'da aramak, bizim de tavsiye edebileceğimiz bir şey değil" dedi.