• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa ARAŞTIRMA

Linkedin Şifreleri 2 Günde Kırılabiliyor

18 Eylül 2018
-ARAŞTIRMA, Kişisel Verilerin Korunması, Sosyal Medya
0
Linkedin Şifreleri 2 Günde Kırılabiliyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Ağ güvenliği çözümlerinde lider olan WatchGuard, 2018’in ikinci çeyreğinde küçük veya orta ölçekli işletmeleri etkileyen güvenlik tehditleri ile ilgili hazırladığı İnternet Güvenliği Raporu’nu açıkladı. WatchGuard Tehdit Laboratuvarı tarafından hazırlanan rapor, hükümet çalışanlarına ve askeri yetkililere ait LinkedIn şifrelerinin %50’sinin iki günden daha kısa zamanda kırılabileceğini ortaya koyuyor. Bununla beraber, web uygulamalarındaki kullanıcı hesaplarına yetkisiz giriş saldırılarının artması ve kimlik hırsızlığına sebep olan olan Mimikatz isimli yazılımın ortaya çıkması, şifrelerin tek başına yeterli koruma sağlayamadığı gerçeğinin hafife alınmasına rağmen aslında her şirketin çok faktörlü kimlik doğrulamasına ihtiyacı olduğunu vurguluyor.

“Kimlik Doğrulama Güvenliğin Temelini Oluşturuyor”

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez raporu şöyle özetliyor :

“Kimlik doğrulama güvenliğin temel taşıdır. Yılın ikinci çeyreği boyunca sık karşılaştığımız, şifre ve diğer kullanıcı bilgilerinin çalınma vakaları, güvenliğin temelini oluşturan kimlik doğrulamanın ne kadar kritik derecede önem taşıdığına kanıt niteliği oluşturuyor. Sistemlerde fark edilmeden ilerlemeye çalışan kötü niyetli yazılımlara veya hesaplara zorla giriş teşebbüslerine dayalı saldırılarda, kısıtlı ağlara ve hassas verilere kolay erişim sağlamak için siber saldırganlar şifreleri ele geçirmeye odaklanıyor. Bu trendler nedeniyle, bulut tabanlı çalışan çok faktörlü kimlik doğrulama çözümü AuthPoint ve geleneksel imza temelli antivirüslerden kaçmayı başaran yazılımlar için üç adet kötü niyetli yazılım tespit motorunu içeren IntelligentAV servisi gibi yenilikçi savunmalar, WatchGuard ürün portfolyosuna ekleniyor. Sürekli evrim geçirmeye devam eden saldırı tekniklerine karşı her şirketin katmanlı koruma sağlayan çözüm sağlayıcıları arayışında olması gerekiyor.”

WatchGuard’ın her çeyrekte yayınladığı ve içgörüleri, araştırmaları ve en iyi güvenlik pratiklerini kapsayan İnternet Güvenliği Raporu, güncel siber güvenlik çevresini her büyüklükteki şirkete uygun bir şekilde anlatırken şirketlerin kendilerini, iş ortaklarını ve kullanıcılarını gelişmekte olan güvenlik tehditlerine karşı nasıl koruyacaklarını anlamaları için tasarlanıyor. İkinci çeyrekteki İnternet Güvenliği Raporu’nda şu bilgiler öne çıkıyor:

Hükümet yetkililerinin ve askeri personellerin yarısına yakını, güvenliği zayıf şifreler kullanıyor.WatchGuard Tehdit Laboratuvarı ekibi, kullanıcıların şifre gücüyle ilgili eğilimlerini belirlemek için LinkedIn veri tabanındaki 2012 dökümlerinde yer alan ve “.mil” veya “.gov” ile biten e-posta adreslerini incelediğinde şifrelerin yarısının zayıf olduğu sonucuna ulaştı. Çalışma sonucunda, veri tabanında bulunan toplam 355.023 hükümet ve askeri personeller arasından 178.580 kişinin şifresinin iki günden daha kısa bir sürede ele geçirildiği ortaya çıktı. Bu hesaplarda en yaygın kullanılan şifreler arasında “123456”, “password”, “linkedin”, “sunshine” ve “111111” gibi örnekler bulunuyor. Benzer şekilde, sivil kullanıcılara ait şifrelerin ise yarısından biraz fazlasının zayıf olduğu paylaşılıyor. Bu bilgiler, herkes için daha güçlü bir şifrenin zorunlu olduğunu gözler önüne sererken, önemli kamu hizmeti görevlerinde çalışanların hesaplarının içerdiği hassas bilgiler nedeniyle daha yüksek güvenlik standartlarına sahip olması gerekiyor. Şifre eğitimleriyle desteklenerek seçilen güvenlikli şifreler dışında, veri sızıntısı riskinin azaltılması için çok faktörlü koruma uygulanması öneriliyor.

Mimikatz, yılın ikinci çeyreğinde en çok karşılaşılan kötü amaçlı yazılım oldu.Kullanıcı bilgilerini ve şifrelerini çalan Mimikatz isimli yazılım, geçen çeyrekte en çok rastlanan 10 kötü niyetli yazılım arasında %27,2’lik oran ile ilk sırada yer alıyor. Mimikatz son dönemlerde biliniyordu ancak şimdiye kadar en popüler kötü niyetli yazılım olmamıştı. Mimikatz’ın bu yeni üstünlüğü, kullanıcı bilgilerine yönelik saldırıların siber saldırganlar için başlıca öncelikler arasında olduğu anlamına geliyor. Bu durum, güvenlik kontrolü sürecinde şifrelerin yetersizliğini ve ancak çok faktörlü koruma sistemleriyle güçlendirilirlerse hackerlerin sisteme başarılı bir şekilde giriş yapmasını engelleyebileceklerini anlatan bir başka gösterge oluyor.

Kötü niyetli yazılım saldırılarının %76’sı web üzerinden dağıtılıyor.İkinci çeyrekteki tehditlerin %76’sının web temelli olması, saldırıların büyük çoğunluğunun önlenmesi için şirketlerin bir HTTP ve HTTPS denetim mekanizmasına ihtiyaç duyduğunu ifade ediyor. Özelde en yaygın dördüncü web saldırısı olduğu ölçülen “WEB Brute Force Login – 1.021”, saldırganların web uygulamalarında yığın halinde giriş teşebbüsü oluşturmasına sebep olarak kullanıcı şifrelerini kısa bir zamanda kıracak sonsuz şifre kombinasyonları üretiyor. Bu saldırı, siber saldırganların kimlik hırsızlığına ne kadar odaklandığını ve çok faktörlü kimlik doğrulamasının etkisini anlatıyor.

Cryptojacking, en yaygın 10 kötü niyetli yazılım listesinde yerini aldı.Kötü niyetli kripto para madenciliği, beklendiği gibi hackerlerin bir taktiği olarak popülaritesini artırmaya devam ediyor. Cryptohacking denilen bu eylem, 2018’in ikinci çeyreğinde ilk kez WatchGuard’ın en yaygın 10 kötü yazılım listesine girdi. Bir önceki çeyrekte WatchGuard böyle bir kripto para yazılımını keşfedip Cryptominer.AY ismini vermişti. Cryptominer.AY, Coinhive adı verilen, JavaScript temelli bir kripto para yazılımıyla eşleşiyor ve kurbanların bilgisayar kaynaklarını popüler kripto para birimi olan Monero’yu üretmek için kullanıyor. Veriler, Amerika’daki kurbanların Cryptominer.AY için en önemli coğrafik hedef olduğunu ve saldırıların %75’inin bu bölgeye yapıldığını anlatıyor.

Siber saldırganlar kötü niyetli Office dokümanlarına güvenerek hareket etmeye devam ediyor.Tehdit aktörleri, Office dokümanlarını bubi tuzağı olarak dağıtmayı sürdürüyor. Popüler Microsoft ürünündeki güvenlik zafiyetlerini kullanarak dosya üreten siber saldırganlar, dosyalardan şüphelenmeyen kullanıcıları kolayca kandırıyor. Office temelli üç yeni kötü niyetli yazılım, saldırıların %75’i, özellikle Almanya başta olmak üzere %75 oranda Avrupa, Orta Doğu ve Afrika’yı hedefleyerek WatchGuard’ın bu çeyrekteki ilk on listesine giriyor.

Etiketler: CryptojackingCryptominer.AYHacker - Siber Saldırıİnternet Güvenliği RaporuKimlik Avı SaldırılarıKişisel Verilerin KorunmasıLinkedinMimikatzŞifrelemeWatchGuardYusuf Evmez

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
blank
Fusun S.Nebil
  • Operatöre Ceza Verdik, Gelecek Depreme Kadar Kötü Haberleşmeyi Unutun
blank
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
blank
Mehmet Taşnikli
  • Numarası Bilinen Android Telefonlar Hacklenebiliyor
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Baz İstasyonları Cinneti ve Enkaz Altında Kalmak
  • BTK, Haberleşme Sektörünü Depreme Hazırlamış mı?
  • BTK Sorumluluğu Operatörlere mi Yüklemeye Çalışıyor? – 1
  • Togg NFT Açık Arttırmasındaki Çökme ve Ertelemeler için Açıklama Yayınladı
  • Cumhurbaşkanı Erdoğan, Deprem Bölgesindeki Hakaret Davalarını Geri Çekti mi?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.