Pazartesi, Mart 1, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa *ARAŞTIRMA

Linkedin Şifreleri 2 Günde Kırılabiliyor

turk-internet.com Haber Merkezi - turk-internet.com Haber Merkezi
18 Eylül 2018
- *ARAŞTIRMA, Hacker - Siber Saldırı, Kişisel Verilerin Korunması, Sosyal Medya
0
Linkedin Şifreleri 2 Günde Kırılabiliyor
Facebook'ta PaylaşTwitter'da Paylaş

Ağ güvenliği çözümlerinde lider olan WatchGuard, 2018’in ikinci çeyreğinde küçük veya orta ölçekli işletmeleri etkileyen güvenlik tehditleri ile ilgili hazırladığı İnternet Güvenliği Raporu’nu açıkladı. WatchGuard Tehdit Laboratuvarı tarafından hazırlanan rapor, hükümet çalışanlarına ve askeri yetkililere ait LinkedIn şifrelerinin %50’sinin iki günden daha kısa zamanda kırılabileceğini ortaya koyuyor. Bununla beraber, web uygulamalarındaki kullanıcı hesaplarına yetkisiz giriş saldırılarının artması ve kimlik hırsızlığına sebep olan olan Mimikatz isimli yazılımın ortaya çıkması, şifrelerin tek başına yeterli koruma sağlayamadığı gerçeğinin hafife alınmasına rağmen aslında her şirketin çok faktörlü kimlik doğrulamasına ihtiyacı olduğunu vurguluyor.

“Kimlik Doğrulama Güvenliğin Temelini Oluşturuyor”

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez raporu şöyle özetliyor :

“Kimlik doğrulama güvenliğin temel taşıdır. Yılın ikinci çeyreği boyunca sık karşılaştığımız, şifre ve diğer kullanıcı bilgilerinin çalınma vakaları, güvenliğin temelini oluşturan kimlik doğrulamanın ne kadar kritik derecede önem taşıdığına kanıt niteliği oluşturuyor. Sistemlerde fark edilmeden ilerlemeye çalışan kötü niyetli yazılımlara veya hesaplara zorla giriş teşebbüslerine dayalı saldırılarda, kısıtlı ağlara ve hassas verilere kolay erişim sağlamak için siber saldırganlar şifreleri ele geçirmeye odaklanıyor. Bu trendler nedeniyle, bulut tabanlı çalışan çok faktörlü kimlik doğrulama çözümü AuthPoint ve geleneksel imza temelli antivirüslerden kaçmayı başaran yazılımlar için üç adet kötü niyetli yazılım tespit motorunu içeren IntelligentAV servisi gibi yenilikçi savunmalar, WatchGuard ürün portfolyosuna ekleniyor. Sürekli evrim geçirmeye devam eden saldırı tekniklerine karşı her şirketin katmanlı koruma sağlayan çözüm sağlayıcıları arayışında olması gerekiyor.”

WatchGuard’ın her çeyrekte yayınladığı ve içgörüleri, araştırmaları ve en iyi güvenlik pratiklerini kapsayan İnternet Güvenliği Raporu, güncel siber güvenlik çevresini her büyüklükteki şirkete uygun bir şekilde anlatırken şirketlerin kendilerini, iş ortaklarını ve kullanıcılarını gelişmekte olan güvenlik tehditlerine karşı nasıl koruyacaklarını anlamaları için tasarlanıyor. İkinci çeyrekteki İnternet Güvenliği Raporu’nda şu bilgiler öne çıkıyor:

Hükümet yetkililerinin ve askeri personellerin yarısına yakını, güvenliği zayıf şifreler kullanıyor. WatchGuard Tehdit Laboratuvarı ekibi, kullanıcıların şifre gücüyle ilgili eğilimlerini belirlemek için LinkedIn veri tabanındaki 2012 dökümlerinde yer alan ve “.mil” veya “.gov” ile biten e-posta adreslerini incelediğinde şifrelerin yarısının zayıf olduğu sonucuna ulaştı. Çalışma sonucunda, veri tabanında bulunan toplam 355.023 hükümet ve askeri personeller arasından 178.580 kişinin şifresinin iki günden daha kısa bir sürede ele geçirildiği ortaya çıktı. Bu hesaplarda en yaygın kullanılan şifreler arasında “123456”, “password”, “linkedin”, “sunshine” ve “111111” gibi örnekler bulunuyor. Benzer şekilde, sivil kullanıcılara ait şifrelerin ise yarısından biraz fazlasının zayıf olduğu paylaşılıyor. Bu bilgiler, herkes için daha güçlü bir şifrenin zorunlu olduğunu gözler önüne sererken, önemli kamu hizmeti görevlerinde çalışanların hesaplarının içerdiği hassas bilgiler nedeniyle daha yüksek güvenlik standartlarına sahip olması gerekiyor. Şifre eğitimleriyle desteklenerek seçilen güvenlikli şifreler dışında, veri sızıntısı riskinin azaltılması için çok faktörlü koruma uygulanması öneriliyor.

Mimikatz, yılın ikinci çeyreğinde en çok karşılaşılan kötü amaçlı yazılım oldu. Kullanıcı bilgilerini ve şifrelerini çalan Mimikatz isimli yazılım, geçen çeyrekte en çok rastlanan 10 kötü niyetli yazılım arasında %27,2’lik oran ile ilk sırada yer alıyor. Mimikatz son dönemlerde biliniyordu ancak şimdiye kadar en popüler kötü niyetli yazılım olmamıştı. Mimikatz’ın bu yeni üstünlüğü, kullanıcı bilgilerine yönelik saldırıların siber saldırganlar için başlıca öncelikler arasında olduğu anlamına geliyor. Bu durum, güvenlik kontrolü sürecinde şifrelerin yetersizliğini ve ancak çok faktörlü koruma sistemleriyle güçlendirilirlerse hackerlerin sisteme başarılı bir şekilde giriş yapmasını engelleyebileceklerini anlatan bir başka gösterge oluyor.

Kötü niyetli yazılım saldırılarının %76’sı web üzerinden dağıtılıyor. İkinci çeyrekteki tehditlerin %76’sının web temelli olması, saldırıların büyük çoğunluğunun önlenmesi için şirketlerin bir HTTP ve HTTPS denetim mekanizmasına ihtiyaç duyduğunu ifade ediyor. Özelde en yaygın dördüncü web saldırısı olduğu ölçülen “WEB Brute Force Login – 1.021”, saldırganların web uygulamalarında yığın halinde giriş teşebbüsü oluşturmasına sebep olarak kullanıcı şifrelerini kısa bir zamanda kıracak sonsuz şifre kombinasyonları üretiyor. Bu saldırı, siber saldırganların kimlik hırsızlığına ne kadar odaklandığını ve çok faktörlü kimlik doğrulamasının etkisini anlatıyor.

Cryptojacking, en yaygın 10 kötü niyetli yazılım listesinde yerini aldı. Kötü niyetli kripto para madenciliği, beklendiği gibi hackerlerin bir taktiği olarak popülaritesini artırmaya devam ediyor. Cryptohacking denilen bu eylem, 2018’in ikinci çeyreğinde ilk kez WatchGuard’ın en yaygın 10 kötü yazılım listesine girdi. Bir önceki çeyrekte WatchGuard böyle bir kripto para yazılımını keşfedip Cryptominer.AY ismini vermişti. Cryptominer.AY, Coinhive adı verilen, JavaScript temelli bir kripto para yazılımıyla eşleşiyor ve kurbanların bilgisayar kaynaklarını popüler kripto para birimi olan Monero’yu üretmek için kullanıyor. Veriler, Amerika’daki kurbanların Cryptominer.AY için en önemli coğrafik hedef olduğunu ve saldırıların %75’inin bu bölgeye yapıldığını anlatıyor.

Siber saldırganlar kötü niyetli Office dokümanlarına güvenerek hareket etmeye devam ediyor. Tehdit aktörleri, Office dokümanlarını bubi tuzağı olarak dağıtmayı sürdürüyor. Popüler Microsoft ürünündeki güvenlik zafiyetlerini kullanarak dosya üreten siber saldırganlar, dosyalardan şüphelenmeyen kullanıcıları kolayca kandırıyor. Office temelli üç yeni kötü niyetli yazılım, saldırıların %75’i, özellikle Almanya başta olmak üzere %75 oranda Avrupa, Orta Doğu ve Afrika’yı hedefleyerek WatchGuard’ın bu çeyrekteki ilk on listesine giriyor.

Etiketler: CryptojackingCryptominer.AYİnternet Güvenliği RaporuKimlik Avı SaldırılarıKimlik HırsızlığıKişisel Verilerin KorunmasıLinkedinMimikatzŞifreWatchGuardYusuf Evmez

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Haber Merkezi

turk-internet.com Haber Merkezi

Turk-internet.com Haber MerkeziTürk Internet Endüstrisi Portalı, turk-internet.com, 1 Eylül 2000’de resmi yayına geçerek, iş ve Internet dünyası profesyonelleriyle buluşmuştur. Editör icin [email protected] ya da [email protected]

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Fusun S.Nebil
  • ABD, Sayısal (Dijital) Vergi Konusunu Engellemekten Vazgeçmiş Gözüküyor
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • Akamai, Komuta/Kontrol Sunucusuna Blok Zincirden Ulaşan bir Botnet Buldu
Melike Beykoz
  • Nesnelerin İnterneti 5G’siz Olmuyor
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • ABD’de Federal Rezerv’in Sistemleri Çöktü
  • Facebook Engelledi, Avustralya Haber Siteleri Rekor Sayıda Yüklendi
  • Hint Telekom Şirketi Jio Nasıl 72 Milyar $’lık Değere Ulaştı?
  • IBM, Watson Health’i Satmayı Düşünüyor
  • Biden Ekibine Katacağı Teknoloji Uzmanlarını Gizli Kaynak Kodu ile Seçiyor

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 387.4M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.