Toplam 500 milyon Zoom hesabı karanlık web'de satılık "kimlik bilgileri doldurma" sayesinde. Suçluların çevrimiçi hesaplara girmesinin yaygın bir yoludur. İşte bu terimin gerçekte ne anlama geldiği ve kendinizi nasıl koruyabileceğiniz.
Sızan Parola Veritabanları ile Başlar
Çevrimiçi hizmetlere yönelik saldırılar yaygındır. Suçlular, kullanıcı adı ve şifrelerden oluşan veritabanlarını elde etmek için genellikle sistemlerdeki güvenlik açıklarından yararlanır. Çalınan oturum açma kimlik bilgilerinin veritabanları genellikle çevrimiçi olarak satılır karanlık ağ suçluların ödediği Bitcoin veritabanına erişim ayrıcalığı için.
Avast forumunda bir hesabınız olduğunu varsayalım. 2014'te tekrar ihlal edildi . Bu hesap ihlal edildi ve suçlular kullanıcı adınızı ve şifrenizi Avast forumunda bulabilir. Avast sizinle iletişime geçti ve forum şifrenizi değiştirdiniz, peki sorun nedir?
Maalesef sorun, birçok kişinin aynı parolaları farklı web sitelerinde yeniden kullanmasıdır. Avast forumu giriş bilgilerinizin "[email protected]" ve "AmazingPassword" olduğunu varsayalım. Aynı kullanıcı adı (e-posta adresiniz) ve parolayla başka web sitelerine giriş yaptıysanız, sızdırılan parolalarınızı alan herhangi bir suçlu bu diğer hesaplara erişebilir.
İLİŞKİLİ: Karanlık Ağ Nedir?
Kimlik Bilgisi Doldurma İş Başında
"Kimlik bilgilerini doldurma", sızan oturum açma ayrıntılarının bu veritabanlarını kullanmayı ve diğer çevrimiçi hizmetlerde onlarla oturum açmaya çalışmayı içerir.
Suçlular, sızdırılmış kullanıcı adı ve şifre kombinasyonlarından oluşan büyük veritabanlarını (genellikle milyonlarca oturum açma kimlik bilgisi) alır ve onlarla diğer web sitelerinde oturum açmaya çalışır. Bazı kişiler aynı parolayı birden fazla web sitesinde yeniden kullanır, bu nedenle bazıları eşleşir. Bu genellikle yazılımla otomatik hale getirilebilir ve birçok oturum açma kombinasyonu hızla denenebilir.
Kulağa çok teknik gelen çok tehlikeli bir şey için, hepsi bu; diğer hizmetlerde zaten sızdırılmış kimlik bilgilerini denemek ve neyin işe yaradığını görmek. Diğer bir deyişle, "bilgisayar korsanları" tüm bu giriş kimlik bilgilerini giriş formuna doldurur ve ne olacağını görür. Bazılarının işe yarayacağı kesin.
Bu en çok Saldırganların çevrimiçi hesapları "hacklemesinin" yaygın yolları bugünlerde. Yalnızca 2018'de, içerik dağıtım ağı Akamai yaklaşık 30 milyar kimlik bilgisi doldurma saldırısı kaydetti.
İLİŞKİLİ: Saldırganlar Aslında Çevrimiçi "Hesapları" Nasıl Ele Geçirir ve Kendinizi Nasıl Korursunuz?
Kendinizi Nasıl Korursunuz
Kendinizi kimlik bilgilerini doldurmaktan korumak oldukça basittir ve güvenlik uzmanlarının yıllardır önerdiği aynı şifre güvenlik uygulamalarını takip etmeyi gerektirir. Sihirli bir çözüm yoktur; sadece iyi bir şifre hijyeni. İşte tavsiye:
- Parolaları Yeniden Kullanmaktan Kaçının: Çevrimiçi kullandığınız her hesap için benzersiz bir şifre kullanın. Bu şekilde şifreniz sızdırılsa bile diğer web sitelerinde oturum açmak için kullanılamaz. Saldırganlar kimlik bilgilerinizi diğer giriş formlarına doldurmayı deneyebilir, ancak işe yaramazlar.
- Bir Parola Yöneticisi kullanın: Çok sayıda web sitesinde hesabınız varsa ve hemen hemen herkes varsa, güçlü benzersiz parolaları hatırlamak neredeyse imkansız bir iştir. Öneririz bir şifre yöneticisi kullanmak sevmek 1Şifre (ücretli) veya Bitwarden (ücretsiz ve açık kaynak) şifrelerinizi sizin için hatırlamak için. Bu güçlü şifreleri sıfırdan bile oluşturabilir.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştir: İle iki aşamalı kimlik doğrulama , bir web sitesinde her oturum açtığınızda, bir uygulama tarafından oluşturulan veya size SMS yoluyla gönderilen kod gibi başka bir şey sağlamanız gerekir. Bir saldırgan kullanıcı adınıza ve şifrenize sahip olsa bile, bu koda sahip değilse hesabınızda oturum açamaz.
- Sızan Şifre Bildirimlerini Alın: Gibi bir hizmetle Pwned oldum mu? , yapabilirsin kimlik bilgileriniz bir sızıntıda göründüğünde bildirim alın .
İLİŞKİLİ: Parolanızın Çalınıp Çalınmadığını Kontrol Etme
Hizmetler Kimlik Bilgileri Doldurmaya Karşı Nasıl Koruyabilir?
Bireylerin hesaplarını güvence altına almak için sorumluluk almaları gerekirken, çevrimiçi hizmetlerin kimlik bilgilerini doldurma saldırılarına karşı korumanın birçok yolu vardır.
- Kullanıcı Şifreleri için Sızan Veritabanlarını Tara Facebook ve Netflix tarandı şifreler için sızdırılmış veritabanları, bunları kendi hizmetlerindeki oturum açma kimlik bilgileriyle çapraz referanslar. Bir eşleşme varsa, Facebook veya Netflix kendi kullanıcılarından şifresini değiştirmesini isteyebilir. Bu, kimlik bilgisi doldurucuları yumruk atmanın bir yolu.
- İki Faktörlü Kimlik Doğrulama Sunun: Kullanıcılar, çevrimiçi hesaplarını güvence altına almak için iki faktörlü kimlik doğrulamayı etkinleştirebilmelidir. Özellikle hassas hizmetler bunu zorunlu hale getirebilir. Ayrıca bir kullanıcının, giriş isteğini onaylamak için bir e-postadaki bir giriş doğrulama bağlantısını tıklamasını da sağlayabilirler.
- CAPTCHA gerektir: Bir oturum açma denemesi tuhaf görünüyorsa, bir hizmet, bir botun değil, bir insanın oturum açmaya çalıştığını doğrulamak için bir görüntüde görüntülenen bir CAPTCHA kodunu girmeyi veya başka bir form aracılığıyla tıklatmayı gerektirebilir.
- Tekrarlanan Oturum Açma Girişimlerini Sınırla : Hizmetler, botların kısa bir süre içinde çok sayıda oturum açma girişiminde bulunmasını engellemeye çalışmalıdır. Modern gelişmiş botlar, kimlik bilgilerini doldurma girişimlerini gizlemek için aynı anda birden çok IP adresinden oturum açmaya çalışabilir.
Zayıf parola uygulamaları - ve adil olmak gerekirse, çoğu zaman tehlikeye atılması çok kolay olan kötü güvenliğe sahip çevrimiçi sistemler - kimlik bilgilerini doldurmayı çevrimiçi hesap güvenliği için ciddi bir tehlike haline getirir. Hiç şüphe yok teknoloji endüstrisindeki birçok şirket, şifresiz daha güvenli bir dünya inşa etmek istiyor .
İLİŞKİLİ: Teknoloji Endüstrisi Parolayı Bitirmek İstiyor. Veya Öyle mi?
