Hackerlerdan 30 milyar sızma girişimi
İçerik dağıtım ağı Akamai'in raporuna göre, dünyadaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlı gerçekleşti.
Otomatize saldırılar ürkütücü biçim almaya başladı. ' Kimlik bilgisi doldurma ' (credential stuffing) adı verilen otomatik saldırılarda, kötü amaçlı kişiler, daha önce ele geçirilmiş veya sızdırılmış kimlik bilgilerini kullanıyorlar.
Siber saldırganlar, doğru kombinasyonu buluncaya dek oturum açma girişimlerini sürdürerek, web sitelerine veya kişilerin özel hesaplarına sızmaya çalışıyorlar.
Küresel antivirüs yazılım kuruluşu ESET, içerik dağıtım ağı Akamai'in bu yöndeki raporuna dikkat çekiyor. Rapora göre 2018 yılında bilgisayar korsanları, sızdırılmış oturum açma bilgilerini kullanarak 30 milyar kez kimlik bilgisi doldurma girişiminde bulundu.
Farklı siteler için aynı şifre kullanımı, sorunu büyütüyor
Geniş yelpazedeki kullanıcı adı/parola kombinasyonlarının internette kolayca ulaşılabilir olması ve pek çok insanın aynı oturum açma bilgilerini farklı sitelerde kullanması, bu sorunun kolayca ortadan kaldırılamayacağına işaret ediyor. Hatta tam aksine, söz konusu rapora göre geçen yıl küresel çaptaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlıydı. Endişe verici şekilde, bu girişimler ortalama yüzde 0.1 ile yüzde 2 arasında oranla saldırganlara getiri sağladı.
Sadece hesabı ele geçirmiyorlar
Başarılı olduklarında saldırganlar yalnızca hesabın kontrolünü ele almakla kalmıyor, aynı zamanda hesap sahibinin kişisel bilgilerini, kimlik hırsızlığı amacıyla çalarak dolandırıcılık işlemlerinde kullanmanın yanı sıra çevrimiçi hesapları spam saldırıları gibi diğer kötü amaçlı faaliyetler doğrultusunda da suistimal edebiliyorlar.
ABD, Rusya ve Kanada saldırıların başlıca meydana geldiği ülkeler arasında yer alıyor. Hindistan’da saldırılara hedef olan başlıca ülkelerden biri.
Medya ve eğlence sektörü hedef oluyor
Sektörel olarak bakıldığında her yıl milyarlarca kimlik bilgisi doldurma saldırısına maruz kalan sektörlerin başında medya ve eğlence sektörü geliyor. Medya, oyun ve eğlence şirketleri, 2018 Mayıs ve Aralık ayları arasında 11.6 milyar saldırıya maruz kalmış. Yalnızca video yayın sektörüne yönelik 200 milyon saldırıya kadar çıkan rekorlar görülüyor.
Ne yapılabilir?
Hesap ele geçirme saldırılarından korunmanın basit yolları arasında karışık ve eşsiz parolalar kullanmak ve iki aşamalı kimlik doğrulamayı etkinleştirilerek her bir online hesabınıza özel parola belirlemek gösterilebilir. Ayrıca güncel ve proaktif bir güvenlik yazılımını tercih etmek, pek çok sıkıntıdan uzak tutar.
SON DAKİKA
EN ÇOK OKUNANLAR
Parmaklarınızın ucundaki gizemli rotalar! Hangi kısayol tuşu nasıl ortaya çıktı? Kısayol krallığı o tuşa ait...
GÖKBEY Helikopteri Nedir? T625 GÖKBEY Özellikleri ve Kullanım Alanları
2,33 milyarın üzerinde kullanıcısı olan WhatsApp’a yeni emoji! Gören aynı şeyi söyledi: 'ÇOK TATLI!'
Instagram’a ekran görüntüsü almayı engelleme özelliği geliyor
WHATSAPP KULLANICILARI DİKKAT! Tüm bilgileriniz tehlikede olabilir