BİST
102556
ALTIN
260.320
DOLAR
5.7112
STERLİN
7.1071
EURO
6.3685

"Hacker"lardan 30 milyar sızma girişimi!

Bilgisayar korsanlarının 2018 yılında otomatik botlar yoluyla 30 milyar kez kimlik bilgisi doldurma girişiminde bulunduğu bildirildi. İçerik dağıtım ağı Akamai'in raporuna dikkat çeken antivirüs yazılım kuruluşu ESET’in duyurduğuna göre dünyadaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlı gerçekleşti.

"Hacker"lardan 30 milyar sızma girişimi!

Bilgisayar korsanlarının 2018 yılında otomatik botlar yoluyla 30 milyar kez kimlik bilgisi doldurma girişiminde bulunduğu bildirildi. İçerik dağıtım ağı Akamai'in raporuna dikkat çeken antivirüs yazılım kuruluşu ESET’in duyurduğuna göre dünyadaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlı gerçekleşti.

02 Mayıs 2019 Perşembe 15:19
1434 Okunma
"Hacker"lardan 30 milyar sızma girişimi!

Otomatize saldırılar ürkütücü biçim almaya başladı. 'Kimlik bilgisi doldurma' (credential stuffing) adı verilen otomatik saldırılarda, kötü amaçlı kişiler, daha önce ele geçirilmiş veya sızdırılmış kimlik bilgilerini kullanıyorlar.

Siber saldırganlar, doğru kombinasyonu buluncaya dek oturum açma girişimlerini sürdürerek, web sitelerine veya kişilerin özel hesaplarına sızmaya çalışıyorlar.

Küresel antivirüs yazılım kuruluşu ESET, içerik dağıtım ağı Akamai'in bu yöndeki raporuna dikkat çekiyor. Rapora göre 2018 yılında bilgisayar korsanları, sızdırılmış oturum açma bilgilerini kullanarak 30 milyar kez kimlik bilgisi doldurma girişiminde bulundu.

Farklı siteler için aynı şifre kullanımı, sorunu büyütüyor

Geniş yelpazedeki kullanıcı adı/parola kombinasyonlarının internette kolayca ulaşılabilir olması ve pek çok insanın aynı oturum açma bilgilerini farklı sitelerde kullanması, bu sorunun kolayca ortadan kaldırılamayacağına işaret ediyor. Hatta tam aksine, söz konusu rapora göre geçen yıl küresel çaptaki tüm oturum açma girişimlerinin yüzde 43'ü kötü amaçlıydı. Endişe verici şekilde, bu girişimler ortalama yüzde 0.1 ile yüzde 2 arasında oranla saldırganlara getiri sağladı.

Sadece hesabı ele geçirmiyorlar

Başarılı olduklarında saldırganlar yalnızca hesabın kontrolünü ele almakla kalmıyor, aynı zamanda hesap sahibinin kişisel bilgilerini, kimlik hırsızlığı amacıyla çalarak dolandırıcılık işlemlerinde kullanmanın yanı sıra çevrimiçi hesapları spam saldırıları gibi diğer kötü amaçlı faaliyetler doğrultusunda da suistimal edebiliyorlar.

ABD, Rusya ve Kanada saldırıların başlıca meydana geldiği ülkeler arasında yer alıyor. Hindistan’da saldırılara hedef olan başlıca ülkelerden biri.

Medya ve eğlence sektörü hedef oluyor

Sektörel olarak bakıldığında her yıl milyarlarca kimlik bilgisi doldurma saldırısına maruz kalan sektörlerin başında medya ve eğlence sektörü geliyor. Medya, oyun ve eğlence şirketleri, 2018 Mayıs ve Aralık ayları arasında 11.6 milyar saldırıya maruz kalmış. Yalnızca video yayın sektörüne yönelik 200 milyon saldırıya kadar çıkan rekorlar görülüyor.

Ne yapılabilir?

Hesap ele geçirme saldırılarından korunmanın basit yolları arasında karışık ve eşsiz parolalar kullanmak ve iki aşamalı kimlik doğrulamayı etkinleştirilerek her bir online  hesabınıza özel parola belirlemek gösterilebilir. Ayrıca güncel ve proaktif bir güvenlik yazılımını tercih etmek, pek çok sıkıntıdan uzak tutar.

Konuyla ilgili orijinal makaleyi buradan okuyabilirsiniz: https://www.welivesecurity.com/2019/04/10/credential-stuffing-attacks-login/

Son Güncelleme: 02.05.2019 15:27
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.