“Kimlik bilgisi doldurma” sayesinde karanlık web'de toplam 500 milyon Zoom hesabı satılıyor. Suçluların çevrimiçi hesaplara girmesinin yaygın bir yoludur. İşte bu terimin anlamı ve kendinizi nasıl koruyabileceğiniz.
Sızan Parola Veritabanlarıyla Başlar
Çevrimiçi hizmetlere yönelik saldırılar yaygındır. Suçlular, kullanıcı adı ve parola veritabanları edinmek için genellikle sistemdeki güvenlik açıklarından yararlanırlar. Çalınan oturum açma kimlik bilgileri veritabanları genellikle karanlık web üzerinden çevrimiçi olarak satılır ve suçlular veritabanına erişme ayrıcalığı için Bitcoin'de ödeme yapar.
Diyelim ki 2014 yılında geri çevrilen Avast forumunda bir hesabınız var. Bu hesap ihlal edildi ve suçluların Avast forumunda kullanıcı adınız ve şifreniz olabilir. Avast sizinle temasa geçti ve forum şifrenizi değiştirdiniz mi, sorun nedir?
Maalesef sorun, birçok kişinin aynı şifreleri farklı web sitelerinde yeniden kullanmasıdır. Avast forum giriş bilgilerinizin “siz@example.com” ve “AmazingPassword” olduğunu varsayalım. Aynı kullanıcı adı (e-posta adresiniz) ve şifreyle başka web sitelerinde oturum açtıysanız, sızdırılmış şifrelerinizi alan herhangi bir suçlu bu diğer hesaplara erişebilir.
İLİŞKİLİ: Karanlık Web Nedir?
Kimlik Bilgisi Doldurma Eylemi
“Kimlik bilgileri doldurma”, sızdırılan giriş bilgileriyle ilgili bu veritabanlarını kullanmayı ve onlarla diğer çevrimiçi hizmetlerde oturum açmayı denemeyi içerir.
Suçlular, sızdırılmış kullanıcı adı ve şifre kombinasyonlarının (genellikle milyonlarca giriş kimlik bilgileri) büyük veritabanlarını alıp onlarla diğer web sitelerinde oturum açmaya çalışıyorlar. Bazı kullanıcılar aynı şifreyi birden fazla web sitesinde yeniden kullanır, bu nedenle bazıları eşleşir. Bu genellikle birçok oturum açma kombinasyonunu çabucak deneyerek yazılımla otomatikleştirilebilir.
Kulağa çok teknik gelen bu kadar tehlikeli bir şey için, hepsi bu kadar – diğer hizmetlerde zaten kimlik bilgilerini sızdırmaya çalışmak ve neyin işe yaradığını görmek. Başka bir deyişle, “bilgisayar korsanları” tüm bu giriş bilgilerini giriş formuna doldurur ve ne olduğunu görün. Bazılarının çalışacağından emin olabilirsiniz.
Bu, bugünlerde saldırganların çevrimiçi hesapları “hacklemesinin” en yaygın yollarından biridir. Yalnızca 2018 yılında, içerik dağıtım ağı Akamai yaklaşık 30 milyar kimlik bilgisi doldurma saldırısı gerçekleştirdi.
İLİŞKİLİ: Saldırganlar Aslında Nasıl Çevrimiçi “Hack Hesapları” ve Kendinizi Koruma
Kendinizi Nasıl Korursunuz
Kendinizi kimlik bilgisi dolgusundan korumak oldukça basittir ve güvenlik uzmanlarının yıllardır önerdiği aynı şifre güvenlik uygulamalarını takip etmeyi içerir. Sihirli bir çözüm yok – sadece iyi şifre hijyeni. İşte tavsiye:
- Parolaları Yeniden Kullanmaktan Kaçının: Çevrimiçi kullandığınız her hesap için benzersiz bir şifre kullanın. Bu şekilde, şifreniz sızsa bile, diğer web sitelerinde oturum açmak için kullanılamaz. Saldırganlar kimlik bilgilerinizi diğer giriş formlarına doldurmaya çalışabilir, ancak çalışmazlar.
- Bir Parola Yöneticisi Kullanın: Çok sayıda web sitesinde hesabınız varsa ve neredeyse herkesin yaptığı güçlü benzersiz şifreleri hatırlamak neredeyse imkansız bir görevdir. Şifrelerinizi sizin için hatırlamak için 1Password (ücretli) veya Bitwarden (ücretsiz ve açık kaynak) gibi bir şifre yöneticisi kullanmanızı öneririz. Hatta bu güçlü şifreleri sıfırdan üretebilir.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştir: İki adımlı kimlik doğrulamayla, bir web sitesine her giriş yaptığınızda bir uygulama tarafından oluşturulan veya size SMS yoluyla gönderilen bir kod gibi başka bir şey sağlamanız gerekir. Bir saldırganın kullanıcı adınız ve şifreniz olsa bile, bu koda sahip olmadıkları takdirde hesabınızda oturum açamazlar.
- Sızan Şifre Bildirimlerini Alın: Have I Been Pwned? Gibi bir hizmetle, kimlik bilgileriniz bir sızıntıda göründüğünde bir bildirim alabilirsiniz.
İLİŞKİLİ: Şifrenizin Çalınıp Çalınmadığını Kontrol Etme
Hizmetler Kimlik Bilgileri Doldurmaya Karşı Nasıl Korunabilir?
Bireylerin hesaplarını güvence altına almak için sorumluluk alması gerekirken, çevrimiçi hizmetlerin kimlik bilgileri doldurma saldırılarına karşı korunmasının birçok yolu vardır.
- Sızan Veritabanlarını Kullanıcı Parolaları için Tara: Facebook ve Netflix, kendi hizmetlerindeki giriş kimlik bilgilerine karşı atıfta bulunarak, sızdırılmış veritabanlarını şifreler için taradı. Bir eşleşme varsa, Facebook veya Netflix kendi kullanıcılarından şifrelerini değiştirmelerini isteyebilir. Bu, kimlik bilgilerini dolduranlara yumruk atmanın bir yoludur.
- İki Faktörlü Kimlik Doğrulama Teklifi: Kullanıcılar çevrimiçi hesaplarını güvenceye almak için iki faktörlü kimlik doğrulamayı etkinleştirebilmelidir. Özellikle hassas hizmetler bunu zorunlu kılabilir. Ayrıca, bir kullanıcının giriş isteğini onaylamak için bir e-postadaki giriş doğrulama bağlantısını tıklamasını sağlayabilir.
- CAPTCHA iste: Bir oturum açma girişimi garip görünüyorsa, bir hizmetin görüntüde görüntülenen bir CAPTCHA kodunu girmesi veya bir botu değil bir insanın oturum açmaya çalıştığını doğrulamak için başka bir formu tıklaması gerekebilir.
- Tekrarlanan Giriş Denemelerini Sınırla: Hizmetler, botların kısa sürede çok sayıda oturum açma girişiminde bulunmalarını engellemeye çalışmalıdır. Modern sofistike botlar, kimlik bilgileri doldurma girişimlerini gizlemek için aynı anda birden fazla IP adresinden oturum açmaya çalışabilir.
Kötü şifre uygulamaları – ve adil olmak gerekirse, genellikle ödün vermek için çok kolay olan kötü korunan çevrimiçi sistemler – kimlik bilgileri doldurmayı çevrimiçi hesap güvenliği için ciddi bir tehlike haline getirir. Teknoloji endüstrisindeki birçok şirketin şifresiz daha güvenli bir dünya inşa etmek istemesi şaşırtıcı değil.
İLİŞKİLİ: Teknoloji Endüstrisi Şifreyi Öldürmek İstiyor. Yoksa mı?
