Sadece küçük harflerden oluşan 6 karakterli şifrelerin birkaç saniyede, sadece rakamlardan oluşan 8 karakterli şifrelerin ise birkaç dakikada hackerlar tarafından bilgisayar sistemleriyle kolayca kırılabildiğini biliyor muydunuz?

Şifre güvenliği, dijital çağda kişisel bilgilerin korunması için en önemli unsurlardan biridir. Eğer Facebook hesabınızın sizin adınıza illegal faaliyetlerde kullanılmasını, Instagram hesabınız üzerinden arkadaşlarınıza para talep eden mesajlar gönderilmesini ya da banka hesaplarınızdan bilmediğiniz kişilere suç parası olarak para aktarılmasını istemiyorsanız, şifrelerinizi doğru bir şekilde oluşturmak ve yönetmek zorundasınız!

 

İnsanlar, internet üzerinde bir aktiviteye hızlıca katılabilmek için çoğu zaman üstün körü ve oldukça basit şifreler ile hesap oluştururlar. Hatta birçok kullanıcı, oluşturdukları şifreleri unuturlar bile... Maalesef şifre güvenliğine yeterince önem vermiyoruz. İstatistikler de gösteriyor ki insanlar, internet ortamında yer almanın yalnızca eğlenceden ibaret olduğunu düşünüyor.

 

Hala en yaygın kullanılan şifrelerden birinin "123456" olduğunu biliyor muydunuz? 2022'de en sık kullanılan şifreler listesinde "123456" ilk sırada yer aldı ve dünya genelinde milyonlarca hesap bu şifre ile korunuyordu. Ancak bu hesapların birçoğu hacklenmekten kurtulamadı.


Basit bir şifre sadece "123456" gibi sıradan kombinasyonlar demek değildir. Aslında, kişisel bilgilerinizle bağlantılı şifreler de basit olarak kabul edilir. Örneğin, Trabzonlu birinin şifresinde "61" rakamlarını kullanması oldukça yaygındır. Trabzon'daki banka ATM'lerinde 6 ve 1 tuşlarının aşınmış olması da bu durumu destekler niteliktedir. Bu tür kişisel bilgiler, şifrelerinizi zayıflatır ve siber saldırganlar için kolay hedef haline getirir.

Trabzon'da bir ATM.


Bir Hesabınız Üzerinden Birçok Hesabınızın Hacklenmesi!

 

Yapılan en büyük hatalardan biri, aynı şifrenin birçok hesapta kullanılmasıdır. Örneğin, kullanıcılar Facebook hesaplarında kullandıkları şifreleri, Instagram, Twitter (X), online alışveriş siteleri ve bankacılık uygulamalarında da kullanmaktadır. Siber saldırganlar bu durumu fırsata çevirerek, Facebook hesabınızı ele geçirdiklerinde, aynı şifreyi kullandığınız diğer hesaplara da erişim sağlayabilirler. Özellikle siber saldırganlar, e-posta hesaplarına ulaşmaya çalışırlar. Çünkü tüm sosyal medya hesapları, alışveriş hesapları ve bankacılık hesapları bu e-posta adresine bağlıdır! Bu nedenle e-posta şifreleri ekstra önemlidir.

 

Şifreler Yenilenmiyor!

 

Bir diğer yaygın hata ise, ilk oluşturulan şifrelerin yıllarca değiştirilmeden kullanılmasıdır. İlginç ve aynı zamanda endişe verici bir istatistik paylaşayım: yapılan anketlere göre, kullanıcıların %70'i şifrelerini düzenli olarak yenilemediklerini belirtiyor. Bu oldukça yüksek bir oran. Unutmayın, şifreleriniz zamanla güvenilirliğini kaybeder. Neden mi? Çünkü siber saldırganlar da sürekli yeni araçlar ve yöntemler geliştiriyor. Ayrıca, şifrelerinizi milyonlarca insanın benzer şekilde oluşturabileceğini göz önünde bulundurmalısınız. Örneğin, sizin "123456" şifrenizi Nijerya'daki bir kullanıcı da kendi hesapları için belirlemiş olabilir. Eğer bu kullanıcı güvenlik önlemleri almaz ve hesabı hacklenirse, aynı şifreyi kullandığınız için sizin hesaplarınız da risk altında olur.

 

Peki, bu nasıl oluyor?

 

Hackerlar, dünyanın birçok yerinde insanların hesaplarını ele geçirir ve elde ettikleri şifreleri birleştirerek saklarlar. Daha sonra bu listedeki anahtar kelimeleri, yani şifreleri, sizin hesaplarınızda da denemeye başlarlar. Dahası, ele geçirilen bu şifre bilgilerini, derin internet olarak bilinen dark ve deep web platformlarında satışa sunarlar.


Örneğin, 4 Temmuz 2024 tarihinde, yaklaşık 10 milyar benzersiz şifre kombinasyonu bir hacker tarafından bir siber suç forumunda paylaşıldı. Bu veriler, 2021'deki şifreleri de içeriyordu ve milyonlarca kullanıcı bu durumdan etkilendi (Cybernews).

Şifrelerin hack forum sitesinde paylaşılması.


Bu yüzden şifrelerinizi düzenli olarak değiştirmeniz ve karmaşık şifreler kullanmanız, siber güvenliğiniz için çok önemlidir.

 

Şifrelerinizi Sosyal Medya Üzerinden Kendi Ellerinizle Veriyorsunuz!

 

Siber saldırganlar hedefli bir şifre çalma saldırısı planladıklarında şu adımları takip ederler:

 

1. Sosyal Medya Takibi


Siber saldırgan ilk olarak hedeflediği kişinin sosyal medya hesaplarını bulur ve takip etmeye başlar. Eğer sosyal medya profiliniz herkese açık ise, paylaştığınız özel günler, aktiviteler ve size ait bilgiler, saldırganlar için zengin bir bilgi kaynağı olabilir.

 

Örnek:

  • Doğum günü paylaşımlarınız
  • Tatil ve seyahat fotoğraflarınız
  • Evcil hayvan isimleri ve aile üyeleriyle ilgili bilgiler

 

2. Anahtar Kelime Tespiti


Saldırgan, elde ettiği bu bilgilerden size ait olabilecek şifreleri tahmin etmek için anahtar kelimeler (keywords) oluşturur. 

 

Örnek:

  • Doğum tarihi: 14 Mart 1990
  • Doğduğunuz yer: İzmir
  • Plaka kodu: 35

 

3. Brute Force (Deneme Yanılma) Saldırısı

Siber saldırgan, elde ettiği anahtar kelimeleri kullanarak şifrenizi tahmin etmek için deneme yanılma (Brute Force) saldırısı yapar. Doğum tarihleri, memleket plaka kodları gibi kişisel bilgiler şifrelerde sıkça kullanıldığı için, saldırganın şifreyi tahmin etmesi daha kolay hale gelir.

 

4. Otomatize Edilmiş Saldırılar


Saldırganlar artık basit bir kod yazarak, oluşturdukları anahtar kelimeleri geniş bir kombinasyonla deneme sayısını artırabiliyorlar. Bu tür otomatik araçlar, çok daha fazla kelime haznesi üretip deneme yapmalarını sağlıyor.

 

Şifrelerin Kırılma Süreleri ve Gücü

 

Şifrelerin güvenliği, kırılma süreleriyle doğrudan ilişkilidir. Şifrenizin karmaşıklığı ve uzunluğu arttıkça, bir saldırganın şifrenizi kırması o kadar uzun sürecektir. Günümüzde bilgisayarlar saniyede milyarlarca şifre denemesi yapabilen yazılımlara sahiptir. Bu nedenle basit şifreler, birkaç saniye içinde kırılabilirken, daha karmaşık ve uzun şifrelerin kırılması yıllar sürebilir.

 

Aşağıdaki tabloda şifrelerin ortalama kırılma sürelerini görebilirsiniz.

 

Şifre Türü

Kırılma Süresi

6 karakter, sadece küçük harf

Birkaç saniye

8 karakter, sadece rakamlardan oluşan şifre

Birkaç dakika

10 karakter, büyük/küçük harf ve rakamlardan oluşan

Saatler veya günler

12 karakter, büyük/küçük harf, rakam ve özel karakter içeren

Yıllar

16 karakter ve üzeri, karmaşık ve rastgele kombinasyon

Milyonlarca yıl

 

Ve sona doğru geldik, şimdi her şeyi toparlayalım:

 

Şifrelerimizi Nasıl Oluşturmalıyız?

 

Zayıf şifreler, siber saldırganlar tarafından kolayca tahmin edilebilir ve kırılabilir. Peki, güçlü bir şifre nasıl olmalı? İşte bazı önemli kriterler:

 

  1. Uzunluk: Şifrenizin en az 12 karakter uzunluğunda olması gerekiyor. Daha uzun şifreler, kırılma süresini artırır ve siber saldırganların işini zorlaştırır. Özellikle kritik hesaplar için (banka hesapları, e-posta) 16 karakter ve üzeri şifreler kullanılması önerilir.

 

  1. Karmaşıklık: Şifreniz, büyük ve küçük harfler, rakamlar ve özel karakterler içermelidir. Örneğin: "A!d3fG#2h9z" gibi bir şifre, daha karmaşık ve kırılması zor olacaktır.

 

  1. Tahmin Edilemezlik: Şifrelerinizde kişisel bilgiler (adınız, doğum tarihiniz, evcil hayvan isimleri, plaka kodları gibi) kullanmaktan kaçının. Bu tür bilgiler, sosyal medya hesaplarınızdan kolayca elde edilebilir ve saldırganların şifrenizi tahmin etmesini kolaylaştırır.

 

Kullanılmaması gerekenler: "Ali1995", "Ankara06", "Fenerbahce1907"

 

Güçlü şifre örneği: "H!g7d$2@JQ19Lx" gibi rastgele karakterlerden oluşan karmaşık bir kombinasyon.

 

Ek Güvenlik Önlemleri

 

Güçlü şifreler oluşturmak siber güvenlik için temel bir adım olsa da, ek güvenlik önlemleri almanız da önemlidir. İşte şifrelerinizi ve hesaplarınızı daha da güvenli hale getirecek birkaç öneri:

 

  1. İki Aşamalı Doğrulama (2FA): Şifrenizi girdikten sonra ikinci bir doğrulama adımı eklemek, hesap güvenliğinizi artırır. Bu adım genellikle telefonunuza gelen bir kodla veya doğrulama uygulamalarıyla yapılır. Bu sayede, şifreniz ele geçirilse bile saldırganın hesaba erişimi engellenir.

 

  1. Şifrelerinizi Düzenli Olarak Yenileyin: Yıllarca aynı şifreyi kullanmak, büyük bir güvenlik açığıdır. Şifrelerinizi düzenli aralıklarla değiştirmek, güvenliğinizi artırır. Örneğin, 3-6 ayda bir şifrelerinizi güncellemek iyi bir uygulamadır.

 

  1. Sosyal Mühendislik Saldırılarına Karşı Dikkatli Olun: Güçlü bir şifre oluştursanız bile, sosyal mühendislik saldırılarıyla bu şifrelerinizi ele geçirmeye çalışan dolandırıcılar olabilir. Bilmediğiniz veya şüpheli kişilerden gelen e-postalara, mesajlara ve bağlantılara tıklamaktan kaçının.

 

  1. E-posta Güvenliği: Tüm hesaplarınız e-posta adresinize bağlı olduğu için, e-posta şifrenizin ekstra güçlü ve benzersiz olması gerekir. Ayrıca, e-posta hesabınız için iki aşamalı doğrulamayı aktif etmek de son derece önemlidir.

 

Siber Güvenliğinizin en üst seviyede olduğu mutlu günler diliyorum.

 

Diğer yazılarıma buradan ulaşabilirsiniz.





Tarih: 27 Ekim 2024 Pazar | Seri: , ,

Whatsapp'ta Paylaş

Yorumlar