Siber suçlular bir hesabı hacklemek için çok çeşitli strateji ve taktiklere sahiptir. Bu yöntemlerle, hackerlar rekor sürede oturum açma bilgilerinizi ve parolalarınızı ele geçirebilirler. Hackerların hedeflerine nasıl ulaştıklarını açıklıyoruz.
Atina'daki bir konferansta, Rus siber güvenlik şirketi Kaspersky, tipik bir siber saldırının nasıl gerçekleştiğine dair uzun bir genel bakış sundu. Sunum sırasında, “Görevimiz Tehlike: Bir Saatte Bir Saldırı”Güvenlik araştırmacıları bilgisayar saldırılarının çoğunun profilini çıkardılar.
Genel olarak, Her şey bir veri sızıntısıyla başlıyorSiber suçlular operasyonlarını düzenlemek için öncelikle kimlik bilgilerine erişmenin bir yolunu bulmalıdır. Kaspersky'de dijital iz analizi ve koruma başkanı Yuliya Novikova'nın açıkladığı gibi, bilgisayar korsanları öncelikle kimlik bilgilerine erişmenin yollarını arıyor “bir çift kullanıcı adı ve şifre”Bu bilgi çifti bir hesabın tehlikeye atılmasına yol açabilir.
Bu tehlikeye atılmış hesap, şu şekilde hizmet eder: başlangıç noktası tüm siber saldırılara. Örneğin, bir şirket siber suçluların hedefi olduğunda durum böyledir. Tüm altyapının tehdit altına girmesi için tek bir hacklenmiş hesap yeterlidir. 2022'nin sonunda büyük bir parola yöneticisi olan LastPass'ın hacklenmesi sırasında tam olarak bu yaşandı. Hacker'lar, bir şirket mühendisinin kişisel bilgisayarı aracılığıyla mesleki kimlik bilgilerini ele geçirmeyi başardılar.
Hackerların hedeflerine ulaşmak için çeşitli stratejileri vardır. İlk olarak, hackerlar şunları dağıtabilir: infostealer türü kötü amaçlı yazılım hedeflerinin bilgisayarlarında. Bu virüsler, enfekte olmuş makinelerden bir veri dağı toplamak üzere programlanmıştır. Siber suçlular bazen bu kötü amaçlı yazılımı, çok sayıda bilgisayardan sulu bilgi toplama umuduyla, devasa bir balık ağı gibi, büyük çapta dağıtırlar.
© Kaspersky
Infostealer kötü amaçlı yazılımı, 2024'ün en büyük saldırılarından birinin de arkasında. Bilgisayarlara yıllardır yayılan virüsler sayesinde, bilgisayar korsanları yüzlerce Snowflake müşterisinin kimlik bilgileribir bulut devi. Kimlik bilgileriyle 150'den fazla şirketin hesaplarını ele geçirdiler ve çevrimiçi olarak saklanan gizli verilerine eriştiler.
Şifrelerinizi kırmak için taktikler
Öte yandan bazı siber suçlular bir hesaba daha doğrudan ve acımasız bir şekilde girmeye çalışır. Otomatik yazılımların yardımıyla, bilgisayar korsanları kodunuzu tahmin etmek için tüm kombinasyonları test edecektir. Bu, belirli yapay zekalar için de geçerlidir. Parolanız ne kadar basit olursa, bilgisayar korsanlarının kullandığı algoritma amaçlarına o kadar hızlı ulaşır.
Siber suçlular, şirketler tarafından sunucularda saklanan şifreli koda dayanarak bir parolayı bile belirleyebilir. Kullanıcılarını korumak için çoğu şirket parolalarını şifrelemek için zahmete girer. Şifrelenmiş bir parola, bir şifreleme algoritması kullanılarak bir dizi anlaşılmaz karaktere dönüştürülmüş bir paroladır. Genellikle şifreleme olarak adlandırılan bu işlem, parolayı şifre çözme anahtarına sahip olmayan herkes için okunamaz hale getirerek korur.
Bu süreçte Kaspersky ayrıca şunları da hazırlıyor: Şifre güvenliğiyle ilgili endişe verici bir rapor şifrelenmiş. Şifre çözme anahtarı olmadan şifrelenmiş bir parolayı tahmin etmek için ihtiyacınız olan tek şey Nvidia'nın RTX 4090'ı gibi oldukça yeni bir grafik kartı ve bir parola kurtarma aracı olan hashcat'tir. Bir kodun sağlamlığını test etmek için yaygın olarak kullanılan bu program, bir parolayı hızla kırmak için grafik işlemcilerinin gücünden yararlanabilir.
© Fotoğraf 01Net
Son olarak saldırganlar kendilerini silahlandırabilirler “akıllı tahmin algoritmaları”Bu algoritmalar “çeşitli karakter kombinasyonlarının sıklığını hesapla ve önce en yaygın kombinasyonlardan en nadir olanlara doğru seçim yap”Kaspersky bu tür taktiklere “akıllı kaba kuvvet yöntemleri”.
Kırılması çok kolay şifreler
Rus araştırmacılara göre, bu gereklidir ” bir saatten az “ çatlamak “on şifreden yaklaşık altısı” bu taktiklerle. Daha kötüsü, %45'i “193 milyon gerçek dünya şifresini analiz ettik” bir dakikadan fazla sürmez.
© Fotoğraf 01Net
Aslında Kaspersky tarafından incelenen kodların yalnızca %23'ü “gerçekten güçlü kabul ediliyor”. Bu parolalar dayanıklı olarak kabul edilir çünkü tahmin edilmeleri bir yıldan fazla sürer. Hacker parolayı kırdığında, kullanıcı büyük ihtimalle değiştirmiş olacaktır. Bu, uzmanların her altı ayda bir değiştirilmesini önerdiği öneridir.
Bilgisayar korsanı kimlik bilgilerinizi ele geçirdikten sonra, çevrimiçi hesabınıza girebilecektir… tabi ki siz zaman ayırmadığınız sürece. İki faktörlü kimlik doğrulamayı ayarlayın. Bu güvenlik yöntemi, hesaplarınıza erişmek için ikinci bir kimlik doğrulama faktörü eklemeyi içerir. Normal parolaya ek olarak, SMS, e-posta ile alınan veya bir uygulama tarafından oluşturulan bir kod sağlamanız gerekir. Bu sistem, bilgisayar korsanları için büyük bir engel teşkil eder. Ne yazık ki, bilgisayar korsanları iki faktörlü kimlik doğrulamayı atlatmanın bir yolunu kullanarak buldularbir OTP robotu (Tek Seferlik Şifre). Bu bot, kurbanla iletişime geçmek ve kimlik doğrulama kodunu sağlamaya ikna etmek için tasarlanmıştır.
Atina'daki bir konferansta, Rus siber güvenlik şirketi Kaspersky, tipik bir siber saldırının nasıl gerçekleştiğine dair uzun bir genel bakış sundu. Sunum sırasında, “Görevimiz Tehlike: Bir Saatte Bir Saldırı”Güvenlik araştırmacıları bilgisayar saldırılarının çoğunun profilini çıkardılar.
Genel olarak, Her şey bir veri sızıntısıyla başlıyorSiber suçlular operasyonlarını düzenlemek için öncelikle kimlik bilgilerine erişmenin bir yolunu bulmalıdır. Kaspersky'de dijital iz analizi ve koruma başkanı Yuliya Novikova'nın açıkladığı gibi, bilgisayar korsanları öncelikle kimlik bilgilerine erişmenin yollarını arıyor “bir çift kullanıcı adı ve şifre”Bu bilgi çifti bir hesabın tehlikeye atılmasına yol açabilir.
Bu tehlikeye atılmış hesap, şu şekilde hizmet eder: başlangıç noktası tüm siber saldırılara. Örneğin, bir şirket siber suçluların hedefi olduğunda durum böyledir. Tüm altyapının tehdit altına girmesi için tek bir hacklenmiş hesap yeterlidir. 2022'nin sonunda büyük bir parola yöneticisi olan LastPass'ın hacklenmesi sırasında tam olarak bu yaşandı. Hacker'lar, bir şirket mühendisinin kişisel bilgisayarı aracılığıyla mesleki kimlik bilgilerini ele geçirmeyi başardılar.
Verilerinizi emen kötü amaçlı yazılım
Hackerların hedeflerine ulaşmak için çeşitli stratejileri vardır. İlk olarak, hackerlar şunları dağıtabilir: infostealer türü kötü amaçlı yazılım hedeflerinin bilgisayarlarında. Bu virüsler, enfekte olmuş makinelerden bir veri dağı toplamak üzere programlanmıştır. Siber suçlular bazen bu kötü amaçlı yazılımı, çok sayıda bilgisayardan sulu bilgi toplama umuduyla, devasa bir balık ağı gibi, büyük çapta dağıtırlar.
Kaspersky, araştırmaları sırasında veri hırsızı olduğu düşünülen virüslerin, güçlü bir canlanma içindeRus şirketi, geçen yıl yaklaşık on milyon cihazın bilgi hırsızlarıyla enfekte olduğunu açıkladı. Bu, üç yılda %643'lük bir artış. Ortalama olarak, siber suçlular “Enfekte cihaz başına 50,9 oturum açma kimlik bilgisi”.
© Kaspersky
Infostealer kötü amaçlı yazılımı, 2024'ün en büyük saldırılarından birinin de arkasında. Bilgisayarlara yıllardır yayılan virüsler sayesinde, bilgisayar korsanları yüzlerce Snowflake müşterisinin kimlik bilgileribir bulut devi. Kimlik bilgileriyle 150'den fazla şirketin hesaplarını ele geçirdiler ve çevrimiçi olarak saklanan gizli verilerine eriştiler.
Şifrelerinizi kırmak için taktikler
Öte yandan bazı siber suçlular bir hesaba daha doğrudan ve acımasız bir şekilde girmeye çalışır. Otomatik yazılımların yardımıyla, bilgisayar korsanları kodunuzu tahmin etmek için tüm kombinasyonları test edecektir. Bu, belirli yapay zekalar için de geçerlidir. Parolanız ne kadar basit olursa, bilgisayar korsanlarının kullandığı algoritma amaçlarına o kadar hızlı ulaşır.
Siber suçlular, şirketler tarafından sunucularda saklanan şifreli koda dayanarak bir parolayı bile belirleyebilir. Kullanıcılarını korumak için çoğu şirket parolalarını şifrelemek için zahmete girer. Şifrelenmiş bir parola, bir şifreleme algoritması kullanılarak bir dizi anlaşılmaz karaktere dönüştürülmüş bir paroladır. Genellikle şifreleme olarak adlandırılan bu işlem, parolayı şifre çözme anahtarına sahip olmayan herkes için okunamaz hale getirerek korur.
Bu süreçte Kaspersky ayrıca şunları da hazırlıyor: Şifre güvenliğiyle ilgili endişe verici bir rapor şifrelenmiş. Şifre çözme anahtarı olmadan şifrelenmiş bir parolayı tahmin etmek için ihtiyacınız olan tek şey Nvidia'nın RTX 4090'ı gibi oldukça yeni bir grafik kartı ve bir parola kurtarma aracı olan hashcat'tir. Bir kodun sağlamlığını test etmek için yaygın olarak kullanılan bu program, bir parolayı hızla kırmak için grafik işlemcilerinin gücünden yararlanabilir.
Kaba kuvvetin yanı sıra, siber suçlular ayrıca şunlara da güvenir: sözlük saldırılarıönceden tanımlanmış kelime listelerinin girilmesinden oluşur. Kısacası, bilgisayar korsanları en yaygın şifreleri test eder. Çok sık olarak, “Kullanıcılar şifrelerini daha iyi hatırlamak için normal kelimeler gibi sözlükteki kelimeleri de şifrelerinde kullanıyorlar.” pişmanlık Yuliya Novikova. Dünyada en çok kullanılan şifrelerin listesi bunu kanıtlıyor.
© Fotoğraf 01Net
Son olarak saldırganlar kendilerini silahlandırabilirler “akıllı tahmin algoritmaları”Bu algoritmalar “çeşitli karakter kombinasyonlarının sıklığını hesapla ve önce en yaygın kombinasyonlardan en nadir olanlara doğru seçim yap”Kaspersky bu tür taktiklere “akıllı kaba kuvvet yöntemleri”.
Kırılması çok kolay şifreler
Rus araştırmacılara göre, bu gereklidir ” bir saatten az “ çatlamak “on şifreden yaklaşık altısı” bu taktiklerle. Daha kötüsü, %45'i “193 milyon gerçek dünya şifresini analiz ettik” bir dakikadan fazla sürmez.
© Fotoğraf 01Net
Aslında Kaspersky tarafından incelenen kodların yalnızca %23'ü “gerçekten güçlü kabul ediliyor”. Bu parolalar dayanıklı olarak kabul edilir çünkü tahmin edilmeleri bir yıldan fazla sürer. Hacker parolayı kırdığında, kullanıcı büyük ihtimalle değiştirmiş olacaktır. Bu, uzmanların her altı ayda bir değiştirilmesini önerdiği öneridir.
Bilgisayar korsanı kimlik bilgilerinizi ele geçirdikten sonra, çevrimiçi hesabınıza girebilecektir… tabi ki siz zaman ayırmadığınız sürece. İki faktörlü kimlik doğrulamayı ayarlayın. Bu güvenlik yöntemi, hesaplarınıza erişmek için ikinci bir kimlik doğrulama faktörü eklemeyi içerir. Normal parolaya ek olarak, SMS, e-posta ile alınan veya bir uygulama tarafından oluşturulan bir kod sağlamanız gerekir. Bu sistem, bilgisayar korsanları için büyük bir engel teşkil eder. Ne yazık ki, bilgisayar korsanları iki faktörlü kimlik doğrulamayı atlatmanın bir yolunu kullanarak buldularbir OTP robotu (Tek Seferlik Şifre). Bu bot, kurbanla iletişime geçmek ve kimlik doğrulama kodunu sağlamaya ikna etmek için tasarlanmıştır.
Tüm bu stratejileri birleştirerek siber suçlular şunları yapabilir: rekor sürede bir siber saldırı düzenlemek. Bu nedenle, bilgisayar korsanlarının size saldırmasını önlemek için parolalarınızı dikkatli seçmenizi öneririz. İyi, gerçekten güvenli bir parola seçmek için, çeşitli karakterleri karıştıran uzun, karmaşık kodlar seçmenizi öneririz. Kolaylık olması açısından, bir parola oluşturucuya yönelmekten çekinmeyin.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.