BİLİM VE TEKNOLOJİ

"Parola Güvenliği: Kişisel Verilerinizi Koruyun!"

22.05.2025 (1 Gün, 2 Saat önce) 3,74 B

Günümüzde çevrimiçi hesaplar ve kişisel veriler her zamankinden daha fazla risk altında

Günümüzde çevrimiçi hesaplar ve kişisel veriler her zamankinden daha fazla risk altında. Sosyal medya, e-posta, bankacılık ve e-devlet hizmetleri gibi platformlarda kullanılan hesaplar, siber saldırganların öncelikli hedefleri arasında yer alıyor. Bu nedenle, kişisel verilerin korunması hem bireylerin hem de kurumların öncelik vermesi gereken önemli bir güvenlik önlemidir. Parola güvenliği de bu önlemler içerisinde ilk sırada bulunmaktadır.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, dijital teknolojilerin günlük yaşamın bir parçası olduğu bu dönemde parola güvenliğinin önemine dikkat çekti. Erginkurban, veri sızıntılarının dünyanın her yerinde yaşanabildiğini belirtti ve yakın zamanda gerçekleşen büyük veri sızıntılarına örnekler verdi. Bu örneklerin yanı sıra, kullanıcıların hesaplarını korumada dikkat etmeleri gereken noktaları da vurguladı.

M&S Siber Saldırısı (2025): Marks & Spencer, müşterilerinin kişisel bilgilerinin çalındığını ve bu durumun hizmet kesintilerine yol açtığını açıkladı. Bu tür olaylar, kullanıcıların hesaplarının ne kadar savunmasız olduğunu ortaya koymaktadır.

SIM Swap Dolandırıcılığı Artışı (2024): Birleşik Krallık'ta SIM kart değişimi yoluyla yapılan dolandırıcılık vakaları, 2023 yılında 289 iken 2024'te 3 bine yaklaşmıştır. Bu durum, kullanıcıların telefon numaralarının ne kadar kolay hedef alınabileceğini göstermektedir.

RockYou2024 Parola Sızıntısı: Yaklaşık 10 milyar benzersiz parolanın sızdırıldığı bu olay, verilerin kimlik avı ve hesap ele geçirme saldırılarında kullanıldığı rapor edilmiştir. Bu durum, çevrimiçi ortamdaki hesaplarımızı korumak için kullandığımız parolaların güvenliğinin sorgulanmasına yol açmaktadır.

Siber saldırganlar, kullanıcı hesaplarını ele geçirmek için çeşitli yöntemler kullanmaktadır. Bu yöntemler arasında:

  • Kimlik Avı (Phishing): Sahte e-postalar veya web siteleri aracılığıyla kullanıcıların giriş bilgilerini elde edilir.
  • Kötü Amaçlı Yazılımlar (Malware): Bilgisayarlara veya mobil cihazlara bulaşan yazılımlar, kullanıcı bilgilerini toplayarak saldırganlara iletir.
  • SIM Swap Saldırıları: Saldırganlar, kullanıcıların telefon numaralarını ele geçirerek iki faktörlü kimlik doğrulama kodlarını alır ve hesaplara erişim sağlar.
  • Veri Sızıntıları: Şirketlerin veya kuruluşların sistemlerinden kullanıcı verilerinin çalınması durumu.
  • Sosyal Mühendislik: İnsanları manipüle ederek gizli bilgilerini (şifreler, finansal bilgiler vb.) elde etmeyi amaçlayan psikolojik taktiklerdir.

Ele geçirilen veriler, dark web üzerinde satışa sunularak kimlik hırsızlığı, dolandırıcılık ve diğer yasadışı faaliyetlerde tekrar tekrar kullanılmaktadır. Kullanıcıların hesap güvenliğini sağlamak adına alabilecekleri önlemler ise oldukça önemlidir.

Parola güvenliği için alınabilecek önlemler

Can Erginkurban, kullanıcıların hesaplarını korumak için alabilecekleri önlemleri ve güvenli parola oluşturmanın yöntemlerini şöyle sıraladı:

·  Güçlü ve benzersiz parolalar kullanılmalı: Her hesap için farklı ve karmaşık parolalar oluşturulmalıdır.

·  İki faktörlü kimlik doğrulama (2FA) tercih edilmeli: Hesaplara ek güvenlik katmanı ekleyerek yetkisiz erişimleri engeller.

·  Yazılımlar güncel olmalı: İşletim sistemi ve uygulamaların güncel tutulması, bilinen güvenlik açıklarının kapatılmasını sağlar.

·  Şüpheli e-postalara dikkat edilmeli: Bilinmeyen göndericilerden gelen e-postalar dikkatle incelenmeli, ekler açılmamalı ve bağlantılara tıklanmamalıdır.

·  Parola yöneticileri kullanılmalı: Güçlü parolaların oluşturulması ve yönetimi için güvenilir parola yöneticileri tercih edilmelidir.

Güçlü parolalar, hesap güvenliğinin temel taşlarından biridir. Zayıf parolalar, saldırganların hesaplara kolayca erişmesine neden olabilir. Parola güvenliği için aşağıdaki kriterlere dikkat edilmelidir:

  • En az 12 karakter uzunluğunda olmalı: Uzun parolalar, kırılmalarını daha zor hale getirir.
  • Büyük ve küçük harf, rakam ve semboller içermeli: Karmaşık karakter kombinasyonları, parolanın tahmin edilmesini zorlaştırır.
  • Kişisel bilgilerden kaçınılmalı: Doğum tarihi, isim gibi kolay tahmin edilebilir bilgiler kullanılmamalıdır.
  • Sözlükte bulunan kelimelerden kaçınılmalı: Sözlük saldırılarına karşı dirençli parolalar tercih edilmelidir.
  • Her hesap için farklı parolalar kullanılmalı: Bir hesabın ele geçirilmesi, diğerlerini etkilememelidir.

Bu önlemler, bireylerin ve kurumların çevrimiçi hesaplarını daha güvenli hale getirmeleri yolunda atılacak önemli adımlardır.