Şifrenizi işte böyle çalıyorlar!

tarafından 8 Ocak 2012 tarihinde Haberler kategorisine yazıldı.

en sık başvurdukları 5 yöntem…

Sık kullanılan parolaları deneme
 
 
Parolanızı kırmak isteyen her hacker, öncelikle herkesin kullandığı
parolaları dener. “şifre”, isminiz, “1234” gibi tahmin edilmesi çok kolay olan
parolalar, hala sıkça kullanılıyorlar.
Nasıl korunabilirsiniz: Bu tür parolalar kullanmayın. Parolanız bir
kelimeden, sıkça kullanılan cümlelerden ve basit birleşimlerden oluşmasın.
“süpermen”, “canavar” gibi parolalar kullanmayın.
 
 
Sosyal mühendislik yöntemleri
 
 
Sıkça kullanılan parola yöntemi işe yaramazsa, hacker bu kez sosyal ağlar
yoluyla parolanızı elde etmeye çalışabilir. Parolanız, bir hayvanınızın adı veya
favori müzik grubunuzun adından oluşuyor olabilir. Bu yöntem de işe yaramazsa
size parolanızı girmeniz gerektiğini söyleyen, gerçek gibi görünen sahte bir
e-posta gönderebilir.
Nasıl korunabilirsiniz: Sosyal ağınızı sadece arkadaşlarınıza
açabilirsiniz. Bunun yanında kişisel hayatınızla ilgisi olmayan bir parola
seçebilirsiniz.
 
 
En zayıf halka
 
 
Bu yöntemlerde de başarısız olan bir hacker, “hack’leme yeteneklerine”
başvurabilir. Birçok kullanıcı, farklı sitelerde aynı parolayı kullanmaktadır.
Hacker’lar, birçok sitenin zayıf bir güvenliğe sahip olduğunu da
bilmektedir.
Nasıl korunabilirsiniz: Her web sitesi için aynı parolayı kullanmayın. En
azından e-posta hesabı gibi daha önemli hesaplarınız için farklı parolalar
kullanın veya bir parola yöneticisi yazılımından yardım alın.
 
 
Wi-Fi paketlerini izleyerek
 
Şifresiz, açık Wi-Fi ağları büyük bir güvenlik riski oluşturabilir. Bu
ağlardan gönderilen veriler, ağın sinyalinin alınabildiği her yerden
dinlenebilir. Buna SSL üzerinden gönderilmeyen parolalar da dahildir.
Nasıl korunabilirsiniz: Açık Wi-Fi bağlantısını kullanıyorsanız, hassas
hesaplarınıza buradan giriş yapmayın. Mümkün olduğunca HTTPS bağlantısını
kullanın.
 
Keylogging
 
Hacker, parolanızı elde etmek için size iyi niyetli gibi görünen ancak
aslında bir keylogger taşıyan e-posta gönderebilir. Bu araç yüklendikten sonra
parolalarınızı girdiğinizde onları kayıt altına alacaktır. Keylogger’lar
herhangi bir zararlının bir parçası olarak da yüklenebilir. Kaydedilen verlier,
parolaların toplandığı bir alana gönderilir. Bazı keylogging saldırıları, sadece
tek kişiyi değil çok sayıda kişiyi hedef alabilir, ancak böyle bir saldırının
sonuçları da yıkıcı olabilir.
Nasıl korunabilirsiniz: Ücretsiz güvenlik yazılımları bile keylogger’lara
karşı etkili bir güvenlik sunuyor. Bu tür yazılımları kullanmamanız için bir
neden yok.
 
Kaynak:Mynet
email

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.