Şu anda, her zamankinden daha fazla, tüm çevrimiçi hesaplarınızı güvence altına almanız gerekiyor. İki faktörlü kimlik doğrulamayı benimsemenin, parolaları yeniden kullanmayı bırakmanın ve çevrimiçi varlığınızı bilgisayar korsanlarına karşı dayanıklı hale getirmenin zamanı çoktan geldi. Çünkü er ya da geç, demlenen siber savaş sizin için gelecek.
Kişisel hesapları ele geçirmenin ve taviz vermenin, onlarca yıl olmasa da yıllardır internetin belası olduğu doğru olsa da, şimdiye kadar yaşadığımız tehditleri görmeye başlıyoruz. Siyaseti bir kenara bırakırsak, Rusya ve Ukrayna’da devam eden olaylar, kitlesel bir siber saldırı için katalizörü ateşledi. Ve diğer ülkelerden gelen tepki muhtemelen bu gerçeği daha da kötüleştirecektir.
Halihazırda Kitle Hacklerini Gören Şirketler
Geçen yıl, şirketler biraya dönüşen siber savaşın yükünü çoktan hissetmişti. Ve bunun sizi kişisel olarak etkilemeyeceğini düşünmeyin. FBI, fidye yazılımının yalnızca 2021’de 649 kritik altyapı kuruluşunu vurduğunu söylüyor. Bu liste enerji şirketlerini, ulaşım şirketlerini ve bankaları içeriyor. Paranızı sakladığınız yer, mali durumunuzla ilgili tüm bilgileri şifreleyebilecek bir virüse karşı bağışık olmayabilir.
2022 de daha iyi bir başlangıç yapmıyor. Geçtiğimiz birkaç hafta içinde Microsoft, Samsung, Nvidia ve Okta gibi büyük şirketler izinsiz girişlerin kurbanı oldu. Bu son şirket bir hane adı olmasa da, bu önemli olmadığı anlamına gelmez. Binlerce işletme, dahili sistemlere kullanıcı erişimini doğrulamak için Okta’ya güveniyor. Bunu, şirket varlıklarına erişmeye çalışan temel çalışanlar için bir kapıcı olarak düşünün. Ve aniden, bilgisayar korsanları potansiyel olarak “kapıcı”nın yaptığı her şeye erişebildi.
Okta, yalnızca birkaç yüz şirketin hack’e yakalanmış olabileceğini söylese de, isim vermedi. FedEx, T-Mobile, Peloton, Cloudflare ve daha fazlası sistemlerin güvenliğini sağlamak için Okta’ya bağlıdır. Microsoft, ihlalin ne zaman gerçekleştiğini çabucak ifşa ederken, Okta, saldırının ardındaki ayrıntıları bırakın, herhangi bir şeyin olduğunu kabul etmekte çok daha yavaş davrandı. Ne yazık ki, bu ilk değil ve muhtemelen bir şirketin sizi doğrudan etkileyebilecek bir ihlal hakkında yavaş yavaş bilgi yayınladığı son sefer olmayacak.
Bir şirketin saldırıya uğramasını önlemek için yapabileceğiniz pek bir şey olmasa da, bu ihlaller sizi etkileyebilir ve eylemleriniz sonuçları azaltabilir. Ve şirketlerin bilgisayar korsanlarına nasıl hoş geldiklerini öğrenebilirsiniz. Microsoft, Samsung, Nvidia ve Okta örneğinde, aynı hacker grubu şirketlerin peşine düştü ve her seferinde benzer yöntemler kullandı. Bireysel hesaplarda da işe yarayacak yöntemler. var evet, kişisel hesaplarınız risk altında.
Misilleme Hackleri, Vazgeçilen Bir Sonuçtur
Mevcut dünya olayları sorunu daha da kötüleştirecek. Rusya’nın Ukrayna’daki eylemlerine yanıt olarak, birçok ülke (ABD dahil) yaptırımlar uyguladı. Netflix, Pizza Hut, Apple, IKEA, Master Card, Xbox Live, Spotify ve daha fazla şirket Rusya’da hizmetini askıya aldı. Bu askıya almalardan bazıları ürün satışlarını engellerken, diğerleri önceden ödenmiş olabilecek hizmetleri durdurdu (bir yıllık Netflix gibi).
Beyaz Saray şimdiden şirketleri misilleme amaçlı hackleme beklemeleri konusunda uyarıyor ve savunmaları desteklemek için bir kontrol listesi yayınladı. Ancak endişelenmeniz gereken yalnızca devlet destekli gruplar değil, büyük olasılıkla şirketler de tek hedef değil. Bireyler, her gün daha sık bir şekilde bir aktivizm (hacktivizm) biçimi olarak bilgisayar korsanlığına yönelmektedir. Çapraz ateşin ortasında kalan ve Xbox Live veya Netflix gibi ücretli hizmetlerden mahrum kalan öfkeli kişiler öfkeyle saldırmaya karar verebilir.
Ve duygular yükselmediğinde bile, bireyler “doğru yanlışlara” ya da kar elde etmek için hacktivizm’e yönelirler. Birkaç genç yakın zamanda tutuklandı ve Microsoft, Samsung ve Okta’daki ihlallerin arkasındaki grup olmakla suçlandı. Suçlamalar, sanıklardan bazılarının şirketlere yönelik önceki saldırılardan milyonlarca dolar kazandığını ima ediyor. Anonymous grubu, bireyleri, grupları ve şirketleri “yanlışları düzeltmek” ve “adaletsizlikle mücadele etmek” (eğlenceden bahsetmiyorum bile) için hacklediğini iddia ediyor. Yıllarca süren kış uykusunun ardından, merkezi olmayan grup, Rusya ve Ukrayna’daki olaylara odaklanarak geri döndü.
Fidye yazılımları zaten büyük bir sorundur ve şirketlere, hastanelere ve polis departmanlarına olduğu gibi bireylere de sıklıkla bulaşır. Genel olarak konuşursak, fidye yazılımı, rastgele her şeye ve herkese isabet eden bir “arabadan geçme” saldırısıdır. Gelecekte hasara neden olacak daha fazla hedefli saldırı görmek olası değildir.
Virüs ve fidye yazılımı yaratıcıları belirli bir ülkeyle sınırlı değildir. Microsoft ve Okta saldırısını planlamakla suçlanan gençler İngiltere’de yaşıyor. Yaratıcıların nerede yaşadığına bakılmaksızın, internet sayesinde her ülkeden herkes mağdur olabilir.
Geç Olmadan Kendinizi Koruyun
Microsoft ve Okta gibi şirketlerin şu anda uğraştıkları şeylerden birçok ders çıkarabiliriz. Birincisi, fidye yazılımlarından veya hack’ten kurtulmak, birini önlemekten çok daha zordur. İstediğiniz son şey, çalınan veya şifrelenmiş tüm dosyalarınızı bulmak veya yeniden kullandığınız şifrenizi bulmak, birisinin Amazon’da bir şeyler satın alması veya paranızı çalması için bankanızdan ücret almasına izin vermektir. bu her zaman önlenebilir.
Beklemeyin; sahip olduğunuz her hesaba, tercihen bir şifre yöneticisi ile benzersiz bir karmaşık şifre vermelisiniz. Bunu, mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirerek izleyin. Bu iki faktörlü sistemin bir parçası olarak bir donanım anahtarı düşünün. Çalınmaması için çevrimiçi hizmetlere verdiğiniz bilgileri sınırlayın. Ve her bağlantıya ve e-postaya şüpheyle bakın.
Bir Parola Yöneticisi Kullanın
Çok fazla insan, bir tane gerektiren her çevrimiçi hesap için hala aynı şifreyi kullanıyor. Daha da kötüsü, bu şifreler korkunç ve tahmin edilebilir olmaya devam ediyor. 2021’de en yaygın kullanılan şifreler şunlardı:
- 123456
- 123456789
- 12345
- qwerty
- password
- 12345678
- 111111
- 123123
- 1234567890
- 1234567
İnsanlar bariz şifreleri kullanmadıklarında, genellikle hiç de karmaşık olmayan “klavyede yürüme” tekniklerine güvenirler. Bu tür parolalar, kırma çabalarında standart bir meseledir ve genellikle kısa sürede ele geçirilen hesaplara yol açar. Tüm hesaplarınız için kırılması kolay şifreler kullanmak, tüm kayıtlarınızı kırmayı inanılmaz derecede kolaylaştırır.
Çoğu durumda, bilgisayar korsanlarının şifrenizi kırmak için herhangi bir çaba sarf etmesi bile gerekmez. Birçok şirketten birindeki ihlal sayesinde, e-posta adresinizi ve şifrenizi zaten almış durumdalar. Bunun sizin için geçerli olmadığını düşünüyorsanız, HaveIBeenPwned sitesine e-posta adresinizi girin ve muhtemelen yanıldığınızı anlayacaksınız.
Bilgisayar korsanları, kimlik bilgisi doldurma adı verilen bir saldırıda bu yeniden kullanımı kendi avantajlarına kullanır. Çalınan kimlik bilgilerinizi Facebook’tan alır ve Spotify, Amazon vb.’de denerler. Şansları varsa, satın alma yapabilir veya hesabınızı ele geçirmek için giriş bilgilerini değiştirebilirler. Kimlik bilgilerinin doldurulması muhtemelen Microsoft ve NVIDIA’daki ihlallere yol açtı ve bu sizin başınıza gelebilir.
Bunun yerine, her hesaba benzersiz bir karmaşık şifre vermeniz gerekiyor. Ve bunu hatırlamak zor olsa da, bir Parola Yöneticisi bu işi sizin için yapacaktır. Yöneticinin kilidini açan tek bir ana parolayı hatırlamanız yeterlidir ve ardından bir siteyi ziyaret ettiğinizde ayrıntıları sizin için dolduracaktır. Bu, onu kendi içine yazarak bir yere ezberlemeye veya not almaya çalışmaktan DAHA uygun hale getirir.
Çok sayıda Parola Yöneticisi arasından seçim yapabilirsiniz ve bazıları ücretsiz katmanlar sunar, ancak bir Parola Yöneticisi için ödeme yapmanın buna değebileceğini düşünüyoruz. Unutmayın, daha önce yeniden kullandığınız tüm şifrelerinizi değiştirmezseniz ve ileride benzersiz karmaşık şifreler oluşturmak için yöneticiyi kullanmazsanız, bir Şifre Yöneticisi ayarlamanın pek bir faydası olmaz.
İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
Hesaplarınızı güvence altına almanın birinci adımı, hepsine benzersiz karmaşık şifreler vermekse, ikinci adım, mümkün olan her yerde iki faktörlü kimlik doğrulamayı (bazen iki aşamalı kimlik doğrulama veya çok faktörlü kimlik doğrulama olarak da adlandırılır) değiştirmektir.
İki faktörlü kimlik doğrulama, ikinci bir kimlik kanıtı sağlamanızı isteyerek ikinci durumu durdurmayı amaçlar. Bu kanıt, sahip olduğunuz bir cihaz aracılığıyla gelecek ve telefonunuz gibi üzerinizde kalacaktır. Parolanızı girdikten sonra, hizmet sizden tek kullanımlık oluşturulmuş bir kod isteyecektir. Kodun size e-postayla gönderilmesini, bir SMS (kısa mesaj) yoluyla gönderilmesini veya bir uygulamada oluşturulmasını sağlayabilirsiniz. Üçünden ilk ikisi “hiç yoktan iyidir” ancak güvenli değildir.
Örneğin, bilgisayar korsanları, kodu kaydırmak için e-postanıza girebilir. Veya telefon şirketinizi SIM numaranızı kontrol ettikleri bir numarayla değiştirmeye ikna ederek metin mesajlarınızı etkili bir şekilde yakalayabilirler. Kodunuzu sağlamak için Microsoft Authenticator, Google Authenticator veya Authy gibi bir uygulama kullanıyorsanız, telefonunuzun fiziksel olarak olması bilgisayar korsanlığı için bir engel haline gelir. Teoride, hesabınıza girmek için hem şifrenizi hem de telefonunuzu (ve bunun için herhangi bir şifreyi) çaldırmanız gerekiyor.
SONUÇ:
Ne yazık ki, tüm bu tavsiyeleri takip edebilir ve yine de bir virüs, fidye yazılımı veya bir hack’e kapabilirsiniz. Yapabileceğiniz çok şey var ve güvendiğiniz bir şirket sunucularının güvenliğini sağlayamazsa, şansınız kalmaz. Ama ne kadar korunursan o kadar iyi. Güvenliği ve rahatlığı tartmanız gerekecek, ancak en azından mümkün olan her yerde bir şifre yöneticisi ve iki faktörlü kimlik doğrulama kullanmalısınız.