?>

"İkili doğrulama" ve "farklı parola" siber dolandırıcılara karşı kalkan oluyor

Siber dolandırıcılar çeşitli yöntemlerle veri güvenliğini tehdit ederken vatandaşların özellikle internet sitelerinde "farklı parolalar" kullanması ve "ikili doğrulama" uygulamalarından yararlanması muhtemel dolandırıcılıklara kalkan görevi görüyor.

Gündem - 12 ay önce

Ankara

AA muhabirinin derlediği bilgiye göre, internet bankacılığı ve mobil bankacılık uygulamaları, sosyal medya hesapları gibi bireysel kullanıcı girişi bulunan platformlarda parolaların güvenli olması önem taşıyor.

Kimlik doğrulama yöntemleri hesap güvenliğinde başrolü oynarken bunu sağlamak için parmak izi, parola kullanımı gibi farklı seçenekler kullanılıyor.

Parolalar, internette kimlik doğrulama için en çok kullanılan seçeneklerden biri olsa da çeşitli sorunlara da yol açabiliyor.

"Farklı internet sitelerinde farklı parola kullanılmalı"

Siber Güvenlik Uzmanı ve Anchor Security Kurucusu Onur Aktaş, AA muhabirine, parola güvenliği için dikkat edilmesi gereken hususları anlattı.

Aktaş, parola kullanımın kullanıcılar için iki sorunu beraberinde getirdiğine işaret ederek, "Birincisi ne kadar çok hesabınız varsa o kadar çok parola hatırlamanız lazım. Her hesap için farklı hesap kullanılması gerektiğinden bu oldukça zor bir süreç. İkincisi hesap girişlerinizde sadece parola kullanıyorsanız parolanız saldırganlar tarafından ele geçirilirse hesabınız ele geçirilmiş demektir." dedi.

Bu risklere dikkat

Siber saldırganların parolaları hedef aldığını ve bunları ele geçirmenin birçok yöntemi olduğuna dikkati çeken Aktaş, kullanılan internet sitelerine yönelik saldırılar, güvensiz tarayıcı eklentileri, güvensiz sistemler ile hesaplara giriş yapılması, zararlı yazılımlar gibi yöntemlerin varlığını risk teşkil ettiğini söyledi.

Saldırganların parolaları ele geçirdikten sonra bunu maddi kazanca çevirebildiklerini, kullanıcı ve parola bilgilerinin özel bir markete dönüştüğünü ifade eden Aktaş, şöyle konuştu:

"Farklı internet sitelerinde farklı parolalar kullanılmalı. Birçok uygulama, parolanızı özel algoritmalarla şifreleyip, özel bir değere çevirerek saklıyor. Yani normal şartlarda uygulama sahipleri dahi sizin parolanızı göremez. Bu şifreli metinden geri parolaya dönmek neredeyse imkansız. Saldırganlar ilgili uygulamayı ele geçirse bile şifreli metni ele geçirmiş oluyor ama yine de büyük risk var. Çünkü saldırının büyüklüğüne ve yöntemine göre parolanızın ele geçirilme ihtimali bulunuyor. Kullandığımız internet sitesinin ele geçirilip geçirilmemesi bizim kontrolümüzde olmasa da her hesap için başka parola seçerek bireysel risklerimizi en aza indirebiliriz."

"Giriş yapılan internet sitelerine dikkat edilmeli"

Aktaş, internet sitelerine giriş yapılırken de dikkatli olunması gerektiğini vurguladı. "Kişiye özel indirim bulunduğu" gibi gösterilen bir adresin dolandırıcılık aracı olabileceğini belirten Aktaş, "Bilgi Teknolojileri ve İletişim Kurumu (BTK) altında Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bu siteler otomatik engelleniyor ve bunlar yayımlanıyor. Kurum tarafından yakalanan ve vatandaşların güvenliği için erişimi engellenen siteler hakkında USOM'un internet sitesinden bilgi alınabilir. Şu an için 250 binden fazla zararlı bağlantı engellenmiş. Bunların çoğu parolaları hedefliyor." ifadelerini kullandı.

Parola kullanırken dikkat edilmesi gerekenler

Farklı parolaları hatırlamanın zorluğuna dikkati çeken Aktaş, "Parolaları hatırlamak için parola yönetim yazılımı kullanılabilir fakat bunun da riskleri olduğunu unutmamak gerekir. Aynı parolayı sürekli kullanmaya göre çok daha az riskli diyebiliriz." dedi.

Aktaş, parolanın yanı sıra siber dolandırıcılara karşı kalkan olabilecek yöntemleri de şöyle anlattı:

"İnternet sitelerinde farklı parolanın yanı sıra ikili doğrulama kullanılması da önemli. Birçok uygulamanın bu desteği var fakat çoğu yerde zorunlu değil. Parolanız ele geçirilse dahi ikinci bir doğrulamayı hesaplarınızda aktif edebilirsiniz. Böylece saldırganlar parolanızı ele geçirse dahi, hesaplarınıza giriş yapamaz. Bu SMS olabilir, tek kullanımlık parolalar olabilir, mail linki olabilir."

Kısa parolaların güvenli olmadığını dile getiren Aktaş, "Saldırganların çok kullanılan parolalar için özel listeleri var. Bu listelerde çok kullanılan on binlerce parola bilgisi bulunuyor. Parolalarda farklı karakterler kullanılarak güvenlik artırılmalı fakat tek başına bu yeterli değildir. 'Parola123!' kullanmak yerine "BenimParolamGerçektenBudur" gibi uzun bir metin daha güvenlidir." dedi.

Aktaş, parolaların düzenli aralıklarla değiştirilmesinin de önemli olduğunu sözlerine ekledi.

Kaynak: AA

dikGAZETE.com
Haftanın Öne Çıkanları

ABD'de Meta'ya "çocukların ilgisini çekmeyi tasarladığı" gerekçesiyle dava açıld

2023-11-27 11:17 - Dünya

Gazze'deki Endonezya Hastanesi İsrail ordusunun şiddetli bombardımanına maruz kalıyor

2023-11-24 02:02 - Dünya

"Fındıkkıran"a bilet bulamayan öğrencilere ADOB'dan jest

2023-11-25 11:53 - Çevre-Hayat

Beşiktaş Kulübü Başkan Adayı Serdal Adalı projelerini tanıttı

2023-11-29 11:53 - Spor

Kuveyt'te düzenlenen 'Türk Köyü Etkinliği'nde Türk kültürü tanıtılıyor

2023-11-28 15:48 - Kültür Sanat

TBMM Başkanı Kurtulmuş, Maldivler Cumhurbaşkanı Muizzu ile görüştü

2023-11-28 21:58 - Siyaset

İstanbul Ambarlı Limanı'nda 275 bin 520 elektronik sigara, 35,2 kilogram kokain ele geçirildi

2023-11-28 11:17 - Asayiş

Samsun'da denizdeki fırtına tarım alanlarını sular altında bıraktı

2023-11-28 18:23 - Gündem

Kremlin Sözcüsü Peskov: Polonya'nın Rusya sınırına asker göndermeye yönelik olası planı gerilimi artıracak

2023-11-29 20:44 - Özel Haber

Sakaryalı usta minyatür ayakkabılarıyla rekorlar kitabına girmek istiyor

2023-11-24 16:43 - Çevre-Hayat

İlgili Haberler

Kartal Belediyesinin işten çıkardığı kadın işçiden belediye önünde protesto

21:32 - Gündem

Yalova'nın içme suyu kaynağı Gökçe Barajı'nda su seviyesi yüzde 20'lere düştü

18:22 - Gündem

Adana'nın Pozantı ilçesinde sis etkili oldu

18:13 - Gündem

Cumhurbaşkanı Erdoğan, G20 Liderler Zirvesi resmi karşılama törenine katıldı

16:42 - Gündem

Malatya'da ağır hasarlı bina yıkılırken iş makinesinin üzerine devrildi

16:37 - Gündem

Günün Manşetleri

ABD Adalet Bakanlığının Google'ı Chrome'u satmaya zorlayacağı iddia edildi

03:23 - Dünya

Trump, Ulaştırma Bakanlığına eski Kongre üyesi Sean Duffy'yi aday gösterdi

03:18 - Dünya

Enerji ve Tabii Kaynaklar Bakanı Bayraktar, Bakanlığının bütçe görüşmelerinde soruları cevapladı

02:08 - Ekonomi

Türk-Hollanda diplomasisinin mirasçısı Testa ailesine tarihi belge takdimi

01:58 - Dünya

BM: Karadeniz hala bir gerilim noktası olmaya devam etmektedir

00:32 - Dünya