Saniyede 921 parola saldırısı gerçekleşiyor
Microsoft raporu, parola akınlarında yüzde 74 artış yaşandığını ortaya koydu
Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sıkıntıların nasıl çözüleceğine ait öngörüleri paylaştı.
Microsoft’un raporu; siber cürüm durumu, ulus devlet tehditleri, aygıtlar ve altyapı, siber tesir operasyonları ile siber dayanıklılık olmak üzere beş kısımdan oluşuyor. Raporun öne çıkan bulgularından biri geçen yılın sonuçlarına kıyasla parola taarruzlarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 taarruza ulaşması oldu. Microsoft tıpkı vakitte siber hatalıların kullandığı 10 bin tesir alanını, ulus devlet aktörlerinin kullandığı 600 tesir alanını da kaldırdı. Ayrıyeten şirketin fidye yazılımı olay cevap vazifelerinin yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ait kâfi denetimlerin olmadığını gösteriyor.
ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı: Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ve bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı ataklarını gerçekleştirmeden evvel gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış üzere kandırılabiliyorlar zira taarruz düzgün ve detaylı planlanmış oluyor. Saniyede yaklaşık 1000 taarruz epey yüksek bir sayı ancak bunu azaltmak için bireylerin ve işletmelerin yapabileceği hala birçok şey var. Güvenlik katmanları genelde bilinmediği yahut dahası bunlara güvenilmediği için parolalar, bireylerin ömürlerinde bir zahmet olmaya devam ediyor. Aygıtlarda parola yöneticileri kullanmak, tüm hesaplar için eşsiz ve güçlü parolalar oluşturulabilmesini sağlar. Daha da değerlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı hücumlarının tesirini büyük ölçüde azaltır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı