HABER MERKEZİ – Dijital teknolojilerin hayatın vazgeçilmez bir parçası hâline geldiği günümüzde, parola güvenliği siber saldırılara karşı ilk savunma hattı olarak öne çıkıyor. Bir siber güvenlik şirketinin Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, veri sızıntılarının küresel ölçekte yaygınlaştığını ve kullanıcı hesaplarının farklı yöntemlerle ele geçirilerek yasa dışı amaçlarla kullanıldığını vurguladı.
Erginkurban, parola güvenliğini tehdit eden başlıca yöntemleri şöyle sıraladı:
-
Kimlik avı (Phishing): Sahte e-posta ve sitelerle giriş bilgilerinin çalınması.
-
Kötü amaçlı yazılımlar: Cihazlara bulaşarak veri toplayan yazılımlar.
-
SIM swap saldırıları: Telefon numarasının ele geçirilerek hesaplara erişim sağlanması.
-
Veri sızıntıları: Şirket sistemlerinden kullanıcı verilerinin çalınması.
-
Sosyal mühendislik: Psikolojik taktiklerle şifre gibi bilgilerin kandırılarak alınması.
Hesap güvenliği için alınabilecek önlemler:
Erginkurban, saldırganların ele geçirdiği verileri dark web’de satışa sunduğunu ve bu verilerin kimlik hırsızlığı ya da dolandırıcılık gibi suçlarda tekrar kullanıldığını belirterek şu önerilerde bulundu:
-
Her hesap için benzersiz ve karmaşık parolalar kullanılmalı.
-
İki faktörlü kimlik doğrulama (2FA) etkinleştirilmeli.
-
Yazılımlar güncel tutulmalı, güvenlik açıkları kapatılmalı.
-
Şüpheli e-postalara karşı dikkatli olunmalı, ekler ve bağlantılar açılmamalı.
-
Parola yöneticileri ile güçlü şifreler güvenli şekilde yönetilmeli.
Güçlü parola oluşturmanın altın kuralları:
-
En az 12 karakter uzunluğunda olmalı.
-
Büyük-küçük harf, rakam ve sembol içermeli.
-
Kişisel bilgiler ve doğum tarihleri şifrelerde yer almamalı.
-
Sözlükte bulunan kelimelerden kaçınılmalı.
-
Tüm hesaplar için farklı şifreler tercih edilmeli.
-
Erginkurban, “Zayıf parolalar, siber saldırganların hesaplara kolayca erişmesine neden oluyor. Güçlü ve dikkatli parola kullanımı, kişisel veri güvenliğinin temelidir,” uyarısında bulundu.