Saniyede 921 parola saldırısı gerçekleşiyor

Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ayrıca bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı.

Microsoft’un raporu; siber suç durumu, ulus devlet tehditleri, cihazlar ayrıca altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında yükseliş göstererek saniyede yaklaşık 921 saldırıya ulaşması oldu. Microsoft aynı zamanda siber suçluların kullandığı 10 bin etki alanını, ulus devlet aktörlerinin kullandığı 600 etki alanını da kaldırdı. Ve şirketin fidye yazılımı olay yanıt görevlerinin yüzde 93’ü, ayrıcalıklı erişim ayrıca yanal harekete ilişkin yeterli kontrollerin olmadığını gösteriyor.

ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı: Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ayrıca bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı saldırılarını gerçekleştirmeden önce gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış gibi kandırılabiliyorlar çünkü saldırı düzgün ayrıca ayrıntılı planlanmış oluyor. Saniyede yaklaşık 1000 saldırı oldukça yüksek bir rakam fakat bunu azaltmak için kişilerin ayrıca işletmelerin yapabileceği hala birçok şey var. Güvenlik katmanları genelde bilinmediği veya dahası bunlara güvenilmediği için parolalar, kişilerin yaşamlarında bir güçlük olmaya devam ediyor. Cihazlarda parola yöneticileri kullanmak, tüm hesaplar için benzersiz ayrıca güçlü parolalar oluşturulabilmesini sağlar. Daha da önemlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı saldırılarının etkisini büyük ölçüde azaltır.