Microsoft raporu, parola akınlarında yüzde 74 artış yaşandığını ortaya koydu
Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu meselelerin nasıl çözüleceğine ait öngörüleri paylaştı.
Microsoft’un raporu; siber cürüm durumu, ulus devlet tehditleri, aygıtlar ve altyapı, siber tesir operasyonları ile siber dayanıklılık olmak üzere beş kısımdan oluşuyor. Raporun öne çıkan bulgularından biri geçen yılın sonuçlarına kıyasla parola taarruzlarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 taarruza ulaşması oldu. Microsoft birebir vakitte siber hatalıların kullandığı 10 bin tesir alanını, ulus devlet aktörlerinin kullandığı 600 tesir alanını da kaldırdı. Ayrıyeten şirketin fidye yazılımı olay karşılık misyonlarının yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ait kâfi denetimlerin olmadığını gösteriyor.
ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı: Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ve bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı akınlarını gerçekleştirmeden evvel gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış üzere kandırılabiliyorlar zira atak düzgün ve detaylı planlanmış oluyor. Saniyede yaklaşık 1000 akın hayli yüksek bir sayı ama bunu azaltmak için şahısların ve işletmelerin yapabileceği hala birçok şey var. Güvenlik katmanları genelde bilinmediği yahut dahası bunlara güvenilmediği için parolalar, bireylerin hayatlarında bir zahmet olmaya devam ediyor. Aygıtlarda parola yöneticileri kullanmak, tüm hesaplar için eşsiz ve güçlü parolalar oluşturulabilmesini sağlar. Daha da kıymetlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı ataklarının tesirini büyük ölçüde azaltır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
