Çevrimiçi güvenlikle ilgili endişeleriniz varsa, bunu okuyun!
- Her gün kaç parolanın ele geçirildiğine dair kesin veriler elde etmek zor ama birkaç güvenilir kaynak bulduk.
- Son birkaç yıl, bilgisayar korsanlığı ve çevrimiçi olarak çalınan personel verileri açısından bir artışa tanık oldu.
- Güçlü parolalar oluşturmak ve bilgisayar korsanlığı girişimlerini önlemek için ipuçlarımıza göz atmayı unutmayın.
Tüm şifrelerinizi hatırlamaya çalışmayın, hepsini yönetmek için sadece birine ihtiyacınız olacak! Tüm parolalarınızı güvende tutun tek bir yerde toplayın ve bu özel parola yöneticisiyle bunlara kolayca erişin. Yaptığı şey bu:
- Sizin için güçlü rasgele şifreler oluşturur
- Oturum açma verilerini cihazlarınız arasında senkronize edin
- Parolalarınızı ve oturum açma verilerinizi kişisel şifreli bir kasada saklayın
Tüm şifreleriniz için otomatik pilot
Güçlü parolalar çevrimiçi güvenlik için kritik öneme sahiptir, ancak görünüşe göre çoğu kişi henüz bunun farkında değil. İstatistikler her şeyi söylüyor! Öyleyse, her gün kaç parolanın ele geçirildiğini öğrenelim ve belki de henüz bir parolanız yoksa daha güçlü bir parola seçmenizi sağlayalım.
Şifre yöneticileri güçlü bir parola oluşturmanın yollarından biridir, ancak pek çoğu bunları kullanmaz. Bu makaleyi bitirdiğinizde, ya daha güçlü bir parola seçeceğinize, bir parola yöneticisine güveneceğinize ya da bir anti-hack aracı.
Günde kaç şifre kırılıyor?
2007'de Maryland Üniversitesi'nde yapılan bir araştırmaya göre, bilgisayar korsanları her 39 saniyede bir, yani her gün toplam 2.244 kez saldırıyor. Ve dikkat edin, bu 2007'deydi. Bugün İnternet, katlanarak daha yüksek bir kullanıcı tabanıyla çok daha geniş.
Her gün, çok uluslu bir şirketin bilgisayar korsanlığı veya gizli müşteri bilgilerinin sızdırılması nedeniyle sunucularına erişimini kaybettiğini duyuyoruz.
Düşünün, geniş kaynaklara sahip bir şirket bilgisayar korsanlığı tehdidini ortadan kaldıramıyorsa, oldukça kolay parolalara sahip bireysel kullanıcıların bir şansı olabilir mi? Bu başka bir günün konusu, ancak son şifre kırma istatistikleri kesinlikle sizi şaşırtacak.
Her gün saldırıya uğrayan tahmini şifre sayısı
Inc.'e göre. Magazine, uzmanlar her 1 saniyede 100 şifrenin çalındığını tahmin ediyor, günde yaklaşık 8 milyon. Gerçekte, daha da kötü olabilir.
Bazı kaynaklar, son on yıl içinde en az 8 milyar şifrenin çevrimiçi olarak açığa çıktığını belirtti. Bu sayı göz önüne alındığında, günlük ortalama 2,2 milyona yakındır!
2019'da yayınlanan bir rapora göre bilgisayar korsanları, karanlık ağa 2,2 milyar giriş bilgilerini (e-posta adresleri ve şifreler) yükledi.
2019 yılında yapılan bir araştırma, günde yaklaşık 143.000 şifrenin çalındığını ortaya çıkardı
Breach Alarm tarafından 2019'da yapılan başka bir araştırma (sonlandırıldı), haftada bir milyondan fazla parolanın çalındığını ve bu nedenle günde yaklaşık 142.857'den fazla parolaya çevrildiğini ortaya çıkardı.
Bu, herhangi bir kuruluştan günlük başarılı şifre kırma etkinliği hakkında en doğru istatistiktir. 2019'dan olduğu göz önüne alındığında, bugünkü rakamlar çok daha yüksek olurdu.
2018'de her gün kaç şifre çalındı?
Yukarıdaki her yıl için fiili durum değildir. Farklı kaynaklara bakarsak, çeşitli istatistikler buluruz. 2018'de saldırganlar çevrimiçi olarak 2,5 milyar hesabı ifşa etti.
Bu rakamı dikkate alırsak 2018 yılında bilgisayar korsanlarının açık internet veya dark web'de günlük yaklaşık 6.85 milyon hesabı ifşa ettiğini söyleyebiliriz. Yani şifresiz hesaplar olmasına rağmen, bu sayı oldukça düşük olabilir.
2020'de şifreler dahil 36 milyar kayıt çalındı
Security Magazine'e göre 2020'de bilgisayar korsanları tarafından çalınan 36 milyar kayıt vardı. Bunların kaçının şifre olduğu bilinmiyor.
Maalesef 2020 yılı internet dünyası için en kötü yıllardan biriydi. Pandemi sırasında insanlar uzaktan çalışmaya başladı ve neredeyse her şey için büyük ölçüde internete güvendi, bu da bilgisayar korsanlarının hesapları hedef almasını kolaylaştırdı.
2022'de her gün çevrimiçi olarak açığa çıkan yaklaşık 99 milyon hesap vardı. Dolayısıyla, bu kayıtların kaçının kullanıcı kimlik bilgileri olduğundan emin olmasak da emin olabileceğimiz bir şey varsa o da sayının ürkütücü derecede yüksek olabileceğidir.
Saldırganlar 2021'de her gün 9 milyon saldırıya uğramış şifreyi açığa çıkardı
2021 yılı ile ilgili en güncel verilere bakacak olursak rakam oldukça ürkütücü. CyberNews, siber suçluların popüler bir forumda yaklaşık 3,27 milyar benzersiz şifre çifti sızdırdığını söyledi.
Ancak, saldırıya uğrayan şifrelerin sayısı bu sayıdan daha fazla olabilir.
2021 yılı verilerine göre geçtiğimiz yıl her gün yaklaşık 9 milyon şifrenin ele geçirildiğini görebiliyoruz. Yani uzmanların yaptığı tahminden çok daha fazlası.
Saldırıya uğrayan günlük şifre sayısı hakkında resmi bir veri yoktur ve yalnızca çevrimiçi olarak halka açık istatistiklere dayanarak tahminde bulunabiliriz.
Başarılı saldırıların %80'inden fazlası zayıf parolalardan kaynaklanmaktadır.
Bu, ister iş ister kişisel olsun, tüm hesaplar için güçlü bir parola kullanmanın önemini vurgular. İnsanların yaklaşık %50'si resmi ve kişisel hesapları için aynı şifreyi kullanıyor.
Siber güvenlik alanındaki uzmanların endişe konusu olmaya devam ediyor. Her hesap için farklı bir parola kullanmanın siber saldırıları önlemede uzun bir yol kat edebileceğini unutmayın.
Kullanıcıların %59'u şifreye doğum günlerini veya adlarını dahil ediyor
Uzmanlar tarafından paylaşılan bir başka yaygın endişe de, kişilerin doğum günleri, kendi adları veya akrabalarının ve evcil hayvanlarının parolaları gibi kolayca tanımlanabilir bilgileri kullanmasıdır.
Sonuç olarak, son birkaç yılda başarılı bilgisayar korsanlığı girişimlerinin sayısı muazzam bir şekilde arttı ve sosyal medya hesapları ana hedeflerden biri oldu.
Her 39 saniyede bir komut dosyaları kullanılarak bir bilgisayar korsanlığı girişimi gerçekleşir
Komut dosyaları, kullanıcı adını (veya e-posta adresini) ve parolayı tahmin etmek için dağıtılır ve son birkaç yılda kullanımları katlanarak artmıştır.
Bilgisayar korsanlığı her geçen gün daha da gelişiyor ve çevrimiçi güvenliği sağlamak için siz de öyle yapmalısınız.
Çoğu kullanıcının 8 karakter veya daha az parolası vardır
Daha kısa parolaların kırılması genellikle kolaydır ve son istatistiklere göre, parolaların %50'den fazlasının 8 veya daha az karakter içermesi bu kullanıcıları saldırılara karşı daha savunmasız hale getirir.
Kullanıcıların %30'u cep telefonlarını kilitlememektedir.
Güvenilir kaynaklardan toplanan mevcut verilere göre, mobil kullanıcıların yaklaşık %30'u cihazlarını hiçbir zaman kilitlememektedir çünkü her seferinde şifre girmek onlar için bir görev gibi görünmektedir.
Bunun gibi cihazlar, yalnızca web üzerinden değil, fiziksel olarak da saldırmaya daha yatkındır. Cihaza fiziksel erişimi olan herkes, kullanıcı adları ve şifreler dahil olmak üzere kritik bilgileri kolayca bulabilir.
Genç nesiller bilgisayar korsanlığına daha yatkın, %78'i birkaç hesap için aynı şifreyi kullanıyor
Çevrimiçi güvenlik söz konusu olduğunda, genç nesil, sanılanın aksine geride kalıyor gibi görünüyor. %78'e yakın bir oran birden fazla hesap için aynı şifreyi kullanıyor.
Son zamanlarda yapılan bir ankette, 16-24 yaş grubunda görüşülen kişilerin %44'ü tanımlayamadı. E-dolandırıcılık, yine de %71'i bir kimlik avı girişimine kanmayacağından emin. Bu rakamlar sahadaki duruma yakınsa, daha dikkatli olmalarının zamanı gelmiştir.
Yüzde 57'si şifreleri saklamak için Yapışkan Notlar kullanıyor
Yapışkan Notlar, kullanışlı bir uygulama olsa da, fiziksel veya sanal olarak bilgisayara erişimi olan herkes bunları bulabileceğinden, hiçbir şekilde parolaları not almak için kullanılmamalıdır.
Ayrıca, %49'u şifreleri saklamak için metin belgeleri kullanıyor ki bu da yine büyük bir HAYIR.
2021 ve 2022'de ele geçirilen şifreler
2021'de 3,27 milyar şifrenin kırıldığından daha önce bahsetmiştik ki bu ortalamasını yaparsak günlük yaklaşık 9 milyon şifredir.
Ne yazık ki, bu makalede bu kadar çok sayıda referansı öne çıkarmak imkansız. Ancak size en kötü şifre kırma olaylarının listesini verebiliriz.
Biraz araştırma yaptıktan sonra 2021 ve 2022'deki en kötü 10 şifre ihlalini bulduk.
1. twitter
Twitter, takma adla giden bir bilgisayar korsanı tarafından ele geçirilen 5,4 milyondan fazla kullanıcının oturum açma kimlik bilgileriyle, şimdiye kadarki en büyük veri ihlallerinden birine maruz kaldı. Şeytan.
Ayrıca Twitter da aynı şeyi doğruladı ve kullanıcılara hesaplarının güvenliğini sağlamak için 2FA'yı (İki Faktörlü Kimlik Doğrulama) etkinleştirmelerini tavsiye etti.
2. 1,2 milyon kullanıcının kredi kartı bilgileri internette yayınlandı
2022'deki bir başka önemli bilgisayar korsanlığı olayında, 1,2 milyondan fazla kullanıcının kredi kartı bilgileri internette yayınlandı ve ücretsiz olarak erişime açıldı.
Çevrimiçi işlemler yapmak için gereken tüm kritik ayrıntılara sahipti, bu da bunlara sahip olan kullanıcıları büyük bir risk altına sokuyordu.
3. SolarRüzgarlar
SolarWinds'in şifre ihlali olayı, Şubat 2021'deki en aptalca olaydı. Şirkete göre, bilgisayar korsanlığı faaliyetinin arkasında yabancı bilgisayar korsanları vardı.
Uzman ipucu:
SPONSORLU
Özellikle Windows'unuzun eksik veya bozuk sistem dosyaları ve depoları söz konusu olduğunda, bazı PC sorunlarının üstesinden gelmek zordur.
gibi özel bir araç kullandığınızdan emin olun. kale, bozuk dosyalarınızı deposundaki yeni sürümleriyle tarayacak ve değiştirecektir.
Şirket ayrıca bir stajyeri internette açığa çıkan zayıf bir "solarwinds123" şifresi oluşturmakla suçladı.
4. TARAK
COMB, Birçok İhlalin Derlenmesi teriminin kısaltmasıdır. Son yıllarda meydana gelen bir grup veri ihlalinden (yaklaşık 252) oluşur.
Suçlular, ele geçirilen verileri popüler bir bilgisayar korsanlığı forumunda yayınladı. Endişe verici olan şey, Netflix, Linkedin, Bitcoin vb. gibi popüler web sitelerinden 3 milyar benzersiz giriş bilgisine sahip olmasıdır.
5. Verkada
Bir grup uluslararası bilgisayar korsanı, çevrimiçi olarak sızdırılmış bir yönetici kullanıcı adı ve şifresi buldu. Ardından 5000'den fazla Verkada kamerasına eriştiler.
Kişilerin veya kuruluşların bu kameraları yerleştirdiği konumların canlı görüntüsünü almalarına yardımcı oldu. Şaşırtıcı bir şekilde, bilgisayar korsanları fikri Tesla fabrikalarından, depolarından, hastanelerinden, spor salonlarından, okullarından, hapishanelerinden vb.
6. RockYou2021
RockYou2021, yaklaşık 8,4 milyar şifre içeren 100 GB'lık bir metin dosyasını ortaya çıkaran bir başka önemli veri ihlalidir. Ancak bunların tamamı 2021'de hacklenmedi. Bunun yerine, verilerinin çoğu geçmiş ihlallerden geldi.
7. Microsoft
Mart 2021'de Microsoft, Hafnium adlı bir grup Çinli bilgisayar korsanının gerçekleştirdiği bir siber saldırıdan bahsetti. Saldırganlar, çalınan şifreleri kullanarak bazı sunuculara erişim sağlamayı başardı.
Ancak Microsoft, güvenlik açıklarını gidermek için yamalar yayınladı ve olaydan sonra kullanıcıların oturum açma kimlik bilgilerini değiştirmelerini önerdi.
8. bilet sorumlusu
2021 yılının başında bu hack olayının haberi ana akım medyaya geldi. Ticketmaster'daki bazı çalışanlar, iş zekası toplamak için rakip bir şirketin bilgisayarını hackledi.
Birçok yönden ticari avantajlardan yararlanmalarına yardımcı oldu. Ancak daha sonra şirket 10 milyon dolar para cezası ödemek zorunda kaldı.
9. GoDaddy
Ünlü hosting şirketi GoDaddy, geçtiğimiz yıl bir veri ihlali yaşadı. Kasım 2021'de bu şirket, 1,2 milyondan fazla müşterisinin bir güvenlik ihlalinden etkilendiğini açıkladı.
Bilgisayar korsanları, güvenliği ihlal edilmiş bir parola kullanarak yönetilen WordPress barındırma ortamına erişmeyi başardı. Saldırganlar, birçok Godaddy müşterisinin WordPress Yönetici şifrelerini, e-posta adreslerini, SSL özel anahtarlarını vb. ifşa etti.
10. New York Şehri Hukuk Departmanı
Haziran 2021'de New York Şehri Hukuk Departmanı ciddi bir siber saldırıya uğradı. Bilgisayar korsanları, polisin görevi kötüye kullandığına dair kanıtlar, tıbbi kayıtlar, belediye çalışanlarının kişisel verileri vb. dahil olmak üzere hassas bilgilere erişebilir.
Sadece bir çalışanın çalınan e-posta hesabı şifresi nedeniyle oldu. Bu olay, 2021'de en çok bahsedilen şifre ihlali olaylarından biri oldu.
2022'de en çok kullanılan şifreler
İnsanlar 2022'de önceki yıllarda olduğu gibi benzer bir şifre seti kullandılar ve en yaygın olanları, kırılması en kolay olanlardı, bazıları bir saniyeden bile daha kısa sürüyordu. İşte 2022'de en çok kullanılan 15 şifrenin listesi:
- şifre
- 123456
- 123456789
- misafir
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
- 1234
- 1234567890
- 000000
- 555555
- 666666
Saldırıya uğramış şifreler listesi
Saldırganlar bir parolayı ele geçirdikten sonra onu bir veritabanında saklarlar. Daha sonra bunu internette ifşa ederler. Bu nedenle, karanlık ağda en yaygın sızan şifrelere bakmaya çalıştık.
Bulgularımıza göre 2022'de en çok saldırıya uğrayan şifreler şunlar:
- şifre
- 123456
- 123456789
- misafir
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
Bu saçma şifrelerden herhangi birini kullanıyor musunuz? Evet ise, lütfen yapmayın! Gidin ve çevrimiçi hesaplarınız için sağlam bir şifre belirleyin. Aksi takdirde, yüksek risk altındasınız.
En yaygın saldırıya uğramış şifre kategorileri
Ulusal Karşı İstihbarat ve Güvenlik Merkezi'nin (NCSC) ihlal edilen parolalara dayalı yakın tarihli bir araştırması, 30 parola kategorisini ortaya çıkardı.
Buna dayanarak, bu saldırıya uğramış şifre 2021 kategorilerinin ilk 10'unu listeledik. İşte onlar:
| Seri | Kategori | Toplam ihlal edilen şifreler |
|---|---|---|
| 1 | Evcil hayvan isimleri/sevgi terimleri | 4,032 |
| 2 | İsimler | 3,913 |
| 3 | Hayvanlar | 2,112 |
| 4 | duygular | 1,917 |
| 5 | Yiyecek | 1,662 |
| 6 | Renkler | 1,450 |
| 7 | Argo kelimeler | 1,268 |
| 8 | Hareketler | 991 |
| 9 | Aile üyeleri | 723 |
| 10 | Araba Markaları | 606 |
Bu kategorilerden herhangi birine uyan bir kelime öbeği içeren bir şifreniz varsa, onu değiştirmenin zamanı geldi.
Siber güvenlik için dünya çapında yapılan harcama günlük 36.44 milyon dolar
Bazı verilere göre uzmanlar, dünya çapında siber güvenlik harcamalarının 2022'de 133 milyar ABD dolarına ulaşacağını tahmin ediyor. Tahmine göre her gün 36.44 milyon dolar olabileceğini söyleyebiliriz.
Bilgisayar korsanları parola çalmak için günde 300.000 yeni kötü amaçlı yazılım oluşturur
Buna göre McAfee, BİR kötü amaçlı yazılımdan koruma ve antivirüs geliştirici, sıradan bilgisayar korsanları, şifreler dahil kişisel bilgilerinizi çalabilen yaklaşık 300 bin benzersiz kötü amaçlı yazılım parçası yaptı.
Her gün kaç şifre oluşturuluyor?
Her gün kaç parolanın saldırıya uğradığına dair bir fikrimiz var. Peki ya günlük olarak oluşturulan şifre sayısı? Hadi bulalım.
SC Magazine'in verilerine göre 2020'de 300 milyar şifre olacak. Başka bir veri kaynağı, 2020'de 4,5 milyar İnternet kullanıcısı olduğunu söylüyor.
Bir parola yöneticisi olan NordPass'a göre, ortalama bir İnternet kullanıcısının o yıl içinde hatırlaması gereken 80 parolası vardı. Bu, toplam şifre sayısının 360 milyar olduğu anlamına geliyor ki bu da SC Magazine'in tahmininden daha yüksek.
Ancak 2022'de ortalama kullanıcıların 100 şifresi var ve 4,95 milyar internet kullanıcısı var. Bu, 495 milyar şifre olduğu anlamına gelir. Son iki yılda 135 milyarlık bir artış gördük son iki yılda.
Bu tahmini verilere göre her gün 180 milyon şifre üretildiğini söyleyebiliriz. Çoğunun insan parolaları değil, makine parolaları olduğunu unutmayın. Bu nedenle, sayı aşırı yüksek görünebilir.
Kişiler parolalarını ne sıklıkta sıfırlamalıdır?
Ne yazık ki, çoğu insan riski öğrendikten sonra bile harekete geçmiyor. İnsanların %60'ından fazlası şifrelerini düzenli olarak güncellemiyor. Kullanıcıların yalnızca %31,3'ü şifrelerini yılda en az bir kez güncelliyor.
Çevrimiçi hesaplarınızı korumak istiyorsanız, uzmanlar şifrelerinizi en az 60-90 günde bir güncellemenizi tavsiye ediyor.
Güçlü bir şifre nasıl oluşturulur?
1. Sayıları, büyük ve küçük harfleri ve özel karakterleri dahil edin
Güçlü bir parola oluşturmanın ilk adımı, sayıların, büyük harflerin, küçük harflerin ve sembollerin birleşimidir.
Bu kombinasyona sahip güçlü bir parola örneği aşağıdaki olabilir: [e-posta korumalı]&B
2. Şifre uzunluğunu en az 12 karakter yapın
Birçok kişi, kolayca hatırlamak için parolayı daha küçük tutma eğilimindedir. Ama yeterince uzun yaparsan daha iyi olur. Genellikle, standart uzunluk 12 ila 16 karakter arasında olmalıdır.
3. Yaygın ifadelerden kaçının
Parola oluşturmanın kötü uygulamalarından biri, yaygın ifadeler kullanmaktır. Parolada adınızı, İngilizce sözcükleri veya popüler terimleri kullanmayın.
4. Sözlükte olmayan kelimeleri kullanma
Parola oluştururken hızlı ve basit bir ipucu, sözlükte bulunan tümcecikleri veya sözcükleri kullanmayan bir parolaya sahip olmaktır. Kullanılan ifade dilbilgisi açısından yanlış olsa daha iyi olurdu.
5. Bir şifre oluşturucu kullanın
Bazen kendi başınıza güçlü ve benzersiz bir parola oluşturmak zor olabilir. Bu durumda, otomatik olarak parola oluşturan güvenilir bir araç kullanabilirsiniz.
birçok mükemmel var şifre oluşturucu araçları mevcut. Bunlardan dilediğinizi kullanabilirsiniz.
Artık her gün kaç parolanın ele geçirildiği hakkında bir fikriniz olduğuna göre, burada sunulan ipuçlarını kullanarak güçlü bir parola oluşturduğunuzdan emin olun.
Ayrıca, bir kullanarak çok faktörlü kimlik doğrulama ile güvenli şifre yöneticisi çevrimiçi güvenliği sağlamada uzun bir yol kat ediyor.
Bu makale hakkında bir fikriniz varsa, lütfen aşağıya yorum yapmaktan çekinmeyin.
Hâlâ sorun mu yaşıyorsunuz?
SPONSORLU
Yukarıdaki öneriler sorununuzu çözmediyse, bilgisayarınız daha ciddi Windows sorunları yaşayabilir. Gibi hepsi bir arada bir çözüm seçmenizi öneririz. kale Sorunları verimli bir şekilde çözmek için. Kurulumdan sonra, sadece tıklayın Görüntüle ve Düzelt düğmesine basın ve ardından Onarımı Başlatın.
