Microsoft: Saniyede 921 saldırı gerçekleşiyor
Cihazlarda parola yöneticileri kullanmak, tüm hesaplar için benzersiz ve güçlü parolalar oluşturulabilmesini sağlar. Daha da önemlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı saldırılarının etkisini büyük ölçüde azaltır.
Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı.
Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 saldırıya ulaşması oldu.
Microsoft aynı zamanda siber suçluların kullandığı 10 bin etki alanını, ulus devlet aktörlerinin kullandığı 600 etki alanını da kaldırdı. Ayrıca şirketin fidye yazılımı olay yanıt görevlerinin yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ilişkin yeterli kontrollerin olmadığını gösteriyor.
ESET Türkiye Teknik Müdürü Gürcan Şen, tehdit aktörleri için parolaların kolay lokma olmaya devam ettiğine vurgu yapıldı.
Saldırganlar kimlik avı saldırılarını gerçekleştirmeden önce gerçekçi görünmek için işletme ağlarına sızdıklarını belirten Şen, ″Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış gibi kandırılabiliyorlar çünkü saldırı düzgün ve ayrıntılı planlanmış oluyor. Saniyede yaklaşık bin saldırı oldukça yüksek bir rakam fakat bunu azaltmak için kişilerin ve işletmelerin yapabileceği hala birçok şey var. Güvenlik katmanları genelde bilinmediği veya dahası bunlara güvenilmediği için parolalar, kişilerin yaşamlarında bir güçlük olmaya devam ediyor. Cihazlarda parola yöneticileri kullanmak, tüm hesaplar için benzersiz ve güçlü parolalar oluşturulabilmesini sağlar. Daha da önemlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı saldırılarının etkisini büyük ölçüde azaltır″ diye konuştu.