İçerik dağıtım ağı Akamai’in raporuna dikkat çeken antivirüs yazılım kuruluşu ESET’in duyurduğuna nazaran dünyadaki tüm oturum açma teşebbüslerinin yüzde 43’ü makus gayeli gerçekleşti. “Kimlik bilgisi doldurma” (credential stuffing) ismi verilen otomatik taarruzlarda, berbat gayeli bireyler, daha evvel ele geçirilmiş yahut sızdırılmış kimlik bilgilerini kullanıyorlar.
Siber saldırganlar, hakikat kombinasyonu buluncaya dek oturum açma teşebbüslerini sürdürerek, web sitelerine yahut şahısların özel hesaplarına sızmaya çalışıyorlar.
Küresel antivirüs yazılım kuruluşu ESET, içerik dağıtım ağı Akamai’in bu istikametteki raporuna dikkat çekiyor. Rapora nazaran 2018 yılında bilgisayar korsanları, sızdırılmış oturum açma bilgilerini kullanarak 30 milyar defa kimlik bilgisi doldurma teşebbüsünde bulundu.
Farklı siteler için tıpkı şifre kullanımı, sorunu büyütüyor
Geniş yelpazedeki kullanıcı adı/parola kombinasyonlarının internette kolaylıkla ulaşılabilir olması ve pek çok insanın birebir oturum açma bilgilerini farklı sitelerde kullanması, bu sorunun kolaylıkla ortadan kaldırılamayacağına işaret ediyor. Hatta tam tersine, kelam konusu rapora nazaran geçen yıl global çaptaki tüm oturum açma teşebbüslerinin yüzde 43’ü makûs maksatlıydı. Tasa verici biçimde, bu teşebbüsler ortalama yüzde 0.1 ile yüzde 2 ortasında oranla saldırganlara getiri sağladı.
Sadece hesabı ele geçirmiyorlar
Başarılı olduklarında saldırganlar sırf hesabın denetimini ele almakla kalmıyor, tıpkı vakitte hesap sahibinin ferdî bilgilerini, kimlik hırsızlığı hedefiyle çalarak dolandırıcılık süreçlerinde kullanmanın yanı sıra çevrimiçi hesapları spam atakları üzere öbür berbat emelli faaliyetler doğrultusunda da suistimal edebiliyorlar.
ABD, Rusya ve Kanada atakların en önemli meydana geldiği ülkeler ortasında yer alıyor. Hindistan’da hücumlara maksat olan esas ülkelerden biri.
Medya ve cümbüş dalı maksat oluyor
Sektörel olarak bakıldığında her yıl milyarlarca kimlik bilgisi doldurma saldırısına maruz kalan dalların başında medya ve cümbüş dalı geliyor. Medya, oyun ve cümbüş şirketleri, 2018 Mayıs ve Aralık ayları ortasında 11.6 milyar akına maruz kalmış. Sadece görüntü yayın kesimine yönelik 200 milyon taarruza kadar çıkan rekorlar görülüyor.
Ne yapılabilir?
Hesap ele geçirme taarruzlarından korunmanın kolay yolları ortasında karışık ve eşsiz parolalar kullanmak, ayrıyeten iki basamaklı kimlik doğrulamayı etkinleştirilerek her bir online hesabınıza özel parola belirlemek gösterilebilir. Ayrıyeten yeni ve proaktif bir güvenlik yazılımını tercih etmek, pek çok düşünceyi önleyecektir.
Konuyla ilgili orjinal makaleyi buradan okuyabilirsiniz.
