Şifreler Nasıl Kırılır, Nasıl Korunur ?
Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8501
Tarih: 23-11-2024 Saat 20:58
Konu: Şifreler Nasıl Kırılır, Nasıl Korunur ?
Mesajı Yazan: megabros
Konu: Şifreler Nasıl Kırılır, Nasıl Korunur ?
Mesaj Tarihi: 07-04-2010 Saat 12:56
Şifreler Nasıl Kırılır, Nasıl Korunur ?
Emniyet Genel Müdürlüğü, sanal alemde yapılan alış-verişlerde ve kredi kartı kullanımlarında yaşanan dolandırıcılık olaylarındaki artışa dikkat çekerek, vatandaşları uyardı.
Emniyet uyarı yazısında, internet bankacılığı ile kredi kartı ve banka kartı işlemleri yapan vatandaşların özellikle şifre seçimine dikkat etmesini istedi. Hacker adı verilen sanal vurguncuların kalay şifrelere kolaylıkla ulaştıkları bildirilen yazıda, vatandaşların şifre seçiminde dikkat etmesi gereken hususlar tek tek anlatıldı.
Önemsiz demeyin
Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Dairesinin uyarı yazısında; hackerlerin, devasa şirketlerin kullandığı veri tabanından kişisel bilgisayarlara kadar her yere ulaşabildiklerine dikkat çekilerek, bu konuda kişi ve kuruluşların özel gayret göstermesi istendi. Bu sanal korsanların sabırlı çalıştıklarını ve her adımlarını dikkatlice attıklarını bildiren yazıda, Sizin önemsiz gördüğünüz bir bilgi, hacker elinde hedefe ulaşmakta kullanılan önemli bir yapı taşı olabilir. Öyle ki hacker küçük analizler sonunda devasa şirketlerin ağ bilgilerine ulaşabilecek bir yol haritası çıkarabilir. Ardından bu bilgiler ile hedef sistem hakkında edinebildiği kadar fazla detaya ulaşmaya çalışır. Hacker, hedefin ne tür bir ağ, FTP veya mail server kullandığını, TCP ve UDP portlarına bağlanarak ya da bu portları dinleyerek ve bu portlara rastgele veriler göndererek belirler deniliyor.
Son hamle şifre...
Hackerlerin nihai hedefinin şifrelere ulaşmak olduğu bildirilen yazı şöyle devam ediyor Birçok servis, genel olarak kendilerine gelen bu rastgele verilere cevap verir bu cevaplar da hackerler için aradıklarını bulma noktasında son derece faydalıdır. Hacker bu bilgileri oluşturduğu, hassasiyet veri tabanına yollar. Hedefi hakkında yeterli bilgileri elde eden hacker, artık sisteme o şirkette çalışan herhangi birinin kullanıcı adına ulaşmış olur. Bu şu manaya gelmektedir: Hackerın tek bir ihtiyacı kalmıştır. O da kullanıcıların şifreleri. Uyarı yazısından da anlaşılacağı üzere hacker, hafife alınacak biri değil. O halde alınacak tedbirlerle, hackerlerin saldırısından korunmak mümkün.
Ulaşılan şifreler
Yazıda İnternet bankacılığı, kredi kartı ve banka kartı işlemlerinde en önemli hususlardan birisi şifre seçimidir denildikten sonra şu uyarılar yapılıyor: Şifre seçimindeki en temel problem; internet kullanımı, internet bankacılığı, kredi kartı ve banka kartları gibi onlarca işlem aşamasında şifre sorulması, buna karşılık ise kullanıcıların şifreyi kendileri için bir erişim engeli olarak görmeleridir. Bu da kullanıcıların kolay hatırlayacağı bir şifreyi seçmesiyle sonuçlanmaktadır. Kullanıcı için kolay olan şifre, art niyetlilerin de tahmin etmesini kolaylaştırmakta ve güvenlik konusunda bir zaafiyet ortaya çıkarmaktadır.
Şifrenin nasıl seçildiği, şifre sahibi hakkında da ipuçları vermektedir. İnsanlar genellikle şifre olarak kendi isimleri ile lakaplarını kullanırken, önemli bir bölümü ise en sevdikleri yıldızı, tuttukları takımın adını ya da hemen çevresinde yer alan ögelerden birini kullanıcı adı veya şifre olarak kullanırlar. İnsani özelliklerden dolayı yapılan bu tür hatalar, hackerlerin işine yarıyor ve şifreleri kolaylıkla kırabiliyorlar.
İnternetteki alışverişte dikkat edilecek noktalar
Güvenliğinden emin olunmayan ortak alanlardan veya yabancı kişilere ait bilgisayarlardan internet bankacılığı işlemleri yapılmamalıdır. Kamuya açık internet erişimlerinde, önceki kullanımlarda casus bir yazılım yüklenmediğinden emin olduktan sonra bankacılık işlemi yapılmalıdır.
Alışveriş yapılan web sitesinin veri iletişimi açısından güvenilir olup olmadığını anlamanın yollarından birisi de, kredi kartı ile ilgili bilgilerin girileceği sayfanın, internet adresinin başlangıcında bulunan http:// ibaresinin https://ye dönüşmüş olmasıdır. Bu işaretler görüldüğünde işlemin güvenli olma ihtimali artmış demektir.
Alışveriş veya online bankacılık yapılacak bir web sitesi açıldığında, internet tarayıcısının (internet explorer, netscape gibi) sağ alt tarafında bir kilit işareti görülmektedir. Kilit ikonu kilitlenmiş olan ve aynı zamanda anahtar ikonunun kırık olmadığı sayfalar, bu ikonların bulunmadığı sitelere kıyasla daha güvenli alışveriş yapabilecek sayfalardır.
Emniyetin tavsiyeleri
Emniyetin, güvenli şifre seçimi ile ilgili tavsiyeleri:
* İnternet üzerinden yapılan şifre girişlerinde ˜şifremi kaydet veya ˜beni hatırlasın seçenekleri kesinlikle kullanılmamalıdır. * Şifreler herhangi bir yere yazılmamalı (ajandalara, monitörün üzerindeki post-it kağıtlarına, not defterlerine, masa takvimi sayfalarına, kartvizitlerin arkalarına yazılarak cüzdanda taşıma şeklinde, vb.) şifreler akılda tutulmaya çalışılmadır. * İnternet bankacılığı şifreleri akrabalar, arkadaşlar da dahil kimseyle paylaşılmamalıdır. * Kullanılan şifrelerin büyük çoğunluğunun genel ve tahmin edilmesi kolay şifreler olmamasına özen gösterilmelidir. * Kitaplardaki örnek şifreler kullanılmamalıdır. * Banka tarafından verilen şifreler alındığı andan itibaren değiştirilmelidir. * Eş, çocuk, iş arkadaşlarının isimleri ile telefon veya lisans numaraları, doğum tarihi, adres ve doğum yeri şifre adı olarak seçilmemeli. * Aynı harften oluşan bütün şifreler(aaaaaa), aynı sayıdan oluşan bütün şifreler (555555), ardışık sayılardan oluşan şifreler(123456...), alfabe sırasından oluşan şifreler (abcdef), birtakım kalıplaşmış kelimeler, ev hayvanının ismi, çok beğenilen sanatçıların isimleri, SSK numarası veya TC kimlik numarası, yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva vb.), yer isimleri gibi özel isimler (İstanbul, Ataşehir gibi...) şifre olarak seçilmemeli. * Ayrıca kimden geldiği bilinmeyen mailler asla açılmamalı ve hemen silinmelidir.
Saygılar.
|
|