Hesaplarınızdan biri saldırıya uğrarsa ilk önceliğiniz sakinliğinizi kaybetmemek ve hemen harekete geçmek olmalı. Ne kadar hızlı hareket ederseniz saldırganın işini o kadar fazla engelleyebilirsiniz. Erişim sağladıktan sonra ilk hamleleri, kurtarma e-posta adresini değiştirmek, kendi yedekleme kodlarını eklemek veya parolanızı değiştirdikten sonra bile hesabınızı izleyebilmek için gizli e-posta yönlendirme kuralları oluşturmak olabilir. Panik olmadan ilk  15 dakika içinde atacağınız adımlar size çok şey kazandırır.

Hasarı durdurun (0–2. dakika) 

Hesaba hâlâ erişiminiz olup olmadığını kontrol edin. Erişiminiz varsa ihlalin nasıl gerçekleştiğini düşünün. Bir sorun olduğunu ilk fark ettiğiniz cihaz yerine başka bir cihaz kullanın.  Hesaba hiç erişemiyorsanız platformun destek sayfalarına gidin ve hesap kurtarma sürecini başlatın. Finansal hesaplar söz konusuysa bankanızı veya kredi kartı sağlayıcınızı arayın ve işlemlerin engellenmesini ve hesabın izlenmek üzere işaretlenmesini özellikle isteyin. 

Kötü amaçlı yazılımdan şüpheleniyorsanız cihazın internet bağlantısını kesin. Etkin bir kötü amaçlı yazılım saldırısı, verileri sızdırıyor veya saldırganla gerçek zamanlı olarak iletişim kuruyor olabilir; bu nedenle bunu durdurmanız gerekir.  Cihazınızda güncel bir güvenlik yazılımı varsa tam bir tarama başlatın. Ancak taramanın tamamlanmasını beklemeyin; taramayı başlatıp farklı bir cihazdan sonraki adımlara geçin. Güvenlik yazılımınız yoksa ve çevrimiçi durumdaysanız ESET’in çevrimiçi tarayıcısı yardımcı olabilir. Bu arada, ESET’in bağlantı denetleyicisi, belirli kötü amaçlı URL’leri anında işaretleyebilir. Önemli olan, henüz hiçbir şeyi silmemenizdir. Çevrimiçi hizmetler, bildirim ve hesap kurtarma süreci sırasında şüpheli mesajları ve diğer olası kanıtları isteyebilir.

Güvenli erişim (3–6. dakika) 

Eğer saldırı e-posta hesabınızı etkilemişse saldırganların genellikle sessizce yapılandırdığı e-posta yönlendirme kurallarına dikkat edin; bu kurallar, kontrolü geri kazandıktan sonra bile gelen e-postaların kopyalarının saldırganlara ulaşmasını sağlar. Çoğu e-posta istemcisi, ayarlarda etkin yönlendirme kurallarını listeler – bunları kontrol edin ve kendiniz ayarlamadığınız her şeyi kaldırın. Hesabın kurtarma ayarlarını da kontrol edin – yedek e-posta adresi, kurtarma telefon numarası ve yedek kodlar. Güvenilir olduğunu düşündüğünüz bir cihazdan parolayı değiştirin. Parolalar güçlü ve benzersiz olmalıdır – daha önce veya başka bir yerde kullandığınız bir parolanın varyasyonu olmamalıdır. Mümkünse hizmet sizden bunu yapmanızı istemese bile iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 

Normal 2FA kodlarının genellikle gönderildiği cihaza erişiminizi kaybederseniz tek kullanımlık 2FA kurtarma kodları sizi kurtarabilir. Kurtarma kodlarını güvenli bir yerde, tercihen çevrim dışı olarak ve basılı bir kopya hâlinde saklayın. Bu kodları kaybetmeniz, hesabınıza kalıcı olarak erişiminizi engelleyebilir. Son olarak, tüm aktif oturumları kapatın ve bağlı üçüncü taraf hizmetlere erişimi iptal edin. 

Kontrol süreci  (7–10. dakika) 

Aynı parolayı diğer platformlarda da kullandıysanız her yerde değiştirin. Saldırganların çalınan kullanıcı adı ve parola kombinasyonunu bir dizi platformda otomatik olarak test ettiği kimlik bilgisi doldurma işlemi büyük ölçüde otomatiktir ve saniyeler sürer. Kimlik bilgileri bir kez işe yaradıysa tekrar denenecektir. Mümkün olduğunda, tanınmayan oturum açma girişlerini tespit etmek için oturum açma geçmişini ve son etkinlikleri kontrol edin. Ayrıca tuhaf görünen her şeyi kontrol edin: Değiştirmediğiniz iletişim bilgileri, tanımadığınız gönderilmiş mesajlar ve tanıdık olmayan satın alımlar veya işlemler. E-posta hesabına özellikle dikkat etmek gerekir. Gelen kutunuzu kontrol etmek, genellikle tüm dijital kimliğinizin büyük bir kısmını kontrol etmekle eş değer olabilir.

Temizleme (11–13. dakika) 

Yüklü yazılımların listesini inceleyin ve sizin yüklemediğiniz veya tanımadığınız her şeyi kaldırın. Web tarayıcı uzantılarına da bir göz atın çünkü bunlar genellikle fark edilmez. İşletim sisteminizin ve diğer yazılımların en son sürümünü çalıştırdığını kontrol edin çünkü kötü amaçlı yazılımlar genellikle yamaları bulunan güvenlik açıklarından yararlanır. 

Uyarı ve bildirim (14–15. dakika ve sonrası) 

Ailenize ve arkadaşlarınıza olanları bildirin. Giriş bilgilerinizi çalan bir saldırgan, sizin kimliğinizi taklit ederek “enfeksiyonu” daha da yayabilir; örneğin arkadaşlarınıza kötü amaçlı bağlantılar gönderip onları para transferi yapmaya ikna edebilir. Ne kadar erken haberdar olurlarsa maruz kalma riski o kadar azalır. 

Ayrıca henüz yapmadıysanız olayı platforma bildirin. Finansal hesaplarınız etkilenmiş olabilir ve henüz bankanızı aramadıysanız bunu hemen yapın (yani sadece çevrimiçi bildirimde bulunmayın). İşlemlerin engellenmesi ve etkinlik izleme ayarlarının yapılması konusunda özellikle bilgi alın. Güvenlik yazılımınız taramayı tamamladığında, bulguları inceleyin ve yazılımın önerileri doğrultusunda hareket edin.

Hesap ele geçirilme riskini azaltmak için yapmanız gerekenler

• Her çevrimiçi hesap için güçlü ve benzersiz bir parola veya parola cümlesi kullanın. 
• Bir parola yöneticisi, her hizmet için farklı ve güçlü bir parola oluşturup saklayarak yukarıdaki pratik sorunu çözer. 
• 2FA’yı etkinleştirin. Parola çalınmış olsa bile sağlam bir 2FA, saldırganın daha ileri gitmesini engelleyebilir.
• Yazılımı güncel tutun. Güncellemeler, saldırganların bildiği ve aktif olarak istismar ettiği güvenlik açıklarını giderir. 
• Saldırganların giriş bilgilerini çalmak için yaygın olarak kullandıkları bir yöntem olan kimlik avına karşı dikkatli olun. 
• Parolalardan vazgeçip hesaplarınıza sorunsuz ve güvenli erişim için sunulduğunda geçiş anahtarlarını etkinleştirmeyi düşünün.
• Bir güvenlik çözümü kullanın. Saygın, çok katmanlı güvenlik yazılımları, kimlik avı girişimleri de dâhil olmak üzere güvenliğinizi sağlamada büyük rol oynar.
• İnternetin karanlık köşelerinde yeni bulunan kişisel bilgilerinizi size bildiren bir kimlik koruma hizmeti kullanın böylece zamanında önlem alabilirsiniz. 

Hacklenen hesaplar için dakika dakika kurtarma rehberi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IronKey Locker+ 50 G2 (LP50 G2)

LP50G2; şık space grey metal kasa tasarımıyla gelirken hem Yönetici (Admin) hem de Kullanıcı (User) parolalarını destekliyor. Cihazda Karmaşık Parola (Complex) ve Parola Cümlesi (Passphrase) olmak üzere iki farklı güvenlik modu bulunuyor.

Karmaşık Parola modu, dört karakter setinden en az üçünü içeren 6–16 karakter uzunluğunda parolaların kullanılmasına olanak tanıyor. Parola Cümlesi modu ise 10–64 karakter uzunluğunda PIN’ler, cümleler, kelime listeleri veya diğer kolay hatırlanabilir ifadelerin kullanılmasını destekliyor. Yönetici, gerektiğinde kullanıcı parolasını etkinleştirebiliyor veya sıfırlayabiliyor. Parola girişini kolaylaştırmak amacıyla, kullanıcıların yazdıkları parolayı görebilmelerini sağlayan “göz” simgesi aktif hale getirilebiliyor. Böylece yazım hataları nedeniyle oluşabilecek başarısız giriş denemeleri azaltılıyor.

Brute Force saldırılarına karşı koruma kapsamında, kullanıcı parolası üst üste 10 hatalı deneme sonrası kilitleniyor. Yönetici parolası da 10 kez hatalı girildiğinde sürücü otomatik olarak kriptografik biçimde siliniyor.

Ek güvenlik özellikleri arasında keylogger ve screenlogger saldırılarına karşı sanal klavye ve çizilmelere karşı dayanıklılığı artıran parmak izi tutmayan yüzey kaplaması da bulunuyor. Günlük kullanım kolaylığı için tasarlanan LP50G2, herhangi bir uygulama kurulumu gerektirmeden hızlı bir şekilde kullanıma hazır hale geliyor. Hem Windows® hem de macOS® sistemleriyle uyumlu olan sürücü, kullanıcıların farklı platformlarda dosyalarına erişebilmesini sağlıyor.

Kingston Şifreli Ürünler Ürün Müdürü Martin Komal konuyla ilgili olarak şunları söyledi: “LP50G2 ile birlikte Kingston IronKey ürün ailesinin tamamı artık XTS-AES 256-bit donanımsal şifreleme ve NIST yetkili bir laboratuvar tarafından verilen FIPS 197 sertifikası ile geliyor. Bunun yanı sıra IronKey, FIPS 140-3 Level 3 doğrulamasına sahip üç farklı üst düzey sürücüsüyle sektörde lider konumda bulunuyor. Bu ürün portföyü; bireysel kullanıcıların, kurumların ve kamu kuruluşlarının ihtiyaçlarına uygun üstün veri koruma çözümleri sunmak üzere tasarlandı.”

Kingston IronKey Locker+ 50 G2, 32GB – 256GB kapasite seçenekleriyle sunuluyor. 

Kingston, Yeni Nesil XTS-AES 256-bit Donanım Tabanlı Şifrelemeye Sahip USB Sürücüsünü Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenli internet, dijital dünyada riskleri ortadan kaldırma anlamına geliyor

Güvenli internet kavramının çoğu zaman yalnızca teknik bir mesele gibi algılandığını belirten Dr. Öğr. Üyesi Fatih Temiz, “İnternet doğası gereği çeşitli güvenlik riskleri barındırır. Güvenli internet, en geniş anlamıyla, dijital dünyada bu riskleri ortadan kaldırma anlamına geliyor. Nasıl ki gerçek hayatta evimizin, arabamızın kapısını kilitliyor, perdelerimizi kapatıyor, yabancıları evimize almıyorsak internet kullanırken de verilerimizi, mahremiyetimizi ve paramızı korumak için bazı tedbirler almamız gerekir. Aksi halde farkında bile olmadan banka hesaplarımız boşaltılabilir üstelik hesaplarımızdan kredi kullanılarak ekstra borçlandırılabiliriz. Ayrıca adımıza şirket kurulabilir ve bu şirketlerde yasa dışı işler yapılabilir. Özel yazışmalarımız ve fotoğraflarımız kötü amaçlı kullanılabilir. Dolayısıyla, güvenli internet hem maddi hem de manevi oldukça ağır zararlara uğramamamız için hayati bir önem taşır.” dedi.

En yaygın tehdit oltalama ve sosyal mühendislik saldırıları

İnternette en sık karşılaşılan tehditlerin başında oltalama (phishing) ve sosyal mühendislik saldırılarının geldiğini belirten Dr. Öğr. Üyesi Fatih Temiz, şöyle devam etti:

“Sosyal mühendislik de denen, teknik olmaktan ziyade insanların dikkatsizliklerinden ya da farkındalık sahibi olmamalarından yararlanmaya çalışan saldırılar en sık karşılaşabileceğimiz saldırı türleridir. Çoğunlukla oltalama (phishing) mantığıyla yapılan saldırılardır. Bir bankayı, kargo şirketini, devlet kurumunu veya bilinen bir şirketi taklit ederek verilerinizi çalmaya çalışırlar. Bunu yaparken de ‘Hediye kazandınız’, ‘Size miras kaldı’, ‘Borcunuzu ödemediniz’ gibi mesajlar veya e-postalarla insanların bir anlık heyecanlarından veya paniklemelerinden yararlanmaya çalışırlar. Telefonla arayıp kendilerini asker ya da polis olarak tanıtıp ‘İsminiz bir terör örgütü soruşturmasına karıştı’ diyen dolandırıcılar gibi. Bu şekilde sizi panikletmeye veya acele ettirmeye çalışmalarından bunun bir oltalama saldırısı olduğunu anlayabilirsiniz. Ayrıca sizden bir linke tıklamanız istendiğinde, resmi bir web-sitesinin adının çok benzerini, mesela yalnızca bir harf değiştirilmiş halini, kelimelerin arasına ‘-‘ eklenmiş halini, uzantısının değiştirilerek ‘.com’ yerine ‘.net’ vb. yapılmış halini kullanabilirler. Bunun gibi şüpheli durumlarda linke tıklamadan, ilgili kurumun resmi sitesini ziyaret ederek adresin doğru olup olmadığını anlamaya çalışmamız gerekir.”

Zararlı yazılımlar sessizce izleyebilir

Bir diğer önemli tehdit grubunun zararlı yazılımlar (malware) olduğunu vurgulayan Dr. Öğr. Üyesi Fatih Temiz, “Bunlar daha teknik saldırı türleridir ve yine azımsanmayacak kadar yaygındır. Virüsler, Truva atları ve casus yazılımlar örnek olarak gösterilebilir. Bilgisayarınıza veya telefonunuza sızıp parolalarınızı çalabilir ya da kameralarınızdan izleme yapabilirler. Genellikle ‘bedava film izleme’ ya da ‘ücretsiz oyun oynama’ sitelerinde karşımıza çıkarlar. Mesela bir film izleme sitesinde oynatma işaretine birkaç defa tıklamanız gerekiyorsa ve her seferinde alakasız pencereler açılıyorsa büyük ihtimalle size ‘transparan katman’ denilen aslında görmediğiniz başka bir link tıklatılıyordur. Bu sayede farkında olmadan kameranıza ya da verilerimize erişim izni veriyor olabilirsiniz.” diye konuştu.

Cihaz performansındaki ani değişimler önemli bir uyarı sinyali

Cihaz performansındaki ani değişimlerin önemli bir uyarı sinyali olabileceğini belirten Dr. Öğr. Üyesi Fatih Temiz, “Cihazınız sebepsiz yere yavaşlamaya başladıysa veya bataryası çok hızlı bitmeye başladıysa bir virüs ya da casus yazılımdan şüphelenebilirsiniz. Bu yüzden resmi ve güvenilir olmayan yerlerden dosyalar veya uygulamalar indirmemek önemlidir. Bazen pdf uzantılı bir kitap indirdiğinizi zannedersiniz ama aslında bu gerçekte bir çalıştırılabilir zararlı yazılım olabilir. Kimlik numaralarımız, doğum tarihimiz, cep telefonu numaralarımız da saldırganların hedefinde olabilir. Bu bilgileri gerekmedikçe ve güvenilir olmayan kişilerle paylaşmamalıyız. İnternette bir forum doldururken alakasız kimlik bilgileriniz isteniyorsa (annenizin kızlık soyadı vb.) bilgileriniz tehlikede demektir.” ifadesinde bulundu

Sosyal medya paylaşımları güvenliği tehdit edebilir

Sosyal medya ve mobil uygulamalarda paylaşılan kişisel bilgilerin ciddi güvenlik riskleri doğurduğunu belirten Dr. Öğr. Üyesi Fatih Temiz, “Çok basit bir şekilde ailecek tatile gittiğinizi sosyal medyada paylaşırsanız ve bu bilgi kötü niyetli kişilerce elde edilirse eviniz hırsızlar için bir hedef haline gelebilir. Web sitelerinde güvenlik sorusu olarak okul, iş yeri, adres bilgileriniz kullanılabilir. Dolayısıyla bu basit bilgiler bile hassas verilerinize erişim için suistimal edilebilir. Yapay zekanın gelişmesiyle sesiniz veya görüntünüz kopyalanarak (deepfake) yakınlarınızdan para istenebilir. Saldırganlar ne kadar çok kişisel verinize hakimlerse karşı tarafı ikna etmeleri o kadar kolay olacaktır. Mobil uygulama konusunda da dikkatli olunmalıdır. Çok basit bir uygulama, sizden rehberinize, konumunuza, mikrofonunuza, kameranıza, fotoğraflarınıza erişim izni isteyebilir. Bu veriler şantaj amaçlı kullanılabilir ya da ticari amaçla başkalarına satılabilir.” dedi.

İki aşamalı doğrulama, saldırıların büyük kısmını engeller

Parola güvenliğinin tek başına yeterli olmadığını dile getiren Dr. Öğr. Üyesi Fatih Temiz, şunları kaydetti:

“Artık hayatımızda onlarca parola var. Bunların kesinlikle güvenli bir şekilde seçilmesi gerekiyor. Fakat aslında bu işin iki ayağı var, bir de parolalarımızı saklayan dijital platformlar parolalarımızı güvenli bir şekilde saklamalıdırlar. Hatırlarsanız internetin ilk yaygınlaşmaya başladığı yıllarda kullandığımız birçok değişik web sitesi artık yok. Bunun bir sebebi de kullanıcı parolalarını güvenli bir şekilde saklayamamış olmalarıydı. Bu yüzden alt yapısından emin olmadığımız platformlarda üyelik oluştururken iyi düşünmeli ve başka yerde kullandığımız parolaları kullanmamalıyız. Şöyle bir örnek verebilirim, eğer bir web sitesinde ‘parolamı unuttum’ dediğinizde size eski parolanızı eposta olarak gönderiyorlarsa derhal oradaki üyeliğinizi iptal etmeniz ve eğer aynı parolayı başka yerlerde kullanmışsanız değiştirmeniz gerekir. Çünkü parolanız, kriptografik özeti bile alınmadan saklanabilecek en kötü haliyle, düz metin olarak saklanıyor demektir. Parola güvenliği konusunda, yalnızca birilerinin parolamızı birkaç deneme ile bulmaya çalışacağını düşünmemeliyiz.” diye konuştu.

Teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdı

Veri tabanı sızıntılarında teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdığını hatırlatan Dr. Öğr. Üyesi Fatih Temiz, “İşte parolalarımızın uzunluğu ve çeşitliliği burada devreye giriyor. Birçok sitede en az 8 karakterler içeren parola girmemiz istenir. Fakat günümüzde modern ekran kartları 8 karakter uzunluğunda sadece küçük harflerle yazılabilecek yüz milyarlarca olası parolayı saniyeler içerisinde deneyebilir. Küçük harflerle birlikte büyük harfler de kullanılırsa bu sefer tüm parolaları denemek dakikalar sürüyor. Bu yüzden sizden küçük harf, büyük harf, rakam ve özel karakterler kullanmanız istenir. Aslında tüm bunlar hesaba katılsa bile 8 karakter uzunluğundaki tüm parolaların denenmesi saatler alacaktır. Üstelik bir çoğumuz bu rakam ve özel karakter seçiminde de tahmin edilebilir seçimler yapmaktadır. Ancak bundan daha uzun parolalar da pek kullanışlı olmuyor. Bu yüzde hizmet sağlayıcılar ek bazı önlemler alarak, 8 karakter uzunluğundaki parolalarınızı (123456 veya ‘qwerty’ gibi çok basit değilse) güvenli olacak biçimde saklamaya çalışırlar. Biz de kullanıcı olarak iki aşamalı doğrulama (2FA) kullanarak, mesela hesabımıza girerken cep telefonumuza gelen bir kodla doğrulama yaparak, parolamız kırılsa bile güvende kalabiliriz. İki aşamalı doğrulama saldırıların çok büyük bir kısmını engelleyebilmektedir.” şeklinde konuştu.

5 maddede güvenli internet rehberi

Dr. Öğr. Üyesi Fatih Temiz, internet kullanıcıları için temel güvenlik önerilerini şu şekilde sıraladı:

“Parolanızı mümkün olduğunca uzun, tahmin edilemez ve sadece sizin için anlamlı olacak şekilde seçin. İki aşamalı doğrulama kullanın.

Sosyal medyada kişisel bilgilerinizi tanımadığınız kişilerin görebileceği şekilde paylaşmayın.

Kaynağı belirsiz veya şüpheli linklere tıklamayın.

Yazılımlarınızı güncel tutun ve korsan yazılımlardan uzak durun.

Halka açık ağlara bağlanıyorsanız güvenilir bir VPN kullanın.”

Dijital dünyada kapıyı kilitlemeden dolaşmayın! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Milyarlarca sızdırılmış parolaya dayanan ve 44 ülkedeki insanların parola eğilimlerini ortaya koyan NordPass’ın analizine göre “123456” çeşitli yaş gruplarından insanlara hitap ediyor. Hem milenyum kuşağı hem X kuşağı hem de baby boomers arasında en çok tercih edilen seçenek oldu. Z kuşağı ve Sessiz Kuşak arasında da “12345”den sonra en popüler ikinci seçenek oldu. Bir başka tahmin edilebilir parola olan “admin” ise “12345678”, “123456789” ve “12345” ile onu yakından takip etti. Birçok kişi açıkça kolaylığı tercih etmeye devam ederek kişisel verilerini, paralarını ve muhtemelen itibarlarını riske atmaya devam ediyor.

Rapora göre ABD ve İngiltere’de de genel tablo aynı derecede vahim ve “admin” her iki ülkede de ilk sırada yer aldı. ABD’de “password” ve “123456” ikinci ve üçüncü sırada yer aldı; İngiltere’de ise bu ikisi sıralamada yer değiştirdi. Comparitech’in 2025 yılında veri ihlali forumlarında sızdırılan iki milyar gerçek hesap parolasını incelediği araştırmada da benzer bir tablo ortaya çıktı, listenin başında “123456”, “12345678” ve “123456789” yer aldı.

Aynı tas aynı hamam

Kolay tahmin edilebilir bir parola kullanmak, evinizin ön kapısını kâğıt mandalıyla kilitlemekle eş değer. Bu, gerçek bir direnç sağlamaz ve saldırganlar, bu tür zayıf veya yeniden kullanılan parolaları büyük ölçekte hızlı bir şekilde kırmalarını sağlayan brute-force veya kimlik bilgisi doldurma tekniklerini kullanarak atlatabilirler. Bu nedenle, parolanız en yaygın parola seçenekleri arasında yer alıyorsa onu derhal değiştirmelisiniz. Ayrıca her hesap için güçlü ve benzersiz bir parola veya parola cümlesi (passphrase) kullanmanız ve giriş bilgilerinizi güvenilir bir parola yöneticisinde saklamanız gerekir.

Ancak ne kadar güçlü olursa olsun bir parola yine de hesabınız ile bir hacker arasında tek bir bariyerdir. Bu nedenle, ekstra bir güvenlik katmanı olarak iki faktörlü kimlik doğrulama (2FA), özellikle Kişisel Tanımlanabilir Bilgiler (PII) veya diğer önemli verileri içeren hesaplar için günümüzde hâlâ vazgeçilmez bir savunma hattıdır. 

Zayıf parolalar kurumsal hayatı da tehlikeye atıyor

Kurumsal ortamlarda riskler keskin bir şekilde artar. Zayıf, tahmin edilebilir veya tekrar kullanılan parolalar, yalnızca bireysel çalışanları değil, tüm kuruluşları, müşterilerini ve ortaklarını da tehlikeye atabilir. Zayıf parolalar sonucunda yaşananlar genellikle finansal kayıp, operasyonel aksaklıklar, düzenleyici kurumların incelemesi ve uzun vadeli itibar kaybını kapsar. Bu nedenle şirketler, teknik güvenlik önlemlerinin yanı sıra çalışanlar için sürekli güvenlik bilinci eğitim programlarını bir arada uygulamalıdır.Modern araçlar, dakikalar içinde sayısız oturum açma kimlik bilgisi kombinasyonunu test edebildiğinden saldırganların lehine olan ihtimal oldukça yüksektir. Ayrıca birbirine bağlı hizmetler ve paylaşılan kimlikler üzerine kurulu dijital ekosistemde, bir hesabın ele geçirilmesinden kaynaklanan hasarın uzun süre sınırlı kalması olası değildir. Ayrıca parola anahtarları (passkeys) hızla dijital güvenliğin altın standardı hâline geliyor ve Apple, Google ve Amazon dâhil birçok büyük platform artık parola anahtarlarını (passkeys) birincil oturum açma yöntemi olarak sunuyor.

Her kuşağı değişmeyen parolası 123456 yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Farklı hesaplarda aynı parolaları kullanmayın

Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API’lere “doldururlar”, bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler.

Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır.

Kendinizi nasıl koruyabilirsiniz?

ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri önlemleri şöyle sıraladı:

Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır.

Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar.

Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin.

Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.

Kaynak: (KAHA) Kapsül Haber Ajansı

Her Hesap İçin Ayrı Parola Kullanın  yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa edilmiş oturum açma kimlik bilgilerinin listesini alıp, seçilen çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikilisini sistematik olarak girme tekniğidir. Aynı kimlik bilgilerini çeşitli hesaplarda yeniden kullanırsanız bu kimlik bilgisi ikilisi saldırganlara birbiriyle ilgisi olmayan çevrimiçi hizmetlere erişim izni verebilir.  Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasayı tek seferde açan bir anahtar bulmasına eş değer bir dijital suçtur. Geçmişteki veri ihlallerinden ve siber suç pazarlarından elde edilebilir veya saldırganlar bunun için güvenliği ihlal edilmiş cihazlardan ve web tarayıcılarından kimlik bilgilerini çalan, infostealer adlı kötü amaçlı yazılımları kullanabilirler. 

Farklı hesaplarda aynı parolaları kullanmayın

Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API’lere “doldururlar”, bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler. 

Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır.

Kendinizi nasıl koruyabilirsiniz?

ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri  önlemleri şöyle sıraladı:

·       Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır.

• Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar. 
• Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin. Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.

Her hesap için ayrı parola kullanın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Parolalar hâlâ yaygın bir kimlik doğrulama yöntemi olsa da artık güvenlik sıralamalarında zirvede yer almıyor. Kullanıcılar tarafından oluşturulan parolalar, insan faktörlerinden yoğun biçimde etkilendiği için doğal olarak zafiyet taşıyor. Kaspersky uzmanları, 2023–2025 dönemindeki büyük çaplı parola sızıntılarını analiz ederek bazı tekrar eden eğilimleri ortaya koydu:

• Kullanıcılar sık sık parola sonuna sayı, tarih veya kişisel bilgiler gibi öngörülebilir unsurlar ekliyor. Örneğin analiz edilen veri setlerindeki parolaların yüzde 10’unda 1990–2025 arası bir yılı andıran bir sayı bulunuyor. Tüm sızdırılmış parolaların yüzde 0,5’i ise 2024 ile bitiyor; yani yaklaşık her 200 paroladan biri.
• En sık görülen kombinasyonlardan biri “12345”. Bu tür basit dizilimler, parolanın kriptografik gücünü ciddi şekilde düşürüyor ve kaba kuvvet saldırılarının başarıya ulaşma süresini kısaltıyor. Ayrıca “love” kelimesi, kullanıcı adları ve ülke isimleri de sıklıkla parolalara dâhil edilen unsurlar arasında.
• Dahası, sızdırılan parolaların önemli bir bölümü yıllarca değiştirilmeden kalıyor. 2025’te sızdırılan parolaların yüzde 54’ü daha önceki veri ihlallerinde de ortaya çıkmıştı; bu durum eski parolaların yaygın biçimde tekrarlandığını gösteriyor. Veri analizine göre sızıntılarda görülen parolaların ortalama kullanım ömrü 3,5–4 yıl.

Passkey’leri daha güvenli kılan nedir?

Tüm bu bulgular, parola oluşturma, yönetim ve saklama protokolleri titizlikle uygulanmadığında parola tabanlı kimlik doğrulamanın ne kadar kritik bir zafiyet oluşturduğunu gözler önüne seriyor. Artan güvenlik ihtiyacına yanıt olarak sektör, tehditlere karşı çok daha güçlü koruma sağlayan yeni nesil çözümlere —özellikle Passkey teknolojisine— yöneliyor.

Passkey teknolojisi kriptografik anahtarlar ve biyometriye dayanıyor; bu nedenle kimlik avı gibi saldırılara veya veri sızıntılarına maruz kalmıyor. Bir Passkey, belirli bir platformdaki belirli bir hesap için oluşturuluyor ve doğrudan kullanıcının cihazında ya da bir parola yöneticisinde saklanıyor.

Kaspersky Password Manager’da yeni Passkey özelliği

Bir kullanıcı, Passkey destekleyen bir platformda kayıt olduğunda cihaz özel bir anahtar oluşturuyor ve servisle yalnızca genel anahtarı paylaşıyor. Özel anahtar cihazda saklandığından güvenlik açısından son derece avantajlı, ancak farklı cihazlardan oturum açmayı zorlaştıran bir yapıya sahip.

Artık Passkey’ler doğrudan Kaspersky Password Manager içinde oluşturulup saklanabiliyor. Bu sayede kullanıcılar desteklenen servislerde tek dokunuşla oturum açabiliyor ve güvenli senkronizasyon ile tüm cihazlarından Passkey’lerine erişebiliyor.

Kaspersky Tüketici İş Birimi Başkan Yardımcısı Marina Titova:“Kendi deneyimlerimize dayanarak biliyoruz ki iş, eğitim ve hatta güncel yaşam için sayısız kullanıcı adı ve parola yönetmek hem zamanı hem güvenliği aşındırabiliyor. Kaspersky Password Manager, güvenli parola üreticisi ve otomatik doldurma özelliği gibi araçlarla bu süreci uzun süredir kolaylaştırıyor — kullanıcıların hız uğruna güvenlikten ödün vermesinin önüne geçiyor. Buna ek olarak yeni Passkey özelliğini sunmaktan memnuniyet duyuyoruz: hesap korumasını daha da güçlendiren, kimlik doğrulamayı hem daha basit hem de her şeyden önemlisi daha güvenli kılan gelişmiş bir özellik” dedi 

Passkey özelliği, Kaspersky Password Manager’ın en güncel sürümünde tüm platformlarda kullanımda. Bir Passkey oluşturulabilmesi için uygulamanın son sürüme güncellenmesi ve gerekli izinlerin tanınması gerekiyor. Sonrasında Passkey oluşturulacak web sitesinin açılması ve uygulama içi yönlendirmelerin izlenmesiyle kayıt işlemi tamamlanabiliyor.

Kaspersky: 2025’te ele geçirilen parolaların yarısı daha önce sızdırılmıştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir parçasını oluşturuyor.

Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.

Web Tehditleri

Küresel çapta kullanıcıların %27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 seviyelerine ulaştı.

Cihaz İçi Tehditler 

Kullanıcıların %33‘ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team‘in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud‘a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”

Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin

Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.

Bireysel Kullanıcılar:

• Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
• Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara tıklamayın.
• Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola yöneticisi kullanın.
• Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sorunları için yamalar içerir.
• Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
• Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

Kuruluşlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
• Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik ürünlerini kullanın.
• Tehdit aktörleri tarafından kullanılan güncel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun

*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.

Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de popüler bir hedef hâline geldi. Siber güvenlik çözümlerinde dünya lideri ESET altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.

Parola yöneticisinde görülen 6 güvenlik sorunu

Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni yollar ararlar. 

Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir. Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır. 

Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini, ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere çekmek için Google Arama’ya kötü amaçlı reklamlar yayımladıkları bilinmektedir. Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi Google’da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır. Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.

Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce, “DeceptiveDevelopment” adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka kapı komutu içeren “InvisibleFerret” kötü amaçlı yazılımını buldu. 

Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince güvenli hâle getirmek için önemli miktarda zaman ve kaynak harcarlar. Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları yeterlidir. 

Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek için tasarlanmıştır. 

Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır. Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa bunu yapma fırsatları da o kadar artar.

Parola yöneticisi kullanımınızı nasıl güvenli hâle getirebilirsiniz?

Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:

• Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması kolay dört kelimeyi düşünün. Bu, saldırganların “kaba kuvvet” yöntemiyle parolayı kırmasını zorlaştıracaktır.
• 2FA’yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza erişemeyecekleri anlamına gelir.
• Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını azaltır.
• Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
• Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana kadar araştırın.
• Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden emin olun.

Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.

Parola yöneticilerinde dikkat edilmesi gereken 6 kritik risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular ele geçirdikleri  kimlik bilgileri sayesinde bir sonraki adımda peşine düşülecek verileri, varlıkları ve kullanıcı izinlerini aramak için ağ keşfi yapabiliyorlar ya da komuta ve kontrol sunucusuyla gizlice iletişim kurarak kötü amaçlı yazılım indirme ve verileri sızdırma yoluna başvurabiliyorlar.

Siber suçlular parolaları nasıl ele geçirirler?

Tehdit aktörleri, çalışanların kurumsal kimlik bilgilerini veya bazı durumlarda MFA kodlarını ele geçirmek için çeşitli yöntemler geliştirmiştir. 

Oltalama: Resmî bir kaynaktan (BT departmanı veya teknoloji tedarikçisi) gönderilmiş gibi görünen sahte e-postalar veya metin mesajları. Alıcı, sahte bir oturum açma sayfasına yönlendiren kötü amaçlı bir bağlantıya tıklamaya teşvik edilir.

Vishing: Kimlik avının bir çeşididir ancak bu sefer kurban tehdit aktöründen bir telefon alır. BT yardım masası gibi davranarak kurbandan bir parola vermesini veya hayali bir hikâye uydurarak yeni bir MFA cihazı kaydetmesini isteyebilirler. Ya da yardım masasını arayarak işini yapmak için acil bir parola sıfırlamasına ihtiyaç duyan bir yönetici veya çalışan olduğunu iddia edebilirler. 

Bilgi hırsızları: Kurbanın bilgisayarından veya cihazından kimlik bilgilerini ve oturum çerezlerini toplamak için tasarlanmış kötü amaçlı yazılımlar. Kötü amaçlı bir kimlik avı bağlantısı veya eki, güvenliği ihlal edilmiş bir web sitesi, tuzaklı bir mobil uygulama, sosyal medya dolandırıcılığı veya hatta resmî olmayan oyun modu aracılığıyla ulaşabilir. 

Kaba kuvvet saldırıları: Bunlar, saldırganların daha önce ele geçirilmiş kullanıcı adı/parola kombinasyonlarını kurumsal sitelere ve uygulamalara karşı denedikleri kimlik bilgisi doldurma saldırılarını içerir. Parola püskürtme ise farklı sitelerde yaygın olarak kullanılan parolaları kullanır. Otomatik botlar, bunlardan biri sonunda işe yarayana kadar bunu büyük ölçekte yapmalarına yardımcı olur.

Üçüncü taraf ihlalleri: Saldırganlar, MSP veya SaaS sağlayıcıları gibi müşterilerinin kimlik bilgilerini depolayan bir tedarikçiyi veya ortağı ele geçirir. Ya da sonraki saldırılarda kullanmak üzere, daha önce ele geçirilmiş oturum açma “kombinasyonlarını” toplu olarak satın alırlar.

MFA atlatma: Bu teknikler arasında SIM takası, hedefi push bildirimleriyle boğarak “uyarı yorgunluğu” yaratıp push onayı almayı amaçlayan MFA prompt bombing ve saldırganların kullanıcı ile meşru kimlik doğrulama hizmeti arasına girerek MFA oturum jetonlarını ele geçirdikleri “ortadaki düşman (AitM)” saldırıları yer alır.

Tüm bunlar, çalışanların parolalarını korumayı, oturum açma işlemlerini daha güvenli hâle getirmeyi ve BT ortamını ihlal belirtileri açısından daha yakından izlemeyi her zamankinden daha önemli hâle getiriyor. Bunun çoğu, “asla güvenme, her zaman doğrula” ilkesine dayanan Sıfır Güven yaklaşımını izleyerek gerçekleştirilebilir. Bu, çevrede ve ardından bölümlere ayrılmış bir ağ içinde çeşitli aşamalarda risk tabanlı kimlik doğrulama benimsemek anlamına gelir. Kullanıcılar ve cihazlar, oturum açma zamanı ve yeri, cihaz türü ve oturum davranışından hesaplanabilen risk profillerine göre değerlendirilmeli ve puanlanmalıdır. Kuruluşun yetkisiz erişimden korunmasını güçlendirmek ve düzenlemelere uyumu sağlamak için sağlam çok faktörlü kimlik doğrulama (MFA) da vazgeçilmez bir savunma hattıdır. 

Bu yaklaşımı, en son sosyal mühendislik tekniklerini kullanan gerçek dünya simülasyonları da dâhil olmak üzere, çalışanlar için güncellenmiş eğitim ve farkındalık programlarıyla tamamlamalısınız. Kullanıcıların riskli siteleri  ziyaret etmesini engelleyen katı politikalar ve araçlar da tüm sunucularda, uç noktalarda ve diğer cihazlarda bulunan güvenlik yazılımları ve şüpheli davranışları tespit etmek için sürekli izleme araçları kadar önemlidir. İkincisi, ele geçirilmiş kimlik bilgileri sayesinde ağınızın içinde bulunabilecek düşmanlarını tespit etmenize yardımcı olacaktır. Karanlık web izleme, siber suç dünyasında herhangi bir kurumsal kimlik bilgisinin satışa sunulup sunulmadığını kontrol etmenize yardımcı olabilir.  

Özellikle şirketinizin kaynakları kısıtlıysa Yönetilen Tespit ve Müdahale (MDR) hizmeti aracılığıyla uzman bir üçüncü tarafın yardımını almayı düşünün. Toplam sahip olma maliyetini düşürmenin yanı sıra saygın bir MDR sağlayıcısı, konu uzmanlığı, 24 saat izleme ve tehdit avcılığı ve kimlik bilgilerine dayalı saldırıların inceliklerini anlayan ve ele geçirilmiş hesaplar tespit edildiğinde olaylara müdahaleyi hızlandırabilen analistlere erişim sağlar. 

Asla güvenme, her zaman doğrula yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban dijital teknolojilerin günlük yaşamın bir parçası olduğu bu dönemde parola güvenliğinin önemine dikkat çekti.  Veri sızıntılarının dünyanın her yerinde yaşanabildiğinin altını çizen Erginkurban yakın zamanda gerçekleşen büyük veri sızıntılarına şu örnekleri verdi:

M&S Siber Saldırısı (2025): Marks & Spencer, müşterilerinin kişisel bilgilerinin çalındığını ve bu durumun hizmet kesintilerine yol açtığını açıkladı.  

SIM Swap Dolandırıcılığı Artışı (2024): Birleşik Krallık’ta SIM kart değişimi yoluyla yapılan dolandırıcılık vakaları 2023’te 289 iken 2024’te 3 bine’e yaklaştı.  

RockYou2024 Parola Sızıntısı: Yaklaşık 10 milyar benzersiz parolanın sızdırıldığı, bu verilerin kimlik avı ve hesap ele geçirme saldırılarında kullanıldığı rapor edildi.  Burada yer almayan daha nice olay, çevrimiçi ortamda hesaplarımızı korumak için kullandığımız parolaların güvenilir olmadığını anlamamızı sağlıyor. 

Siber saldırganlar, çeşitli yöntemlerle kullanıcı hesaplarını ele geçirerek bu bilgileri farklı amaçlarla kullanıyorlar: 

• Kimlik Avı (Phishing): Sahte e-postalar veya web siteleri aracılığıyla kullanıcıların giriş bilgileri elde edilir.
• Kötü Amaçlı Yazılımlar (Malware): Bilgisayarlara veya mobil cihazlara bulaşan yazılımlar, kullanıcı bilgilerini toplayarak saldırganlara iletir.
• SIM Swap Saldırıları: Saldırganlar, kullanıcıların telefon numaralarını ele geçirerek iki faktörlü kimlik doğrulama kodlarını alır ve hesaplara erişim sağlar.
• Veri Sızıntıları: Şirketlerin veya kuruluşların sistemlerinden kullanıcı verilerinin çalınması durumu.
• Sosyal Mühendislik: İnsanları manipüle ederek gizli bilgilerini (şifreler, finansal bilgiler vb.) elde etmeyi amaçlayan psikolojik taktiklerdir. Telefon dolandırıcılıkları ve bazı e-posta dolandırıcılıkları bu kategoriye girer.

Ele geçirilen veriler, dark web üzerinde satışa sunularak kimlik hırsızlığı, dolandırıcılık ve diğer yasa dışı faaliyetlerde tekrar tekrar kullanılıyor. 

Parola güvenliği için alınabilecek önlemler

Can Erginkurban kullanıcıların, hesaplarını korumak için alabileceği önlemlerini ve güvenli parola oluşturmanın yöntemlerini  şöyle sıraladı:

·   Güçlü ve benzersiz parolalar kullanılmalı: Her hesap için farklı ve karmaşık parolalar oluşturulmalıdır.

·       İki faktörlü kimlik doğrulama (2FA) tercih edilmeli: Hesaplara ek güvenlik katmanı ekleyerek yetkisiz erişimleri engeller.

·       Yazılımlar güncel olmalı : İşletim sistemi ve uygulamaların güncel tutulması, bilinen güvenlik açıklarının kapatılmasını sağlar.

·     Şüpheli e-postalara dikkat edilmeli: Bilinmeyen göndericilerden gelen e-postalar dikkatle incelenmeli, ekler açılmamalı ve bağlantılara tıklanmamalıdır.

·       Parola yöneticileri kullanılmalı: Güçlü parolaların oluşturulması ve yönetilmesi için güvenilir parola yöneticileri tercih edilmelidir.

Güçlü parolalar, hesap güvenliğinin temel taşlarından biridir. Zayıf parolalar, saldırganların hesaplara kolayca erişmesine neden olabilir.  Parola güvenliği için aşağıdakilere dikkat edin:

• En az 12 karakter uzunluğunda olmalı: Uzun parolalar, kırılmaları daha zor hâle getirir.
• Büyük ve küçük harf, rakam ve semboller içermeli: Karmaşık karakter kombinasyonları, parolanın tahmin edilmesini zorlaştırır.
• Kişisel bilgilerden kaçınılmalı: Doğum tarihi, isim gibi kolay tahmin edilebilir bilgiler kullanılmamalıdır.
• Sözlükte bulunan kelimelerden kaçınılmalı: Sözlük saldırılarına karşı dirençli parolalar tercih edilmelidir.
• Her hesap için farklı parolalar kullanılmalı: Bir hesabın ele geçirilmesi, diğerlerini etkilememelidir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Güvenli parola oluşturmanın 5 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından 2023 yılının sonunda yapılan bir araştırma, dünya genelindeki küçük işletmelerin %76’sının ve Orta Doğu, Türkiye ve Afrika (META) bölgesindeki işletmelerin %88’inin son iki yıl içinde en az bir siber olay yaşadığını ortaya koydu. Bu saldırıların sonuçları ağır olmuş ve gizli verilerin sızdırılması (küresel olarak %34, META’da katılımcıların %29’u bunu bildirdi), itibar kaybı (%23, META’da %20), müşteri güveninin kaybı (%20, META’da %9) ve daha fazlasıyla sonuçlandı. Dünya çapında ve META’daki küçük şirketlerin yaklaşık %9’u ticari faaliyetlerinin belirli alanlarını askıya almak zorunda kaldı. Bu siber olayların nedenleri incelendiğinde, ana nedenlerden birinin zayıf parolaların kullanılması veya düzenli parola güncellemelerinin yapılmaması olduğu açıkça görülüyor. Bu neden, neredeyse dörtte birlik bir oranla (küresel olarak %24 ve META’da %20) yalnızca kötü amaçlı yazılım indirmenin ardından geliyor. Kaspersky, küresel sorunu ele almak için küçük işletmelerin parola politikalarını güçlendirmeye yardımcı olacak ipuçlarını aşağıda sunuyor.

Güçlü parolalar oluşturun

Önemine rağmen, bu bariz önlem, kullandıkları çeşitli uygulamalar için çok sayıda parola ile uğraşmak zorunda kalan çalışanlar tarafından genellikle ihmal ediliyor. Ayrıca, şifrelerin her kurumsal hizmet için hem sağlam hem de benzersiz olduğundan emin olunması önem taşıyor. Zayıf ve tekrar kullanılan şifreler, bunları kırmak ve hassas bilgilere yetkisiz erişim sağlamak için otomatik araçlardan yararlanan siber suçlular için kolay hedefler olarak karşımıza çıkıyor. Küçük işletmeler, çalışanlarını harf, rakam ve özel karakterlerden oluşan karmaşık kombinasyonlar kullanmaya teşvik ederek parolayla ilgili ihlal riskini azaltabiliyor.

Çok faktörlü kimlik doğrulama uygulayın 

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların yalnızca bir parolanın ötesinde ek doğrulama sağlamasını gerektirerek ekstra bir güvenlik katmanı ekliyor. Bu, biyometrik verileri, bir mobil cihaza gönderilen tek seferlik şifreleri veya güvenlik sorularını içerebiliyor. Küçük işletmeler MFA’yı karmaşık veya gereksiz olarak algılayabiliyor ancak MFA, parola hırsızlığı ve yetkisiz hesap erişimi gibi çeşitli siber tehditlere karşı koruma sağlayabilen kritik bir güvenlik önlemi oluyor. MFA’nın etkinleştirilmesi, parolalar ele geçirilse bile küçük işletmelerin hesaplarına yetkisiz erişim riskini önemli ölçüde azaltıyor.

Parolaları düzenli olarak güncelleyin

Düzenli parola güncellemeleri, güvenlik hijyenini korumak ve parolayla ilgili ihlal riskini azaltmak için çok önemli bir faktör oluyor. Küçük işletme sahipleri, eski parolaların yeniden kullanılmasını önlemek için çalışanları parolalarını düzenli aralıklarla değiştirmeye teşvik ederek eski şifrelerin tekrar kullanılmasını önlemek için şifre sona erme politikalarını uygulaması önem taşıyor. Ayrıca, personel değişikliklerine yanıt olarak veya güvenlik ihlallerinden şüphelenildiğinde hızlı parola güncellemeleri yapılması gerekiyor.

Çalışanları eğitin

Küçük işletmelerde etkili parola koruması ve genel çevrimiçi güvenlik için çalışanların farkındalığı önem taşıyor Çalışanlar güçlü parolaların önemi, parola paylaşımının riskleri ve siber saldırılara kurban gitmenin olası sonuçları konusunda eğitilmesi gerekiyor. Küçük işletmeler, siber güvenlik farkındalığı kültürünü teşvik ederek çalışanlarını hassas bilgilerin korunmasında ve siber tehditlerin azaltılmasında aktif bir rol oynamaları için güçlendirebiliyor.

Güvenli cihazlar ve ağlar

Parolaların güvenliğini sağlamanın yanı sıra, küçük işletmeler cihazlarını ve ağlarını Kaspersky Small Office Security gibi siber güvenlik çözümleriyle korumak için de adımlar atması önem taşıyor. Uzaktan çalışma ve bulut tabanlı hizmetlerin giderek yaygınlaşmasıyla birlikte, küçük işletmeler cihazlarının ve ağlarının kötü amaçlı yazılımlara, kimlik avı saldırılarına ve diğer siber tehditlere karşı yeterince korunduğundan emin olması gerekiyor. Saygın siber güvenlik yazılımları yükleyerek, güvenlik duvarlarını etkinleştirerek ve işletim sistemleri ile yazılımları güncel tutarak küçük işletmeler savunmalarını önemli ölçüde güçlendirebiliyor.

Kaspersky Kıdemli Ürün Pazarlama Müdürü Kirill Litvin “En küçük işletmeler bile önemli siber güvenlik riskleriyle karşı karşıyadır. Bu nedenle, güvenlik önlemlerine öncelik vermeleri ve operasyonlarını ve müşteri verilerini korumak için özel siber güvenlik ürünleri kullanmaları önemlidir. Örneğin, küçük işletmelerin ihtiyaçlarına göre özel olarak tasarlanan Kaspersky Small Office Security ürünümüz, ‘kur ve unut’ korumasıyla el değmeden kullanılabilen bir güvenlik çözümü sunuyor ve özellikle iş geliştirmenin ilk aşamalarında çok önemli olan şirket bütçesinden tasarruf edilmesine olanak tanıyor. Kötü amaçlı yazılımlara, kimlik avına, fidye yazılımlarına, zayıf parolalara ve çok daha fazlasına karşı kapsamlı koruma sağlar,” diyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Küçük işletmeler, büyük riskler: Parola korumasını önceliklendirme yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Parolalar potansiyel güvenlik riskidir ve parolaların korudukları bilgiyi düşününce bu riskin büyüklüğü anlaşılır. Bilgisayar korsanları kimlik bilgilerini ele geçirdiğinde çok sayıda kişisel veriye ve finansal bilgilere ulaşabilir. Parola yöneticileri sayesinde, statik parolaların yetersiz kaldığı ve çoğumuzun bunları güvensiz şekilde kullanmasıyla olumsuz sonuçların çıkmasının üstesinden gelebiliriz. Ancak tüm uygulamalar aynı değil. Önemli olan doğru özellik kombinasyonuna sahip güvenilir bir satıcı bulmaktır.

Parolalar birçok şekilde suistimal edilebilirler

Parolalar büyük ölçekli veri sızıntıları sonucunda iş yaptığınız şirketlerden çalınabilir. Sosyal medya şirketi, banka, yayın sağlayıcı gibi kuruluşların kimliğine bürünen dolandırıcılar tarafından kimlik avı yoluyla ele geçirebilir. Yaygın olarak kullanılan kimlik bilgilerinin kombinasyonlarını deneyen “kaba kuvvet” yazılımı ile otomatik olarak tahmin edilebilir.  Son araştırmalar, “parola” kelimesinin en popüler oturum açma olduğunu ve bunu “123456” parolasının takip ettiğini ortaya koydu. İlk 10 parolanın çoğu bir saniye içinde kırılabilir. Parolalar bir kez çalındıktan sonra karanlık ağda alınıp satılır ve burada genellikle kullanıcı adlarıyla birlikte büyük rağbet görür. 2022’de yayımlanan bir rapor bu kombinasyonların 24 milyarının siber suç pazarlarında dolaştığını ortaya çıkardı. Bu 2020’ye göre yüzde 65’lik bir artış anlamına geliyor. Tüm bunlar, web sitelerimizde, uygulamalarımızda ve çevrimiçi hesaplarımızda benzersiz, güçlü parolalar kullanmamızı her zamankinden daha önemli hale getiriyor. Parola yöneticisi kullanmak, bunu yapmanın en doğru yoludur.

Bir parola yöneticisinde dikkat etmeniz gerekenler

Parola yöneticileri, tüm parolalarınızı güvenli bir yerde saklamak için tasarlanmış uygulamalardır. Buradaki fikir, yazılımın sizden yalnızca tek bir ana parola istemesidir. Tüm hatırlamanız gereken budur. Tüm siteler için uzun benzersiz parolaların oluşturulması ve bu parolaların otomatik olarak doldurulması da dahil olmak üzere her şey uygulama tarafından otomatik olarak işlenir.

Ancak piyasada farklı seçenekler var. Arama seçeneklerini daraltmanıza yardımcı olacak birkaç özellik aşağıda verilmiştir:

1. Güçlü şifreleme ile korunan parola kasaları. Bu, parola yönetimi sağlayıcısı saldırıya uğrasa bile tehdit aktörlerinin müşterilerinin kimlik bilgilerini çalamayacağı anlamına gelir. AES 256 bit şifreleme sektör standardıdır.
2. Her parola için uzun, karmaşık ve rastgele sayı, harf ve sembol dizileri önermek üzere tasarlanmış güçlü bir parola oluşturucu. Bu, bir bilgisayar korsanının parolanızı ele geçirmek için kaba kuvvet saldırısı uygulamayacağı anlamına gelir. Çıkan parolaları görmek için ESET’in kendi parola oluşturucusunu deneyin.
3. Çoklu platform ve çoklu tarayıcı desteği. Parola yöneticileri, tercihiniz olan web siteleri ve uygulamalardaki parolalarınızı hatırladıkları takdirde kullanışlıdır. Eğer istediğiniz siteleri desteklemiyorsa, yine eskisi gibi hatırlaması kolay kimlik bilgilerini kullanmak zorunda kalabilirsiniz. Benzer şekilde, parola yöneticisinin tarayıcılardan ve diğer parola yöneticilerinden kimlik bilgilerini içe aktarabilmesi, kullanılabilirliğini büyük ölçüde artıracaktır. 
4. Otomatik doldurma/otomatik oturum açma. Parola yöneticisinin en önemli özelliklerinden biri, siz ana parolayı girdikten sonra her hesaba atanan güçlü, karmaşık parolayı otomatik olarak doldurabilmesidir. Bunu sağlayamazsa, kullanıcı deneyimi olumsuz etkilenir.
5. Uzaktan oturum kapatma. Uzaktan hesap oturumunuzu kapatmanıza, tarama geçmişini ve çerezleri temizlemenize ve açık sekmeleri uzaktan kapatmanıza olanak tanıyarak güvenliği ve gizliliği artırır.
6. İki faktörlü kimlik doğrulama (2FA) ile entegrasyon. Parola yöneticileri önemli olmakla birlikte, kimlik ve erişim yönetimi için altın standart 2FA’dır; bu durumda parolaya ek olarak yüz taraması veya tek seferlik parola gibi ikinci bir “faktör” gerekir. Google Authenticator gibi popüler üçüncü taraf 2FA uygulamalarıyla entegre olan bir parola yöneticisi, deneyimi kolaylaştırmaya yardımcı olacaktır.
7. Ana parola için sıfırlama özelliği. Bir ana parolaya sahip olmak harikadır. Ama ya bu parolayı unutursanız? Sıfırlama işlevi yoksa, tüm parolalarınız açamayacağınız bir dijital kasada kilitlenir.
8. Güvenilir bir satıcı. Bu, araştırmanızı yaparken aklınızdan çıkarmamanız gereken bir özelliktir. Parola yönetim şirketinin kendisi ihlal edildiğinde tüm parolalarınız açığa çıkabilir, bu nedenle güvenlik konusunda şirketin iyi bir geçmişe sahip olduğundan emin olmalısınız. Yakın zamanda popüler bir sağlayıcı, müşterilerin şifreli parolalarını açığa çıkaran ve kullanıcıların geçiş yapması için çağrılara yol açan büyük bir güvenlik olayı yaşadı. 
9. Güvenlik raporları, tüm zayıf parolalarınızı tek bir yerde görüntüleyerek parola güvenliğini sürekli olarak geliştirmenize yardımcı olabilir.
10. Yerel olarak mı, yoksa bulutta mı saklamak? Bu sorunun yanıtı zordur, kendi koşullarınızı düşünmenizi gerektirir. Yerel kasa depolaması çoğu durumda size genellikle daha iyi kontrol ve güvenlik sağlar, ancak cihazlar çalınabilir, kaybolabilir. Saldırıya uğrayabilir, sabit diskler arızalanabilir. Merkezi, bulut tabanlı bir seçenek daha uygun olabilir ancak hizmet sağlayıcınıza güvenmenizi gerektiren bazı olumsuz yanları da vardır. Üçüncü bir seçenek daha vardır – yerel bir veritabanı kullanan ancak güvendiğiniz büyük bir bulut sağlayıcısındaki bulut hesabınızda saklanan bir kasa. Sonuç olarak, parolalarınızın güvenliği, güçlü şifrelemeye  ve siber güvenlik duruşuna bağlıdır.

Parola yöneticilerinin – veya aslında parolaların – kısıtlamalarını hatırlamak önemlidir. Parola, tek bir savunma hattını temsil eder ve suçlulardan korunmak için yeterli olmayabilir. Parolalarınızı 2FA ile birleştirin, böylece bilgisayar korsanlarını uzak tutmak için çok daha fazla şansınız olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Parola yöneticisi alırken dikkat edilmesi gereken 10 nokta yazısı ilk önce En Gazete üzerinde ortaya çıktı.

PayPal, kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişilen ve bazı kişisel verileri açığa çıkan binlerce kullanıcıya veri ihlali bildirimleri gönderiyor. 

Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki veri sızıntılarından kaynaklanan kullanıcı adı ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı saldırılardır. PayPal’dan gelen veri ihlali raporuna göre, 34.942 kullanıcı olaydan etkilendi.

ESET Türkiye ürün ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki basit bir saldırı sonucunda erişilmiş olabilecek kişisel veri miktarı nedeniyle bu kişiler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha önce yapılan bir saldırı sonucunda ortaya çıkmış olan kimlik bilgilerinin başka bir hesapta da denenmesi ile gerçekleşen otomatik bir saldırıdır. Siber suçlular için en kolay saldırı vektörlerinden biri olmaya devam ediyor, ancak kullanıcılar sadece birkaç adımda kolayca savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki tüm hesapları, özellikle de finansla bağlantılı olanlar için benzersiz, güçlü parolalar kullanması lazım. Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile veya bir uygulama ile kolayca sağlanabilir. PayPal’in halen oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını zorunlu tutmaması endişe verici. Eğer zorunlu tutmuş olsalardı kimlik bilgisi doldurma saldırıları başarısız olacaktı.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Basit parola kullanıp riske girmeyin yazısı ilk önce En Gazete üzerinde ortaya çıktı.