ESET tarafından yapılan değerlendirmede, aynı kullanıcı adı ve parolanın farklı çevrimiçi hizmetlerde yeniden kullanılmasının, siber suçlulara birden fazla hesaba tek seferde erişim imkânı tanıdığına dikkat çekildi.
"Kimlik bilgisi doldurma zincirleme hesap ihlallerine yol açıyor"
Kimlik bilgisi doldurma yönteminin, daha önce veri ihlalleriyle ele geçirilmiş kullanıcı adı ve parola listelerinin farklı platformların giriş alanlarında sistematik şekilde denenmesine dayandığı belirtildi. Uzmanlar, aynı kimlik bilgilerinin birden fazla hesapta kullanılması durumunda saldırganların, birbirinden bağımsız birçok çevrimiçi hizmete erişebildiğini vurguladı. ESET açıklamasında, "Kimlik bilgisi doldurma, bir kişinin evini, ofisini ve kasasını tek bir anahtarla açabilmesine benzer bir dijital suçtur." ifadelerine yer verildi. Bu bilgilerin; geçmişte yaşanan veri ihlallerinden, siber suç pazarlarından ya da "infostealer" olarak bilinen ve güvenliği ihlal edilmiş cihazlar ile internet tarayıcılarından kimlik bilgisi çalan zararlı yazılımlar aracılığıyla elde edilebildiği aktarıldı.
Brute force saldırılarından farkı
Uzmanlar, kimlik bilgisi doldurma saldırılarının parola tahminine dayalı "brute force" saldırılarına kıyasla daha zor fark edildiğini belirtti. Çünkü bu yöntemde saldırganların, zaten geçerli olan kimlik bilgilerini kullandığı, bu nedenle çok sayıda hatalı giriş denemesi yapılmadığı ve güvenlik alarmlarının tetiklenmediği kaydedildi. Ayrıca botlar ve otomatik araçlar aracılığıyla giriş formlarının veya API’lerin hedef alındığı, IP adreslerinin sık sık değiştirilerek meşru kullanıcı davranışlarının taklit edildiği ifade edildi.
"Yüksek değerli hesaplar daha büyük risk altında"
ESET, kullanıcıların çevrimiçi bcılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplarda dahi aynı parolayı kullanma eğiliminde olduğuna dikkat çekerek, bu durumun saldırganların işini kolaylaştırdığını vurguladı.
Kendinizi nasıl koruyabilirsiniz?
ESET uzmanları, kullanıcıların dijital güvenliklerini artırmak için şu önerilerde bulundu: "Aynı parolayı birden fazla site veya hizmette asla kullanmayın. Parola yöneticileri, her hesap için güçlü ve benzersiz parolalar oluşturmayı ve saklamayı kolaylaştırır. Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Parolanız ele geçirilse bile ikinci doğrulama olmadan hesaplara erişim sağlanamaz. haveibeenpwned.com gibi servisler aracılığıyla e-posta adresinizin veya kimlik bilgilerinizin daha önce bir veri sızıntısında yer alıp almadığını kontrol edin. Bilgileriniz açığa çıkmışsa özellikle hassas hesaplar için parolalarınızı derhal değiştirin."
Uzmanlar, dijital dünyada güvenliğin temelinin güçlü ve benzersiz parolalardan geçtiğini vurgulayarak, kullanıcıların bu konuda daha bilinçli hareket etmesi gerektiğini ifade etti. (İLKHA)