Bugün tanınan web siteleri ve taşınabilir uygulamalara giriş yapmak için en yaygın sistem e-posta ve şifre kullanmak. Bu ikili, şahsî hesaplarınıza erişim sağlamak ve yönetmek için temel araçlarınız olur. Lakin günümüzde yüzlerce farklı web sitesi ve uygulama mevcut. Bu da her birinin e-posta ve şifresini hatırlamanın hayli sıkıntı olduğu manasına geliyor. Bu sorunu aşmak için pek çok kullanıcı, şifre yöneticilerine başvuruyor. Fakat son datalara nazaran bilgisayar korsanları da amaçlarını buna nazaran belirliyor. İşte ayrıntılar!
Bilgisayar korsanları, şifre yöneticilerini amaç alıyor
Siber güvenlik şirketi Picus Security, 2025 yılı için Red Raporu paylaştı. Bu raporda yer alan bilgilere nazaran incelenen bir milyon berbat hedefli yazılımın yüzde 25’i, şifre yöneticileri yahut şifre saklama metotlarını gaye alıyor.
SneakThief ismi verilen bir akın tekniği, bilgisayar korsanlarının sıkça tercih ettiği bir teknik yol. Bu teknik, bilgisayar korsanlarının şifreleri çalmak için çeşitli gelişmiş yolları kullanmalarını sağlıyor.
Apple, DeepSeek’i tercih etmedi! İşte yeni yapay zekası
Apple, Çin’de yapay zeka operasyonlarını yürütmek için Alibaba ile çalışacak.
MITREATT&CK’in (saldırganların çeşitli sistem ve tekniklerini sınıflandıran bir çerçeve) en üst sıralarında yer alan bu yol, 2024 yılı prestijiyle yapılan makus maksatlı hareketlerin yüzde 93’ünü kapsıyor.
SneakThief şunları kapsıyor:
- Bellek kazıma (Memory dumping): Bilgisayar korsanları, sistemin belleğini maksat alarak orada saklanan şifreleri ve başka hassas bilgileri ele geçirmeye çalışır.
- Kayıt defteri hasadı: Windows işletim sistemi üzerinde yapılan akınlar, kayıt defterinde bulunan şifreleri gaye alır. Bilgisayar korsanları, bu bilgilerle sistemin derinliklerine inmeyi maksatlar.
- Yerel ve cloud tabanlı şifre depolarının ele geçirilmesi: Hem lokal aygıtlarda hem de bulut hizmetlerinde saklanan şifreler ele geçirilmeye çalışılır.
Bu üzere tehlikelere karşı alınabilecek en uygun tedbirse çok faktörlü kimlik doğrulaması (MFA). Bu, oturum açma sürecine bir muhafaza katmanı daha ekleyerek güvenliği güçlendirir.
Kaynak : Shiftdelete
