Bugün popüler web siteleri ve mobil uygulamalara giriş yapmak için en yaygın yöntem e-posta ve şifre kullanmak. Bu ikili, kişisel hesaplarınıza erişim sağlamak ve yönetmek için temel araçlarınız olur. Ancak günümüzde yüzlerce farklı web sitesi ve uygulama mevcut. Bu da her birinin e-posta ve şifresini hatırlamanın oldukça zor olduğu anlamına geliyor. Bu sorunu aşmak için pek çok kullanıcı, şifre yöneticilerine başvuruyor. Ancak son verilere göre bilgisayar korsanları da hedeflerini buna göre belirliyor. İşte ayrıntılar!
Bilgisayar korsanları, şifre yöneticilerini hedef alıyor
Siber güvenlik şirketi Picus Security, 2025 yılı için Red Raporu paylaştı. Bu raporda yer alan bilgilere göre incelenen bir milyon kötü amaçlı yazılımın yüzde 25’i, şifre yöneticileri veya şifre saklama yöntemlerini hedef alıyor.
SneakThief adı verilen bir saldırı yöntemi, bilgisayar korsanlarının sıkça tercih ettiği bir teknik yol. Bu teknik, bilgisayar korsanlarının şifreleri çalmak için çeşitli gelişmiş yolları kullanmalarını sağlıyor.
MITRE ATT&CK’in (saldırganların çeşitli yöntem ve tekniklerini sınıflandıran bir çerçeve) en üst sıralarında yer alan bu yöntem, 2024 yılı itibarıyla yapılan kötü amaçlı eylemlerin yüzde 93’ünü kapsıyor.
SneakThief şunları kapsıyor:
- Bellek kazıma (Memory dumping): Bilgisayar korsanları, sistemin belleğini hedef alarak orada saklanan şifreleri ve diğer hassas bilgileri ele geçirmeye çalışır.
- Kayıt defteri hasadı: Windows işletim sistemi üzerinde yapılan saldırılar, kayıt defterinde bulunan şifreleri hedef alır. Bilgisayar korsanları, bu bilgilerle sistemin derinliklerine inmeyi amaçlar.
- Yerel ve cloud tabanlı şifre depolarının ele geçirilmesi: Hem yerel cihazlarda hem de bulut hizmetlerinde saklanan şifreler ele geçirilmeye çalışılır.
Bu gibi tehlikelere karşı alınabilecek en iyi önlemse çok faktörlü kimlik doğrulaması (MFA). Bu, oturum açma sürecine bir koruma katmanı daha ekleyerek güvenliği güçlendirir.
Kaynak = https://shiftdelete.net/bilgisayar-korsanlari-sifre-yoneticileri-guvenlik
