Çoğu zaman en basit araçların en uzun süre kalma güce sahip olması, çünkü nihayetinde işi hallediyorlar.
Örneğin koli bandı alın: Zarif veya yüksek teknoloji olmak için icat edilmeyen sağlam bir ev klasiği. Sızdıran bir çadır mı yoksa rahatsız edici bir delme ile uğraşmak için yapıldı – işi yapışkan bir durumda yapmanın güvenilir bir yolu.
Çalıntı kimlik bilgileri bir tehdit oyuncusu oyun kitabında da benzer bir rol oynar. Hala etkili olan eski bir yöntem.
Kitlesel olarak benimsenme söz konusu olduğunda, sadelik her zaman sofistike bir şekilde kazanacaktır. Ve DeepFakes ve AI destekli hack çağında, çalınan kimlik bilgileri hala siber suçluların tercih ettiği aracıdır.
Şifrelerin rolünü yeniden düşünmek
Benzer nedenlerle, şifre hala bizimle: Yeniliklerin yakalanması basit olmalı. İnsanlar değişimi gerçekten kucaklamak için çok daha iyi bir deneyime ihtiyaç duyarlar. Ve tüm şifrelerin tahrişleri için, sayılar ve semboller ihtiyacından kaynaklanan tüm stand-up rutinleri ile, herkesin anladığı günlük bir araçtır.
2FA ekstra bir güvenlik katmanı ekler ve satıcıların süreci kaygan ve basit hale getirme çabalarına rağmen, insanlar telefonlarına ulaşma ihtiyacı nedeniyle hala rahatsız olacaklar. Passeyler biraz çekiş kazanıyor, ancak yine de yaygın olarak kullanılmıyor. Bu nedenle, yakın gelecek için, birçok hizmetin bir kullanıcı adı ve şifre girişine devam etmesini bekleyebiliriz.
Elbette bu sadece kullanıcı baskısı değil. Bir kullanıcı adının ve şifrenin sadeliği, geliştiriciler için daha basit hale getirir: Parola kolayca uygulandığında gelişmiş bir şifre dışı çözüm için bir satıcıya dönmeye gerek yoktur.
Şifreler de suçlular arasında popülerdir
Ne yazık ki, bu, şifreleri bilgisayar korsanlarının olmamaları gereken yerlere erişmeleri için çok yaygın bir yol olarak bırakıyor. Çoğu hack, çalıntı kullanıcı adları ve şifrelerin veritabanlarından gelir, yani “Comolists”, çünkü ucuz, etkili ve kolayca mevcuttur.
Ortalama bir kişinin hatırlayabileceği tam şifre sayısını yargılamak zordur. Kullanıcılara tekrar tekrar şifreleri yeniden kullanmamaları ve şifre yöneticilerinin faydaları hakkında söylense de, talihsiz gerçek, birçoğunun en az direniş yolunu alacağıdır. Basit, kolay tahmin edilen bir şifre kullanamazlarsa (ve bugün çoğu hizmet buna izin vermez) bir sonraki en iyi şeyi yapacaklardır – aynı karmaşık şifreyi tekrar tekrar kullanırlar.
İnsan doğasının bu talihsiz gerçeği, çalınan şifreleri bir tehdit aktörlerinin cephaneliğinde koli bandı yapan şeydir. Kullanımı kolaydır. Çoğu bilgisayar korsanı şifrelerin kontrolünü otomatikleştirirken, siz veya ben bugün biraz satın alabilir ve farklı hizmetlerde kontrol etmeye başlayabiliriz. Ve birçok komboliste erişmek için bazı karanlık web anlayışına ihtiyacınız olsa da, Genesis pazarı 2023’te indirilinceye kadar “net net” (yani, “düzenli” internet) üzerinde mevcuttu. İnternet, karanlık web ve telgraf kanallarının bir kombinasyonunda birçok alternatif pazar var.
İki veya çok faktörlü kimlik doğrulamanın olmaması, metaforu uzatabileceğimiz anlamına gelir- yeniden kullanılan şifreler içerdiklerinde kombinistler, ek güvenlik kontrollerinde sıklıkla “sıkışmaz”. Yapsalar bile, bilgisayar korsanları, birinin özel bilgilerine daha geniş erişim elde etme girişiminin bir parçası olarak diğer hizmetlerde kullanabilirler.
2025’te neden hala önemli
Siber güvenlikte, en son tehditten rahatsız olmak kolaydır: yeni bir güvenlik açığı, sofistike bir teknik, henüz en saçma isme sahip bir hacker kolektifi. Ancak temellere odaklanmalıyız.
En son haberler ne derse desin, mütevazi şifre bir süre için bir güvenlik açığı olarak kalacak. Bir işletme mevcut en iyi MFA teknolojisini uygulasa bile, başka yerlerde zayıf güvenlik sosyal mühendislik saldırılarını mümkün kılabilir.
İnsan doğasını sadece bu kadar çok değiştirebiliriz ve bu yüzden iyi şifre hijyeni prensibini çekmeye devam etmeliyiz. İnsanlar kişisel bilgi ve hizmetlerinin risk altında olduğunu anlarsa, bu da işyeri için geçerli olacak daha iyi bir yaklaşımı teşvik etmeye yardımcı olabilir.
MFA ile birlikte gelen sürtünmenin üstesinden gelmeli ve CEO’dan herkes için mazeret olmadan opsiyonel hale getirmemiz gerekiyor. İyi bir güvenlik kültürünün gemideki herkese ihtiyacı vardır.
Güvenilir koli bandı gibi, komodist uzun süre etrafta olacak, siber suçlu cephaneliğinde etkili bir araç olacak. Yeni tehditler ne olursa olsun, siber güvenlik uzmanlarının bu tekniği akılda tutmaları gerekir.