Cloudflare tarafından yapılan yeni bir analiz, çevrimiçi güvenlik konusunda bir eğilim ortaya koyuyor: Web siteleri arasında başarılı girişlerin yaklaşık% 41’i tehlikeye atılmış şifreler içeriyor.
Bu sorun, kullanıcılar arasında şifre yeniden kullanımının yaygın uygulamasıyla daha da kötüleşiyor.
Çevrimiçi güvenlik riskleri hakkında artan farkındalığa rağmen, birçok kişi aynı şifreleri birden fazla hesapta kullanmaya devam ederek bu kimlik bilgileri veri ihlallerinde sızdırıldığında önemli bir güvenlik açığı yaratır.
Parola yeniden kullanımının etkisi
Eylül’den Kasım 2024’e kadar toplanan veriler sorunun kapsamını vurgulamaktadır.
CloudFlare’in düz metin şifrelerine erişmeden bilinen ihlallerin bir veritabanına karşı şifreleri kontrol eden sızdırılmış kimlik bilgileri algılama özelliği, kullanıcıların önemli bir kısmının risk altında olduğunu buldu.
Bu sadece bir insan sorunu değil; Bot güdümlü trafiği dahil ederken, tehlikeye atılan kimlik bilgilerini kullanan kimlik doğrulama denemelerinin yüzdesi%52’ye yükselir.
Botlar, bu tür girişimlerin% 95’i otomatik sistemlerden kaynaklanan kimlik bilgisi-hacim saldırılarının arkasındaki birincil güçtür.
Bu botlar, yaygın olarak benimsenmesi ve bilinen güvenlik açıkları nedeniyle, özellikle WordPress, Joomla ve Drupal gibi popüler içerik yönetim sistemleri (CMS) üzerine inşa edilen web sitelerini sistematik olarak hedeflemektedir.
Parola yeniden kullanımı yaygınlığı, kullanıcıların şifrelerini genellikle birden fazla hesapta yeniden kullanmaları gerçeğiyle de vurgulanmaktadır.
Son çalışmalara göre, kullanıcılar şifrelerini genellikle dört farklı hesapta yeniden kullanırlar.
Büyük ihlallerden sonra bile, birçok kişi tehlikeye atılan şifrelerini değiştiremez veya bunların varyasyonlarını kullanmaya devam ederek hesaplarını sömürüye karşı savunmasız bırakır.
Veriler, WordPress sitelerindeki tüm başarılı girişlerin neredeyse yarısının tehlikeye atılmış kimlik bilgilerini içerdiğini ve bunların% 48’inin bot odaklı olduğunu göstermektedir.
Bu, çok faktörlü kimlik doğrulama (MFA) ve sağlam şifre politikaları gibi daha güçlü güvenlik önlemlerine acil ihtiyacı vurgular.
Riskleri azaltmak
Bu güvenlik zorluklarını ele almak için hem kullanıcılar hem de web sitesi sahipleri proaktif adımlar atabilir.
Kullanıcılar, yeniden kullanılan veya zayıf şifreleri değiştiren her hizmet için benzersiz, güçlü olanlara öncelik vermeli ve mümkün olan her yerde MFA’yı etkinleştirmelidir.
Buna ek olarak, Passeys’in geleneksel şifrelere daha güvenli bir alternatif olarak keşfedilmesi güvenliği artırabilir.
Web sitesi sahipleri için, sızdırılmış kimlik bilgilerinin etkinleştirilmesi ve oran sınırlama ve bot yönetimi gibi özelliklerin uygulanması otomatik saldırıların etkisini önemli ölçüde azaltabilir.
Bu önlemleri benimseyerek, bireyler ve kuruluşlar kimlik bilgisi-shuffing saldırılarına karşı savunmalarını güçlendirebilir ve kullanıcı hesaplarını daha etkili bir şekilde koruyabilir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.