ESET, parola yöneticisi kullanımında görülen 6 güvenlik riskini açıkladı

Yapılan araştırmalara göre, ortalama bir internet kullanıcısının kişisel hesapları için tahmini 168 parolası var. Hesaplar arasında aynı bilgileri kullanmanın getirdiği riskler nedeniyle, kullanıcılar bu giriş bilgilerini yönetmek için parola yöneticilerine yöneliyor. Siber güvenlik çözümleri sunan ESET, parola yöneticilerinde görülen 6 potansiyel riski ve bu riskleri azaltma önerilerini paylaştı. Tehdit aktörleri, parola yöneticisinde saklanan kimlik bilgilerine erişebilir, hesapları ele geçirebilir veya bilgileri satabilir. Parola Yöneticilerinde Görülen 6 Güvenlik Sorunu 1. Ana Parolanın Ele Geçirilmesi: Parola yöneticileri tek bir ana parolayla erişim sağladığı için, siber suçlular bu parolayı ele geçirirse aynı erişim düzeyini kazanır.2. Kimlik Avı/Dolandırıcılık Reklamları: Tehdit aktörleri, kullanıcıları sahte sitelere çekmek amacıyla Google Arama’da kötü amaçlı reklamlar yayımlıyor. Bu sahte sayfalar, meşru gibi tasarlanıyor ve önemli giriş bilgilerini çalmayı amaçlıyor.3. Parola Çalan Kötü Amaçlı Yazılımlar: ESET araştırmacıları, Kuzey Kore destekli bir kampanyada, tarayıcı uzantılarından ve parola yöneticilerinden veri sızdırma yeteneği olan "InvisibleFerret" adlı kötü amaçlı yazılımı tespit etti. 4. Parola Yöneticisi Satıcısının İhlali: Parola yöneticisi satıcıları güvenlik için zaman harcasa da, tek bir hata kötü niyetli kişilerin sisteme girmesine yol açabilir.5. Sahte Parola Yöneticisi Uygulamaları: Siber suçlular, parolaları toplamak ve cihazlara kötü amaçlı yazılım indirmek için parola yöneticilerinin sahte uygulamalarını kullanıyor. 6. Güvenlik Açığı İstismarı: Yazılımlar kaçınılmaz olarak güvenlik açıkları içerebilir. Siber suçlular bu hataları bularak istismar etmeyi başarırsa, parola kasasından kimlik bilgilerini çalabilir. Ayrıca web tarayıcısı eklentileri veya cihaz işletim sistemleri de hedef alınabilir.Parola Yöneticisi Kullanımını Nasıl Güvenli Hale Getirebilirsiniz? ESET, listelenen tehditlere karşı korunmak için şu önerileri paylaşıyor: Ana Parola: Güvenli, uzun ve benzersiz bir ana parola belirleyin. İki Faktörlü Kimlik Doğrulama (2FA): Hesap güvenliğini artırmak için 2FA’yı her zaman etkinleştirin. Güncelleme: Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncelleyin. Uygulama İndirme: Uygulamaları yalnızca yasal uygulama mağazalarından indirin; indirmeden önce geliştirici ve derecelendirmeleri kontrol edin. Satıcı Seçimi: Saygın bir satıcıdan parola yöneticisi seçin. Güvenlik Yazılımı: Tüm cihazlara, parola yöneticisinden doğrudan veri çalmayı hedefleyen saldırı tehdidini azaltmak için güvenlik yazılımı yükleyin.