Hackerlar İki Faktörlü Doğrulamayı Aşmak İçin Çerezleri Kullanıyor

Geçtiğimiz günlerde yayınlanan bir siber güvenlik raporuna göre hackerlar, iki faktörlü doğrulamayı atlatmak için çerezleri kullanıyor. İşte detaylar

Hackerlar İki Faktörlü Doğrulamayı Aşmak İçin Çerezleri Kullanıyor

İki faktörlü doğrulama, internetin her alana yayıldığı günümüzde kişisel güvenliğimizi sağlamak için elimizdeki en güçlü araçlardan biri. Şu an çoğu büyük web site, sosyal medya ve bankacılık sistemi iki faktörlü doğrulama sistemlerini destekliyor. Fakat hackerlar, bu aşılamaz gibi görülen yöntemi aşmanın da bir yolunu buldu.

İnternet Sitesindeki Çerezlere İzin Verme ve Engelleme
İNTERNET

İnternet Sitesindeki Çerezlere İzin Verme ve Engelleme

İnternet sitelerinde gezerken sıklıkla karşımıza çıkan çerezlerin (Cookies) nasıl açılıp kapatılacağını haberimizde sizler için anlattık.

Son yayınlanan siber güvenlik raporlarına göre hackerlar, cihazınızda bulunan çerezleri kullanarak iki faktörlü doğrulamayı aşabiliyor

Hackerlar İki Faktörlü Doğrulamayı Aşmak İçin Çerezleri Kullanıyor

Çerezlerinizi Düzenli Olarak Temizlemeyi Unutmayın!

Yayınlanan raporda hackerların oturum açma ayrıntılarına bağlı çerezleri nasıl çalabilecekleri ve düzenli olarak kendini sıfırlamayan program veya web sitelerinin oturum açma işlemlerini nasıl kopyaladıkları üzerine bilgiler yer alıyor. Bilgisayar korsanları, çerezleri elde etmek için web tabanlı uygulamalar, web hizmetleri, kötü amaçlı yazılım bulaşmış e-postalar ve ZIP dosyaları kullanıyor. Çerezlerdeki önemli bilgiler alındığı takdirde iki faktörlü doğrulama taklit edilerek hesaplara giriş yapılabiliyor.

Günümüzde neredeyse tüm cihaz ve tarayıcının çerezleri korumaya yönelik sistemleri olsa da halen bu bilgiler çalınabiliyor. Siber güvenlik şirketi Sophos, dünyanın en tehlikeli yazılımlar arasında gösterilen Emotet Botnet'in Google Chrome gibi sık kullanılan tarayıcıların sakladığı giriş bilgileri ve ödeme kartı verileri gibi çerezleri çalabildiğini belirtiyor. 

Çerez hırsızlığının yakın zamandaki kurbanlarından biri de EA Games oldu. Ünlü oyun firmasının çalışanlarının cihazlarında tuttuğu çerezleri çalmayı başaran hackerlar, bu bilgileri Lapsus$ isimli bir hacker grubuna sattı. 780 GB boyutundaki veriyi işleyen hackerlar, EA Games'in kullandığı şirket içi özel hesaplara giriş yapmayı başardı ve oyun motoru ile oyunlarda kullanılan kaynak kodlarına erişti. EA Games'i bu kodları internete ve rakiplerine vermekle tehdit eden Lapsus$, şantajları karşılığında büyük bir para istedi.

Raporu yayınlayan siber güvenlik şirketi Sophos'a göre hackerlardan korunmak için yapılabilecek en iyi yöntemlerden biri çerezlerinizi düzenli olarak temizlemek. Böylece sürekli olarak tutulan önemli bilgilerin dışarıya erişimi engellenebiliyor ve hesap güvenliğiniz üst düzeye çekilebiliyor.

Gizliliğinizi Korumak için En Güvenli 5 Web Tarayıcısı
YAZILIM

Gizliliğinizi Korumak için En Güvenli 5 Web Tarayıcısı

Piyasadaki tarayıcıların içinden en güvenli tarayıcı hangisidir? Bir tarayıcının popüler olmasının onu güvenli yapmadığını düşünüyorsanız listeye göz atın.