1Password, LastPass ve NordPass gibi popüler hizmetler, şifreleri saklama ve otomatik olarak oluşturma konusunda kullanıcılara büyük kolaylık sağlıyor ama bu yöntemlere eskisi kadar güvenebilir miyiz? Son raporlar siber suçluların artık bu platformları daha fazla hedef aldığını ortaya koyuyor.
Picus Security tarafından yayınlanan Red Report 2025 raporuna göre, 2024 yılında şifre yöneticilerine yönelik siber saldırılar, bir önceki yıla kıyasla üç kat arttı. Bir milyon farklı kötü amaçlı yazılım varyantı üzerinde yapılan incelemeler, bunların %25'inin şifre yöneticilerini ve tarayıcılarda kayıtlı giriş bilgilerini hedef aldığını gösterdi.
Picus Security'nin MITRE ATT&CK Framework analizine göre ise; şifre çalma saldırıları ilk kez en yaygın 10 siber saldırı tekniği arasına girdi. 2024'te yapılan tüm kötü amaçlı işlemlerin %93’ü bu 10 saldırı tekniğiyle gerçekleştirildi.
700 Kere Hacklenen Uygulama: LastPass
Siber güvenlik uzmanları, hackerların çok aşamalı yeni bir saldırı yöntemi geliştirdiğini ortaya çıkardı. Bu yönteme SneakThief adı veriliyor. SneakThief tekniğiyle saldırganlar gizlikik, otomasyon ve kalıcık özelliklerini harmanlıyor ve tespit edilmeden veri çalabiliyorlar.
Bu yöntemle hackerlar kayıt defteri verilerini topluyor, bellek tarıyor, bulut tabanlı ve yerel şifre depolarını ele geçirerek içindeki her bir veriyi ele geçiriyor. Şifre yöneticileri içinde saklanan tüm kritik bilgileri bu yöntemle çalınıyor.
Picus Labs Başkan Yardımcısı Dr. Suleyman Özarslan, bu saldırıların mükemmel bir soygun olduğunu vurguluyor. Geçmişte LastPass gibi uygulamalar tam 700 kez hacklendi.
Şifreleri Nasıl Güvende Tutarsınız?
Dr. Özarslan, şifre yöneticilerinin daha güvenli kullanılabilmesi için belli başlı yöntemler önerdi:
- Çok faktörlü kimlik doğrulama (MFA) kullanın
- Aynı şifreyi tekrar tekrar kullanmayın
- Tarayıcılarda şifre kaydetme özelliğini devre dışı bırakın