Günümüzde çevrimiçi hesaplar ve kişisel verilerimiz her zamankinden daha fazla risk altında ve parola güvenliği çok daha önemli. Sosyal medya, e-posta, bankacılık ve e-devlet hizmetleri gibi platformlarda kullanılan hesaplar, siber saldırganların öncelikli hedefi hâline geldi. Bu durum hem bireyler hem de kurumlar için ciddi güvenlik tehditleri oluşturmakta ve kişisel verilerin korunmasını hayati bir öncelik hâline getirmektedir.
Son yıllarda gerçekleşen veri sızıntıları ve siber saldırılar
Türkiye’de gerçekleşen olaylar
- E-Devlet Veri Sızıntısı (2023): 85 milyon vatandaşın TC kimlik numarası, adres ve telefon gibi kişisel verilerinin sızdırıldığı iddia edilmiştir.
- Pandemi Döneminde Sağlık Verilerinin Sızdırılması: Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, pandemi sürecinde bazı kişisel verilerin sızdırıldığını kabul etmişti.
- 108 Milyon Kişinin Verilerinin Sızdırılması İddiası (2024): Free Web Turkey tarafından, 108 milyon kişinin kimlik bilgilerinin sızdırıldığı ve bu verilerin Google Drive üzerinden paylaşıldığı iddia edilmişti.
- TurkNet Saldırısı (2025): Şirket 11 Mart 2025 tarihinde bir siber saldırıya uğradığını ve bu saldırının sonucunda veri tabanına yetkisiz erişim sağlandığını duyurdu. Şirketin açıklamasına göre, saldırı sırasında müşterilere ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, adres ve statik IP gibi bilgiler ele geçirilmiştir. Ancak finansal bilgiler ve kullanıcı parolalarının güvende olduğu belirtilmiştir
Dünya genelinde gerçekleşen olaylar
- M&S Siber Saldırısı (2025): Marks & Spencer, müşterilerinin kişisel bilgilerinin çalındığını ve bu durumun hizmet kesintilerine yol açtığını açıkladı.
- SIM Swap Dolandırıcılığı Artışı (2024): Birleşik Krallık’ta SIM kart değişimi yoluyla yapılan dolandırıcılık vakaları 2023’te 289 iken 2024’te 3.000’e yaklaştı.
- RockYou2024 Parola Sızıntısı: Yaklaşık 10 milyar benzersiz parolanın sızdırıldığı, bu verilerin kimlik avı ve hesap ele geçirme saldırılarında kullanıldığı rapor edildi.
Burada yer almayan daha nice olay, çevrimiçi ortamda hesaplarımızı korumak için kullandığımız parolaların güvenilir olmadığını anlamamızı sağlıyor.
Hesapların çalınma yöntemleri ve kullanım amaçları
Siber saldırganlar, çeşitli yöntemlerle kullanıcı hesaplarını ele geçirerek bu bilgileri farklı amaçlarla kullanmaktadır:
- Kimlik Avı (Phishing): Sahte e-postalar veya web siteleri aracılığıyla kullanıcıların giriş bilgileri elde edilir.
- Kötü Amaçlı Yazılımlar (Malware): Bilgisayarlara veya mobil cihazlara bulaşan yazılımlar, kullanıcı bilgilerini toplayarak saldırganlara iletir.
- SIM Swap Saldırıları: Saldırganlar, kullanıcıların telefon numaralarını ele geçirerek iki faktörlü kimlik doğrulama kodlarını alır ve hesaplara erişim sağlar.
- Veri Sızıntıları: Şirketlerin veya kuruluşların sistemlerinden kullanıcı verilerinin çalınması durumu.
- Sosyal Mühendislik: İnsanları manipüle ederek gizli bilgilerini (şifreler, finansal bilgiler vb.) elde etmeyi amaçlayan psikolojik taktiklerdir. Telefon dolandırıcılıkları ve bazı e-posta dolandırıcılıkları bu kategoriye girer.
Ele geçirilen veriler, dark web üzerinde satışa sunularak kimlik hırsızlığı, dolandırıcılık ve diğer yasa dışı faaliyetlerde tekrar tekrar kullanılır.
Parola güvenliği için alınabilecek önlemler
Kullanıcılar, hesaplarını korumak için aşağıdaki önlemleri almalıdır:
- Güçlü ve benzersiz parolalar kullanmak: Her hesap için farklı ve karmaşık parolalar oluşturulmalıdır.
- İki faktörlü kimlik doğrulama (2FA) kullanmak: Hesaplara ek güvenlik katmanı ekleyerek yetkisiz erişimleri engeller.
- Güncel yazılımlar kullanmak: İşletim sistemi ve uygulamaların güncel tutulması, bilinen güvenlik açıklarının kapatılmasını sağlar.
- Şüpheli e-postalara dikkat etmek: Bilinmeyen göndericilerden gelen e-postalar dikkatle incelenmeli, ekler açılmamalı ve bağlantılara tıklanmamalıdır.
- Parola yöneticileri kullanmak: Güçlü parolaların oluşturulması ve yönetilmesi için güvenilir parola yöneticileri tercih edilmelidir.
Güvenli parola oluşturmanın önemi ve yöntemleri
Güçlü parolalar, hesap güvenliğinin temel taşlarından biridir. Zayıf parolalar, saldırganların hesaplara kolayca erişmesine neden olabilir.
Parola güvenliği için aşağıdakilere dikkat edin:
- En az 12 karakter uzunluğunda olmalı: Uzun parolalar, kırılmaları daha zor hâle getirir.
- Büyük ve küçük harf, rakam ve semboller içermeli: Karmaşık karakter kombinasyonları, parolanın tahmin edilmesini zorlaştırır.
- Kişisel bilgilerden kaçınılmalı: Doğum tarihi, isim gibi kolay tahmin edilebilir bilgiler kullanılmamalıdır.
- Sözlükte bulunan kelimelerden kaçınılmalı: Sözlük saldırılarına karşı dirençli parolalar tercih edilmelidir.
- Her hesap için farklı parolalar kullanılmalı: Bir hesabın ele geçirilmesi, diğerlerini etkilememelidir.
ESET APT Faaliyet Raporu Q4 2024-Q1 2025
