Günümüzde her aktivitemiz internete dayalı hale geldiğinden kendi bilgilerimizi korumak oldukça fazla önem taşıyor. Elbette bilgilerimizi koruyabilmek için en önemli adımlardan birisi de güçlü ve tahmin edilemez bir şifre oluşturmaktır. Güçlü şifrelerin önemini her ne kadar tekrar etsek de insanlar bazı şifreleri terk edemiyor.
F-Secure isimli bir güvenlik şirketindeki araştırmacılar, siber saldırılarda kullanılan bazı adımları ortaya çıkarmak için ‘honeypot’ adını verdikleri sahte sunucular kurdular. Bu sunucular, yalnızca bir ülkede değil, dünya genelindeki birçok ülkede kuruldu ve test edildi.
Hackerların en çok denedikleri şifreler:
F-Secure, sunucularını bir hedef tahtası haline getirerek hackerların saldırmalarına izin verdi. İşte bu noktada da güçsüz ve bilindik şifrelerin neden kullanılmaması gerektiğine dair çok önemli detaylar ortaya çıktı. Şirket, hackerların saldırı yaparken en çok kullandıkları şifreleri ortaya çıkardı.
Bu şifreler arasında hepimizin tahmin edebileceği ‘12345’ şifresi de yer alırken en çok denen şifre, birçok cihazın paneline giriş yapmaya yarayan ‘admin’ şifresi oldu. Diğer şifreler arasında Çinli şirket Dahua tarafından üretilen DVR’lerde kulanılan ‘vivx’ şifresi yer aldı.
Bu şifrelere ek olarak bazı modem ve diğer cihazlarda standart şifre olan ‘1001chin’ ve ‘taZz@23495859’ şifreleri de listede kendilerine yer buldu. Bununla birlikte listede görebileceğiniz üzere Türkiye’deki modemlerde de oldukça fazla kullanılan bir şifre listede yer edindi.
Türk Telekom’un sunduğu modemlerin modem arayüzüne girmek için verilen şifrelerden birisi de ‘ttnet’ olarak biliniyor. Görünüşe göre ‘ttnet’ şifresi, hackerların modem arayüzüne kolayca erişmelerini sağlıyor ve internetinizi oldukça güvensiz hale getirebiliyor.
Araştırmacılar, ortaya çıkan şifrelerle birlikte en çok hangi ülkeden saldırı alındığını da gösteren bir grafik paylaştı. Bu grafiğe göre sunuculara en çok saldırı yapan ülke ABD olurken ikinci sırada Çin ve üçüncü sırada Rusya yer aldı. Bununla birlikte birçok hackerın saldırı esnasında kendilerini gizlemeleri için proxy kullandıkları da eklendi. Yani liste gerçeği yansıtmaktan biraz uzak olabilir.
