Dijital Kalkınma Bakanlığı İnternette bir hesabı korumaya yönelik temel kurallar hakkında konuştu
Dijital Kalkınma Bakanlığı, herhangi bir hesabı korumaya yönelik temel kuralların bulunduğunu belirtti. Bakanlık, İzvestia’ya internet kullanıcılarına yönelik temel tavsiyeleri anlattı.
“Sekiz veya daha fazla karakter, büyük ve küçük Latin harflerinin yanı sıra rakamlar ve simgeler (!”$%&'()+,-./:;<=>?@()^ içermesi gereken güvenli bir şifre kullanın. _ {|}~).Periyodik olarak değiştirilmesi gerekiyor,” diye açıkladılar.
Ayrıca bakanlık, farklı sitelere girerken aynı şifreleri kullanmamanızı, giriş bilgilerinizi ve şifrenizi kimseye söylememenizi, sitede iki faktörlü kimlik doğrulama kullanılıyorsa SMS veya tek- özel uygulamadan zaman kodları.
“Bilinmeyen adreslerden gelen e-postaları açmayın. Dolandırıcılar, kullanıcıyı yanıltarak ve onu, hesap için kullanıcı adı ve şifre girmesini gerektiren, tanınmış siteler gibi tasarlanmış kaynaklara yönlendirerek bir hesaba erişim sağlayabilir. Kullanıcı adınızı ve şifrenizi girdiğiniz sayfayı dikkatlice inceleyin,” diye önerdi Dijital Kalkınma Bakanlığı.
Devlet Hizmetlerinde ek hesap korumasına yönelik araçlardan bahsederken, iki faktörlü kimlik doğrulamanın kullanıldığına dikkat çektiler. Şu anda portalın tüm kullanıcıları için zorunlu hale geldi; ek bir giriş onayı olarak SMS’den bir kod, özel bir uygulamadan tek kullanımlık bir kod kullanabilir veya biyometri kullanarak giriş yapabilirsiniz.
“(Başka bir seçenek) elektronik imza kullanarak giriş yapmaktır. Hesabınıza yalnızca gelişmiş nitelikli elektronik imza (UEC) ile giriş yapmak mümkün olacaktır. Bakanlık, Dijital Kalkınma Bakanlığı tarafından akredite edilen sertifika merkezlerinden alabilirsiniz.” diye ekledi.
Giriş bildirimlerini “Güvenlik” bölümünde e-postaya da bağlayabilirsiniz. Sonuç olarak, portala her girdiğinizde, belirtilen e-postaya, giriş tarihi ve yapıldığı cihaz hakkında bildirim içeren bir mektup gönderilecektir. Ayrıca bir güvenlik sorusu işlevi de vardır: Bir hesabı geri yüklemeye çalışırken kullanıcının belirlenen güvenlik sorusunu doğru yanıtlaması gerekecektir.
“Bir saldırgan, yalnızca kullanıcının oturum açmak için gerekli tüm bilgileri sağlaması durumunda bir devlet hizmetleri hesabına erişim sağlayabilir: kullanıcı adı ve şifre, hesap korumasının ikinci faktörü hakkında bilgi veya verilerinin tehlikeye girip girmediği. Portal çalışanları asla vatandaşın talebi olmadan arama yapmaz veya SMS göndermez. Telefon görüşmeleri sırasında dikkatli olun. Bakanlık, sizi arayıp kendilerini Devlet Hizmetleri çalışanı olarak tanıtırlarsa konuşmayı sürdürmeyin, telefonu kapatın” diye vurguladı.
16 Şubat’ın başlarında hem dünyada hem de Rusya’da en çok 2023 yılında popüler şifreler “123456” idi, “123456789” ve “1000000”. Bu, Izvestia’nın incelediği veri sızıntısı istihbaratı ve karanlık ağ izleme hizmeti DLBI ile ilgili bir çalışmanın sonuçlarında belirtiliyor. Uzmanlar, geçen yıl bilgi sızıntısı nedeniyle kamuya açıklanan 200 milyon hesabı analiz etti. Bunlardan 44 milyonunun benzersiz olduğu, yani ortalama olarak beş farklı sızıntıda aynı kullanıcı adı/şifre çiftinin mevcut olduğu ortaya çıktı. DLBI kurucusu Ashot Oganesyan, kullanıcıların sadece en basit şifreleri seçmekle kalmayıp aynı kombinasyonları çeşitli hizmetler için kullandıklarına, bunun sonucunda da şifrelerin tekrar kullanılmasıyla bilgisayar korsanlığı tehdidi oluşturulduğuna dikkat çekti.
