"Kaspersky Laboratoriyası" tərəfindən aparılan yeni tədqiqat, müasir qrafik prosessorların kibertəhlükəsizlik üçün yaratdığı təhdidləri bir daha gündəmə gətirib. Mütəxəssislər darknet şəbəkəsindəki sızıntılardan əldə edilmiş 231 milyon oğurlanmış şifrə bazasını təhlil edərək onları MD5 alqoritmi ilə heşləyiblər. Nəticələr göstərib ki, sadəcə bir ədəd "Nvidia GeForce RTX 5090" videokartından istifadə etməklə bu şifrələrin 60 faizini bir saatdan az müddətdə, 48 faizini isə bir dəqiqədən də qısa vaxtda sındırmaq mümkündür.
Hakerlər bu texnologiyadan necə istifadə edir?
Dəyəri kifayət qədər yüksək olan bu videokartların əlçatanlığı ilk baxışdan məhdud görünsə də, peşəkar kiberkriminallar üçün bu heç bir maneə yaratmır. Belə ki, hakerlər bahalı avadanlıq almaq əvəzinə, bulud xidməti provayderlərindən asanlıqla hesablama gücü icarəyə götürə bilirlər. Bu isə o deməkdir ki, məlumat sızıntısı baş verdiyi təqdirdə, yalnız MD5 kimi köhnəlmiş heşləmə alqoritmləri ilə qorunan parolları artıq təhlükəsiz hesab etmək olmaz.
Şifrələrin asan qırılmasının əsas səbəbi nədir?
Problemin əsas səbəbi istifadəçilərin seçdiyi şifrələrin asan təxmin edilə bilməsidir. 200 milyondan çox parolun analizi hakerlərə sındırma alqoritmlərini optimallaşdırmağa və parolların seçilməsi üçün tələb olunan vaxtı kəskin şəkildə azaltmağa imkan verən qanunauyğunluqları aşkar edib. "Kaspersky Laboratoriyası" oxşar araşdırmanı 2024-cü ildə də həyata keçirmişdi. İki il sonra vəziyyət daha da pisləşib: qrafik prosessorların məhsuldarlığı əhəmiyyətli dərəcədə artsa da, istifadəçi parolları əvvəlki kimi zəif qalmaqda davam edir.
Hansı təhlükəsizlik tədbirləri görülməlidir?
"The Register" nəşrinin sorğusuna qatılan ekspertlər bu problemin kompleks xarakter daşıdığını vurğulayırlar. Onların sözlərinə görə, əhali arasında kifayət qədər maarifləndirmə işləri aparılmır və bir çox platformalarda parollara qoyulan tələblər olduqca yumşaqdır. Mütəxəssislər müdafiəni gücləndirmək üçün biometrik məlumatlara əsaslanan ikimərhələli autentifikasiya sistemlərinin tətbiqini ən etibarlı həll yolu kimi qiymətləndirirlər.
Bununla yanaşı, korporativ şəbəkələrin və fərdi sistemlərin qorunmasında əlavə təhlükəsizlik qatlarının yaradılması mütləqdir. Hətta sistemə icazəsiz giriş baş verdikdə belə, təcavüzkarın şəbəkə daxilində üfüqi hərəkətinin qarşısını alacaq mexanizmlər qurulmalıdır. Yalnız bu cür kompleks yanaşma istifadəçi məlumatlarının tam məxfiliyini təmin edə bilər.
