btbilgi

Yapılan araştırmalara göre, siber suçluların hesaplara saldırılarında en sık kullandığı yöntemlerin arasında parola püskürtme ve kimlik bilgisi doldurma bulunmakta. Ele geçirilen hesaplar, çalınan kullanıcı adları ve parolalar bazen tüketicilerin finansal bilgilerini bazen de şirketlerin kurumsal verilerini sızdırmak için kullanılıyor. Neyse ki bu saldırılara karşı elimizde önemli ve işe yarayan bir araç var, o da çok faktörlü kimlik doğrulama (Multi-Factor Authentication).

Güvenlik firması WatchGuard, internet hesaplarına yapılan saldırıların başarılı olmasının ana sebeplerinden biri olarak kullanıcıların her bir hesabı için ayrı ayrı güçlü ve benzersiz parolalar seçememesi olduğunu aktarmış. Seçilen zayıf parolalar yüzünden hesapların siber suçlular tarafından parola püskürtme, kaba kuvvet veya kimlik bilgisi doldurma gibi tekniklerle ele geçirilebilmesi mümkün hale gelmekte. Ele geçirilen hesaplar suç grupları tarafından kullanıldığı gibi, bazen de Karanlık Web (Dark Web) üzerindeki forumlarda ve sitelerde toplu şekilde satışa çıkartılıyor.

İşin kötüsü, salgın yüzünden hızla geçtiğimiz uzaktan çalışma yaklaşımı varolan güvenlik önlemlerini daha da zayıflatmış durumda. Geçtiğimiz sene boyunca kimlik doğrulama saldırılarının ve veri ihlallerinin, her hafta görülen bir şey haline gelmesinin arkasında, evlerinden kurumsal ağlara ve sunuculara bağlanan çalışanların sahip olduğu yetersiz güvenlik önlemleri var.

WatchGuard tüm hesap ele geçirme saldırılarını olmasa bile, büyük kısmını engellemek için çok faktörlü kimlik doğrulama çözümlerinin kullanılması gerektiğini hatırlatmakta. Daha önce Microsoft’un ve çeşitli güvenlik uzmanlarının da benzer uyarılar yaptığını görmüştük. Sektörel araştırmalara bakılırsa, ihlal edilen şirket hesaplarının genelinde MFA kullanılmamakta. Hesapların bulunduğu sunucuların ve veri tabanlarının MFA ile korunmaması durumunda, internete maruz kalan hizmetlerin siber saldırılara karşı hiç bir şekilde güvenli olmaması söz konusu.

Rapora göre şirketler belirli bir alandaki kimlik doğrulamayla ilgili sorunları ele almak için, bir ihlale veya denetime uğramayı bekliyorlar. Öte yandan seçilen araçların çok dar kullanım sunmaları, şirketleri aynı yerde olmasa da başka alanlarda zarara uğratabiliyor. Ayrıca sahip olunan araçların kullanımının zor ve karmaşık olmasının da MFA’dan beklenilen etkiyi görmemelerine neden olduğu aktarılmış. Bu noktada donanım bağımsız, bulut tabanlı çok faktörlü kimlik doğrulama çözümlerinin kullanılması tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.