Siber suçluların en sevdiği saldırı
Kimlik bilgilerinin çalınması. Kullanıcılar için de en sıkıntılı süreçlerden biri her geçen gün artan parola bilgilerini yönetebilmek.
Kimlik doğrulama mekanizmaların yönetimi sadece genel kullanıcılar için değil aynı zamanda şirketlerinde sıkıntılı alanı. Bu konu çok sayıda uygulama ve cihazla çalışan yüzlerce hatta binlerce çalışanın güvenli kimlik doğrulama ihtiyaçlarını karşılayan BT yöneticileri için de baş ağrısına neden oluyor.
Kimlik doğrulama mekanizmaları siber güvenliğin hayati bir yönü olmasına karşın artan karmaşıklık onları daha kolay bir hedef haline getiriyor. 2024 yılında yapılan uluslararası bir araştırma ortalama bir kişinin parola sayısının son üç yılda yüzde 70 artarak 168’e ulaştığını ortaya koydu.
Ankette ilk kez işle ilgili hesaplar için kullanılan ortalama parola sayısı da 87 olarak kaydedildi.
Kimlik doğrulama ihlalleri
Kimlik bilgileri, siber suçluların en sevdiği saldırı alanları arasında yer alıyor. Verizon 2024 Veri İhlali Araştırmaları Raporu‘na göre, temel web uygulama saldırılarının yüzde 77’si çalınan kimlik bilgilerini içeriyor, yüzde 21’i kaba kuvvet saldırıları sonucu gerçekleşiyor ve bu saldırıların yüzde 13’ünde güvenlik açıklarından yararlanılıyor.
Raporun yazarları ayrıca son 10 yılda, çalınan kimlik bilgilerinin analiz edilen tüm ihlallerin neredeyse üçte birinde (%31) ortaya çıktığını ve kimlik bilgilerini kurumları tehlikeye atmanın temel bir bileşeni haline getirdiğini vurguluyor.
Kimlik doğrulama bir saldırı alanına dönüşüyor
Ancak parola güvenliğinin başka bir yönü de var. Çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere sağlam bir siber güvenlik çözümüne sahip olmak harika ancak hem kullanıcılar hem de BT yöneticileri için yeni zorluklar yaratır. Kullanıcılar arasındaki sorun, tekrarlanan MFA kimlik doğrulama taleplerinden o kadar rahatsız olabilirler ki dikkatlerini kaybedebilirler.
Bir MFA yorgunluk saldırısının veya bir MFA bombardımanının başlangıcında, saldırganların hedeflerinin kimlik bilgilerini kimlik avı, kaba kuvvet, parola püskürtme vb. yollarla elde etmesi gerekir. Hedeflerin kimlik bilgileri çalındıktan sonra saldırganlar, “kabul et” seçeneğine tıklamaları ve böylece saldırganların oturum açma girişimlerine en az bir kez izin vermeleri umuduyla onları 2FA push bildirimleri ile bombalamaya başlar.
Öte yandan, zaten portal ve uyarı yorgunluğu ile mücadele eden BT yöneticileri, güncelleme veya uyarı yönetimi gibi MFA sistem yönetimi ile ilgili yeni sorumluluklar kazanmıştır. Bu nedenle , güvenliği en üst düzeye çıkarmak ve kesintileri en aza indirmek için genel kullanıcı deneyimi ile güvenlik korumasının dengelenmesini tavsiye edilmektedir.
SON DAKİKA
EN ÇOK OKUNANLAR
Parmaklarınızın ucundaki gizemli rotalar! Hangi kısayol tuşu nasıl ortaya çıktı? Kısayol krallığı o tuşa ait...
GÖKBEY Helikopteri Nedir? T625 GÖKBEY Özellikleri ve Kullanım Alanları
2,33 milyarın üzerinde kullanıcısı olan WhatsApp’a yeni emoji! Gören aynı şeyi söyledi: 'ÇOK TATLI!'
Instagram’a ekran görüntüsü almayı engelleme özelliği geliyor
WHATSAPP KULLANICILARI DİKKAT! Tüm bilgileriniz tehlikede olabilir