Kimlik Avı Taarruzlarına Karşı Güçlü Parola Tahlilleri Kullanılmalı
Son vakitlerde siber saldırganlar tarafından sıkça başvurulan kimlik avı taarruzları, kuruluşlar ve ferdi kullanıcılar için değerli bir tehdit haline gelmeye başladı. Kimlik avı akınları yeni bir atak tipi olmasa da her geçen gün gelişerek kullanıcıları gafil avlayabiliyor. Bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı hücumlarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla gereksinim duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) tahlilleri kullanması gerektiğini lisana getiriyor.
Kimlik avı akınları yeni bir atak tipi olmasa da bunları başlatmak için kullanılan metotlar daima gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha düzgün maksat almak için otomasyondan ve öbür gelişmiş tekniklerden yararlanıyor. Teknikten bağımsız olarak, kimlik avı ataklarının temel hedeflerinden biri, büyük ölçüde kimlik bilgilerini ve öbür ferdî bilgilerini toplayan, para aktaran ve makus gayeli yazılım dağıtan düzmece web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler ekseriyetle karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafından ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor. İnançlı ve güçlü parola oluşturmanın kuruluşlardaki data ihlallerini ve kimlik avı akınlarını önlemek ismine büyük kıymet taşıdığına değinen bütünleşik siber güvenlik alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik avı taarruzlarından korunmak ve ferdî bilgilerin güvenliğini sağlamak için kullanılan güçlü parola tahlilleri, siber hücumlara karşı güçlü muhafaza sağlayabiliyor.” tabirlerinde bulunuyor.
“Kimlik Doğrulama Protokollerine Duyulan Gereksinim Artıyor”
Güvenli parola oluşturmak, birden fazla vakit siber taarruzlardan korunmak için kâfi olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), inançlı bir hesaba giriş için öteki bir mahzur daha ekleyerek hassas bilgilere daha güçlü muhafaza sağlıyor. MFA’ların birçok yolu bulunuyor. Bunlar ortasında en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla gereksinim duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama denetimlerine ve protokollerine durulan muhtaçlık hiç bu kadar kıymetli olmamıştı. Her geçen gün daha fazla data ihlali meydana geldikçe, şirketlerin hala şifrelerini inançlı bir formda uygulamadığını ve MFA tahlillerini kullanmadığını görüyoruz. Fakat MFA ve 2FA kullanan şirketlerde ise durum tam karşıtı zira birtakım şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve bilgilerine daha fazla güvenlik sağlayabiliyor.” tabirlerini kullanıyor.
MSP’ler İçin Kimlik Avı Muhafazasının Önemi
Son devirlerde kayıtlara geçen kimlik avı akınlarının son derece şahsileştirilmiş halde uygulandığı gözlemleniyor. Sıradan kimlik avı akınları, yasal bir kuruluş yahut kişi üzere görünerek toplu hücumlarda hileli e-postalar göndermeyi gerektiriyor. Fakat gaye odaklı kimlik avı hücumları ise muhakkak bir şirketi ya da MSP’yi gaye almasıyla daha detaylı hale gelerek taarruzların kaynağının bulunmasını zorlaştırıyor. Toplumsal medya ağlarını ve web üzerinden paylaşılan öbür bilgileri toplayan otomatik kimlik avı araçları ve programları, saldırganların maksat odaklı kimlik avını şahsileştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini güzelleştirerek hızlandırıyor. Bu çeşit hücumların daha fazla gayret gerektirse de daha yüksek bir muvaffakiyet oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı teşebbüsünün açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı muhafazasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve yazılım tahlillerini uygulamak için WatchGuard’ın MFA ve 2FA muhafaza tahlillerini kullanarak bilgilerini koruyabilir.” diyerek MFA ve 2FA muhafaza tahlillerinin değerini vurguluyor.
Kaynak: (BYZHA) - Beyaz Haber Ajansı