ICT Media
Mfa'sız her hizmet ihlalle karşılaşacak
Hackerlerin başarıya ulaşmasında değişmeyen gerçekler bulunuyor. Bunların en başında ise korunmasız ve çalınmış hesaplar geliyor. Özellikle uzaktan çalışma ile birlikte birçok farklı cihazda kullanılmaya başlanan şirket hesaplarının güvenliği için çok faktörlü kimlik doğrulamanın en önemli savunma aracı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA'sız her hizmetin ihlal edileceğinin altını çiziyor.
Hedef belirleniyor, hesap korumasız veya güvenlik önlemleri alınmamış bir halde bulunuyorsa hesap ele geçiriliyor. Ele geçirilen hesaplar Dark Web'de satışa çıkıyor ve sonrasında büyük kayıplar yaşanıyor. Maalesef hackerlerin şirket verilerini ihlal etmelerinin en basit giriş sonuç hikayesi böyle gerçekleşiyorken, uzaktan çalışma sistemine geçiş ile birlikte bu ihlallerin oranı da gittikçe artıyor. Kimlik doğrulama saldırıları ve onları besleyen veri ihlallerinin günlük bir olay haline geldiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, internetin ucunda kıyısında bulunan her hizmetin MFA kullanımı olmadığı takdirde ihlallerle karşılaşacağına dikkat çekiyor.
Çalınan hesaplar şirketlerin başına bela oluyor
Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırılarıyla birçok hesabı ele geçirmeye devam ediyor. Özellikle yer altı forumlarında bulunan, çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde eden hackerler, şirketlerin verilerini kolaylıkla sızdırabiliyor. Bu saldırıların birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden oluştuğunu aktaran Yusuf Evmez, bunların sonucunda çeşitli ihlallerden dolayı Dark Web'de milyarlarca kullanıcı adı ve şifrenin bulunduğunu, bu hesapları ele geçirenlerin daha sonrasında da şirketlere ciddi tehditler yarattığını belirtiyor.
MFA koruması olmayan şirketler ihlallere gebe
Kullanıcıların bir uygulamaya erişmek için kimliklerini en az iki faktörle doğrulamasını gerektiren çok faktörlü kimlik doğrulama (MFA), önemli verilere erişim konusunda ciddi önem arz ediyor. Ayrıca uzaktan çalışma sistemine geçiş ile birlikte birçok şirket çalışanının sosyal mühendislik saldırılarının kurbanı olması MFA kullanımını daha önemli hale getiriyor. Öyle ki, ihlal edilen şirket hesaplarının genelinde MFA kullanılmadığına dikkat çeken Yusuf Evmez, kimlik doğrulama saldırılarını otomatikleştirme kolaylığı ile eşleştiren veri tabanlarının, çok faktörlü kimlik doğrulama (MFA) kullanılmıyorsa internete maruz kalan hiçbir hizmetin siber saldırılara karşı güvenli olmadığı anlamına geldiğini belirtiyor.
"Şirket çalışanlarına kullanımı kolay çözümler sunulmalı"
Şirketler belirli bir alandaki kimlik doğrulamayla ilgili sorunları ele almak için bir ihlalden veya denetimden sonra MFA uygulamaya çabalıyor. Ancak seçilen araçların çok dar kullanım sunmaları şirketleri aynı yerde olmasa da başka alanlarda zarara uğratıyor. Ayrıca sahip olunan araçların kullanımının zor ve karmaşık olmasının da MFA'dan beklenilen etkiyi görmemelerine neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin pahalı donanımlara ihtiyaç duymadan, büyük bütçeler harcamadan bulut tabanlı çok faktörlü kimlik doğrulama hizmetine sahip olabileceğine dikkat çekiyor. Şirketlere 5 cephede şifre güvenliği sağlayan bulut tabanlı MFA hizmetleri Authpoint'in kolay kullanılabilir ve güçlü bir yapıya sahip olduğunu aktaran Evmez, mobil uygulama, bulut tabanlı yönetim, üçüncü parti entegrasyonları ve son eklenen DarkWeb Scan özelliği ile birçok şirketin büyük bütçeler harcamadan çok faktörlü kimlik doğrulama hizmetine kavuşabileceklerinin altını çiziyor.
