• Biz Kimiz
  • Künye
logo
Fonbulucu Banner
logo
  • Anasayfa
  • ICT Etkinlik
    • Gelecek Etkinlikler
    • Planlanan Etkinlikler
    • Geçmiş Etkinlikler
  • Etkinliklerimizden Haberler
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
Fonbulucu Banner
  1. Anasayfa
  2. Bilişim
  3. Hesapların korunması için artık çok faktörlü kimlik doğrulama şart
Hesapların korunması için artık çok faktörlü kimlik doğrulama şart

Hesapların korunması için artık çok faktörlü kimlik doğrulama şart

ICT Media ICT Media
22 Şubat 2021 00:00
Paylaş

Mfa'sız her hizmet ihlalle karşılaşacak

Hackerlerin başarıya ulaşmasında değişmeyen gerçekler bulunuyor. Bunların en başında ise korunmasız ve çalınmış hesaplar geliyor. Özellikle uzaktan çalışma ile birlikte birçok farklı cihazda kullanılmaya başlanan şirket hesaplarının güvenliği için çok faktörlü kimlik doğrulamanın en önemli savunma aracı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA'sız her hizmetin ihlal edileceğinin altını çiziyor.

Hedef belirleniyor, hesap korumasız veya güvenlik önlemleri alınmamış bir halde bulunuyorsa hesap ele geçiriliyor. Ele geçirilen hesaplar Dark Web'de satışa çıkıyor ve sonrasında büyük kayıplar yaşanıyor. Maalesef hackerlerin şirket verilerini ihlal etmelerinin en basit giriş sonuç hikayesi böyle gerçekleşiyorken, uzaktan çalışma sistemine geçiş ile birlikte bu ihlallerin oranı da gittikçe artıyor. Kimlik doğrulama saldırıları ve onları besleyen veri ihlallerinin günlük bir olay haline geldiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, internetin ucunda kıyısında bulunan her hizmetin MFA kullanımı olmadığı takdirde ihlallerle karşılaşacağına dikkat çekiyor.

Çalınan hesaplar şirketlerin başına bela oluyor



Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırılarıyla birçok hesabı ele geçirmeye devam ediyor. Özellikle yer altı forumlarında bulunan, çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde eden hackerler, şirketlerin verilerini kolaylıkla sızdırabiliyor. Bu saldırıların birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden oluştuğunu aktaran Yusuf Evmez, bunların sonucunda çeşitli ihlallerden dolayı Dark Web'de milyarlarca kullanıcı adı ve şifrenin bulunduğunu, bu hesapları ele geçirenlerin daha sonrasında da şirketlere ciddi tehditler yarattığını belirtiyor.

MFA koruması olmayan şirketler ihlallere gebe

Kullanıcıların bir uygulamaya erişmek için kimliklerini en az iki faktörle doğrulamasını gerektiren çok faktörlü kimlik doğrulama (MFA), önemli verilere erişim konusunda ciddi önem arz ediyor. Ayrıca uzaktan çalışma sistemine geçiş ile birlikte birçok şirket çalışanının sosyal mühendislik saldırılarının kurbanı olması MFA kullanımını daha önemli hale getiriyor. Öyle ki, ihlal edilen şirket hesaplarının genelinde MFA kullanılmadığına dikkat çeken Yusuf Evmez, kimlik doğrulama saldırılarını otomatikleştirme kolaylığı ile eşleştiren veri tabanlarının, çok faktörlü kimlik doğrulama (MFA) kullanılmıyorsa internete maruz kalan hiçbir hizmetin siber saldırılara karşı güvenli olmadığı anlamına geldiğini belirtiyor.

"Şirket çalışanlarına kullanımı kolay çözümler sunulmalı"

Şirketler belirli bir alandaki kimlik doğrulamayla ilgili sorunları ele almak için bir ihlalden veya denetimden sonra MFA uygulamaya çabalıyor. Ancak seçilen araçların çok dar kullanım sunmaları şirketleri aynı yerde olmasa da başka alanlarda zarara uğratıyor. Ayrıca sahip olunan araçların kullanımının zor ve karmaşık olmasının da MFA'dan beklenilen etkiyi görmemelerine neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin pahalı donanımlara ihtiyaç duymadan, büyük bütçeler harcamadan bulut tabanlı çok faktörlü kimlik doğrulama hizmetine sahip olabileceğine dikkat çekiyor. Şirketlere 5 cephede şifre güvenliği sağlayan bulut tabanlı MFA hizmetleri Authpoint'in kolay kullanılabilir ve güçlü bir yapıya sahip olduğunu aktaran Evmez, mobil uygulama, bulut tabanlı yönetim, üçüncü parti entegrasyonları ve son eklenen DarkWeb Scan özelliği ile birçok şirketin büyük bütçeler harcamadan çok faktörlü kimlik doğrulama hizmetine kavuşabileceklerinin altını çiziyor.

Paylaş
WatchGuard Yusuf Evmez MFA dark web teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

Protel Holding’in Yeni CEO’su Cenk Temiz Oldu
Protel Holding’in Yeni CEO’su Cenk Temiz Oldu
14 Temmuz 2026 13:14
Eğitimde Ölçme ve Değerlendirme Süreçlerine Yapay Zekâ Desteği
Eğitimde Ölçme ve Değerlendirme Süreçlerine Yapay Zekâ Desteği
14 Temmuz 2026 11:44
Genç Araştırmacılara Türkiye’de Burslu Araştırma Fırsatı
Genç Araştırmacılara Türkiye’de Burslu Araştırma Fırsatı
14 Temmuz 2026 11:21
Siparişe Dayalı Ar-Ge Çağrısına Başvurular Devam Ediyor
Siparişe Dayalı Ar-Ge Çağrısına Başvurular Devam Ediyor
14 Temmuz 2026 09:52
Türkiye’de Saas Pazarı Küresel Ortalamanın Üzerinde Büyüyor
Türkiye’de Saas Pazarı Küresel Ortalamanın Üzerinde Büyüyor
13 Temmuz 2026 13:23
Türkiye’nin En Hızlı Büyüyen 100 Şirketi Belirlenecek
Türkiye’nin En Hızlı Büyüyen 100 Şirketi Belirlenecek
11 Temmuz 2026 12:15
ICT MEDIA DERGİSİ TEMMUZ 2026 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ TEMMUZ 2026 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.