• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Hesapların korunması için artık çok faktörlü kimlik doğrulama şart
Hesapların korunması için artık çok faktörlü kimlik doğrulama şart

Hesapların korunması için artık çok faktörlü kimlik doğrulama şart

ICT Media ICT Media
22 Şubat 2021 00:00
Paylaş

Mfa'sız her hizmet ihlalle karşılaşacak

Hackerlerin başarıya ulaşmasında değişmeyen gerçekler bulunuyor. Bunların en başında ise korunmasız ve çalınmış hesaplar geliyor. Özellikle uzaktan çalışma ile birlikte birçok farklı cihazda kullanılmaya başlanan şirket hesaplarının güvenliği için çok faktörlü kimlik doğrulamanın en önemli savunma aracı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA'sız her hizmetin ihlal edileceğinin altını çiziyor.

Hedef belirleniyor, hesap korumasız veya güvenlik önlemleri alınmamış bir halde bulunuyorsa hesap ele geçiriliyor. Ele geçirilen hesaplar Dark Web'de satışa çıkıyor ve sonrasında büyük kayıplar yaşanıyor. Maalesef hackerlerin şirket verilerini ihlal etmelerinin en basit giriş sonuç hikayesi böyle gerçekleşiyorken, uzaktan çalışma sistemine geçiş ile birlikte bu ihlallerin oranı da gittikçe artıyor. Kimlik doğrulama saldırıları ve onları besleyen veri ihlallerinin günlük bir olay haline geldiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, internetin ucunda kıyısında bulunan her hizmetin MFA kullanımı olmadığı takdirde ihlallerle karşılaşacağına dikkat çekiyor.

Çalınan hesaplar şirketlerin başına bela oluyor



Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırılarıyla birçok hesabı ele geçirmeye devam ediyor. Özellikle yer altı forumlarında bulunan, çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde eden hackerler, şirketlerin verilerini kolaylıkla sızdırabiliyor. Bu saldırıların birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden oluştuğunu aktaran Yusuf Evmez, bunların sonucunda çeşitli ihlallerden dolayı Dark Web'de milyarlarca kullanıcı adı ve şifrenin bulunduğunu, bu hesapları ele geçirenlerin daha sonrasında da şirketlere ciddi tehditler yarattığını belirtiyor.

MFA koruması olmayan şirketler ihlallere gebe

Kullanıcıların bir uygulamaya erişmek için kimliklerini en az iki faktörle doğrulamasını gerektiren çok faktörlü kimlik doğrulama (MFA), önemli verilere erişim konusunda ciddi önem arz ediyor. Ayrıca uzaktan çalışma sistemine geçiş ile birlikte birçok şirket çalışanının sosyal mühendislik saldırılarının kurbanı olması MFA kullanımını daha önemli hale getiriyor. Öyle ki, ihlal edilen şirket hesaplarının genelinde MFA kullanılmadığına dikkat çeken Yusuf Evmez, kimlik doğrulama saldırılarını otomatikleştirme kolaylığı ile eşleştiren veri tabanlarının, çok faktörlü kimlik doğrulama (MFA) kullanılmıyorsa internete maruz kalan hiçbir hizmetin siber saldırılara karşı güvenli olmadığı anlamına geldiğini belirtiyor.

"Şirket çalışanlarına kullanımı kolay çözümler sunulmalı"

Şirketler belirli bir alandaki kimlik doğrulamayla ilgili sorunları ele almak için bir ihlalden veya denetimden sonra MFA uygulamaya çabalıyor. Ancak seçilen araçların çok dar kullanım sunmaları şirketleri aynı yerde olmasa da başka alanlarda zarara uğratıyor. Ayrıca sahip olunan araçların kullanımının zor ve karmaşık olmasının da MFA'dan beklenilen etkiyi görmemelerine neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin pahalı donanımlara ihtiyaç duymadan, büyük bütçeler harcamadan bulut tabanlı çok faktörlü kimlik doğrulama hizmetine sahip olabileceğine dikkat çekiyor. Şirketlere 5 cephede şifre güvenliği sağlayan bulut tabanlı MFA hizmetleri Authpoint'in kolay kullanılabilir ve güçlü bir yapıya sahip olduğunu aktaran Evmez, mobil uygulama, bulut tabanlı yönetim, üçüncü parti entegrasyonları ve son eklenen DarkWeb Scan özelliği ile birçok şirketin büyük bütçeler harcamadan çok faktörlü kimlik doğrulama hizmetine kavuşabileceklerinin altını çiziyor.

Paylaş
WatchGuard Yusuf Evmez MFA dark web teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

Yerel Kalkınmada Yeni Adım: Yeni Teşvik Programı Yürürlükte
Yerel Kalkınmada Yeni Adım: Yeni Teşvik Programı Yürürlükte
9 Temmuz 2025 12:47
TBD Bilimkurgu Öykü Yarışması başvuruları başladı
TBD Bilimkurgu Öykü Yarışması başvuruları başladı
9 Temmuz 2025 12:44
Sipay ve Payten’den fintek ekosisteminde güçlü iş birliği
Sipay ve Payten’den fintek ekosisteminde güçlü iş birliği
9 Temmuz 2025 12:42
Sağlık Sektöründe
Sağlık Sektöründe "Yapay Zeka" Algı Krizi: Chatbot Yanılgısı
9 Temmuz 2025 12:38
Yapay Zeka Grok’a Türkiye'den Erişim Engeli
Yapay Zeka Grok’a Türkiye'den Erişim Engeli
9 Temmuz 2025 11:06
Türkiye Kültür Yolu Festivali’nin coşkusu, BİP’te yaşanıyor
Türkiye Kültür Yolu Festivali’nin coşkusu, BİP’te yaşanıyor
8 Temmuz 2025 18:13
ICT MEDIA DERGİSİ TEMMUZ 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ TEMMUZ 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.