Son vakit içinderda siber saldırganlar tarafınca sıkça başvurulan kimlik avı akınları, kuruluşlar ve ferdi kullanıcılar için değerli bir tehdit haline gelmeye başladı. Kimlik avı akınları yeni bir atak çeşidi olmasa da her geçen gün gelişerek kullanıcıları gafil avlayabiliyor. Bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı akınlarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla gereksinim duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) tahlilleri kullanımı gerektiğini lisana getiriyor.
Kimlik avı hücumları yeni bir taarruz tipi olmasa da bunları başlatmak için kullanılan metotlar daima gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha düzgün maksat almak için otomasyondan ve başka gelişmiş tekniklerden yararlanıyor. Sistemden bağımsız olarak, kimlik avı taarruzlarının temel emellerinden biri, büyük ölçüde kimlik ayrıntılarını ve öbür şahsi ayrıntılarını toplayan, para aktaran ve berbat emelli yazılım dağıtan uydurma web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler çoklukla karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafınca ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor. İnançlı ve kuvvetli parola oluşturmanın kuruluşlardaki bilgi ihlallerini ve kimlik avı taarruzlarını önlemek ismine büyük değer taşıdığına değinen bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik avı taarruzlarından korunmak ve şahsi dataların güvenliğini sağlamak için kullanılan kuvvetli parola tahlilleri, siber ataklara karşı kuvvetli muhafaza sağlayabiliyor.” tabirlerinde bulunuyor.
“Kimlik Doğrulama Protokollerine Duyulan Gereksinim Artıyor”
Güvenli parola oluşturmak, birçok vakit siber akınlardan korunmak için kâfi olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), inançlı bir hesaba giriş için diğer bir mani daha ekleyerek hassas bilgilere daha kuvvetli muhafaza sağlıyor. MFA’ların birfazlaca metodu bulunuyor. Bunlar içinde en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla gereksinim duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama denetimlerine ve protokollerine durulan gereksinim hiç bu kadar değerli olmamıştı. Her geçen gün daha fazla bilgi ihlali meydana geldikçe, şirketlerin hala şifrelerini inançlı bir biçimde uygulamadığını ve MFA tahlillerini kullanmadığını görüyoruz. Lakin MFA ve 2FA kullanan şirketlerde ise durum tam karşıtı zira kimi şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve datalarına daha fazla güvenlik sağlayabiliyor.” sözlerini kullanıyor.
MSP’ler İçin Kimlik Avı Müdafaasının Önemi
Son periyotlarda kayıtlara geçen kimlik avı hücumlarının son derece kişiselleştirilmiş biçimde uygulandığı gözlemleniyor. bayağı kimlik avı akınları, legal bir kuruluş yahut kişi üzere görünerek toplu taarruzlarda hileli e-postalar göndermeyi gerektiriyor. Lakin gaye odaklı kimlik avı taarruzları ise belli bir şirketi ya da MSP’yi maksat almasıyla daha detaylı hale gelerek taarruzların kaynağının bulunmasını zorlaştırıyor. Toplumsal medya ağlarını ve web üzerinden paylaşılan öbür dataları toplayan otomatik kimlik avı araçları ve programları, saldırganların gaye odaklı kimlik avını kişiselleştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini güzelleştirerek hızlandırıyor. Bu cins atakların daha fazla gayret gerektirse de daha yüksek bir muvaffakiyet oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı teşebbüsünün açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı müdafaasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve yazılım tahlillerini uygulamak için WatchGuard’ın MFA ve 2FA müdafaa tahlillerini kullanarak datalarını koruyabilir.” diyerek MFA ve 2FA muhafaza tahlillerinin değerini vurguluyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Kimlik avı hücumları yeni bir taarruz tipi olmasa da bunları başlatmak için kullanılan metotlar daima gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha düzgün maksat almak için otomasyondan ve başka gelişmiş tekniklerden yararlanıyor. Sistemden bağımsız olarak, kimlik avı taarruzlarının temel emellerinden biri, büyük ölçüde kimlik ayrıntılarını ve öbür şahsi ayrıntılarını toplayan, para aktaran ve berbat emelli yazılım dağıtan uydurma web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler çoklukla karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafınca ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor. İnançlı ve kuvvetli parola oluşturmanın kuruluşlardaki bilgi ihlallerini ve kimlik avı taarruzlarını önlemek ismine büyük değer taşıdığına değinen bütünleşik siber güvenlik alanında dünya başkanı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik avı taarruzlarından korunmak ve şahsi dataların güvenliğini sağlamak için kullanılan kuvvetli parola tahlilleri, siber ataklara karşı kuvvetli muhafaza sağlayabiliyor.” tabirlerinde bulunuyor.
“Kimlik Doğrulama Protokollerine Duyulan Gereksinim Artıyor”
Güvenli parola oluşturmak, birçok vakit siber akınlardan korunmak için kâfi olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), inançlı bir hesaba giriş için diğer bir mani daha ekleyerek hassas bilgilere daha kuvvetli muhafaza sağlıyor. MFA’ların birfazlaca metodu bulunuyor. Bunlar içinde en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla gereksinim duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama denetimlerine ve protokollerine durulan gereksinim hiç bu kadar değerli olmamıştı. Her geçen gün daha fazla bilgi ihlali meydana geldikçe, şirketlerin hala şifrelerini inançlı bir biçimde uygulamadığını ve MFA tahlillerini kullanmadığını görüyoruz. Lakin MFA ve 2FA kullanan şirketlerde ise durum tam karşıtı zira kimi şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve datalarına daha fazla güvenlik sağlayabiliyor.” sözlerini kullanıyor.
MSP’ler İçin Kimlik Avı Müdafaasının Önemi
Son periyotlarda kayıtlara geçen kimlik avı hücumlarının son derece kişiselleştirilmiş biçimde uygulandığı gözlemleniyor. bayağı kimlik avı akınları, legal bir kuruluş yahut kişi üzere görünerek toplu taarruzlarda hileli e-postalar göndermeyi gerektiriyor. Lakin gaye odaklı kimlik avı taarruzları ise belli bir şirketi ya da MSP’yi maksat almasıyla daha detaylı hale gelerek taarruzların kaynağının bulunmasını zorlaştırıyor. Toplumsal medya ağlarını ve web üzerinden paylaşılan öbür dataları toplayan otomatik kimlik avı araçları ve programları, saldırganların gaye odaklı kimlik avını kişiselleştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini güzelleştirerek hızlandırıyor. Bu cins atakların daha fazla gayret gerektirse de daha yüksek bir muvaffakiyet oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı teşebbüsünün açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı müdafaasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve yazılım tahlillerini uygulamak için WatchGuard’ın MFA ve 2FA müdafaa tahlillerini kullanarak datalarını koruyabilir.” diyerek MFA ve 2FA muhafaza tahlillerinin değerini vurguluyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı