Kimlik avı ataklarına karşı MFA tahlilleri öne çıkıyor

WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı akınlarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla gereksinim duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) tahlilleri kullanması gerektiğini lisana getiriyor.

Kimlik avı atakları yeni bir akın tipi olmasa da bunları başlatmak için kullanılan metotlar daima gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha âlâ maksat almak için otomasyondan ve öteki gelişmiş tekniklerden yararlanıyor. Sistemden bağımsız olarak, kimlik avı ataklarının temel gayelerinden biri, büyük ölçüde kimlik bilgilerini ve öteki şahsî bilgilerini toplayan, para aktaran ve makus emelli yazılım dağıtan uydurma web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler çoklukla karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafından ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor.

Güvenli parola oluşturmak, birden fazla vakit siber akınlardan korunmak için kâfi olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), inançlı bir hesaba giriş için öbür bir mahzur daha ekleyerek hassas bilgilere daha güçlü müdafaa sağlıyor. MFA’ların birçok prosedürü bulunuyor. Bunlar ortasında en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla gereksinim duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama denetimlerine ve protokollerine durulan muhtaçlık hiç bu kadar kıymetli olmamıştı. Her geçen gün daha fazla bilgi ihlali meydana geldikçe, şirketlerin hala şifrelerini inançlı bir halde uygulamadığını ve MFA tahlillerini kullanmadığını görüyoruz. Lakin MFA ve 2FA kullanan şirketlerde ise durum tam aykırısı zira kimi şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve bilgilerine daha fazla güvenlik sağlayabiliyor” tabirlerini kullanıyor.

Sosyal medya ağlarını ve web üzerinden paylaşılan başka bilgileri toplayan otomatik kimlik avı araçları ve programları, saldırganların maksat odaklı kimlik avını şahsileştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini güzelleştirerek hızlandırıyor. Bu tıp akınların daha fazla gayret gerektirse de daha yüksek bir muvaffakiyet oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı teşebbüsünün açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı müdafaasını otomatikleştiren ve son kullanıcılara gerçek vakitli eğitim sağlayan donanım ve yazılım tahlillerini uygulamak için WatchGuard’ın MFA ve 2FA muhafaza tahlillerini kullanarak datalarını koruyabilir.” diyerek MFA ve 2FA müdafaa tahlillerinin kıymetini vurguluyor.

Hibya Haber Ajansı