Son vakitlerde siber saldırganlar tarafından sıkça başvurulan kimlik avı taarruzları, kuruluşlar ve ferdî kullanıcılar için Kıymetli bir tehdit haline gelmeye başladı. Kimlik avı hücumları yeni bir hamle tipi olmasa da her geçen gün gelişerek kullanıcıları gafil avlayabiliyor. Bütünleşik siber Emniyet alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan diyar Müdürü Yusuf Evmez, kimlik avı hücumlarına karşı kimlik doğrulama protokollerine her zamankinden daha Çok gereksinim duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) tahlilleri kullanması gerektiğini lisana getiriyor.
Kimlik avı taarruzları yeni bir atak tipi olmasa da bunları başlatmak için kullanılan sistemler Daimi gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha güzel maksat almak için otomasyondan ve öteki gelişmiş tekniklerden yararlanıyor. Yoldan Müstakil olarak, kimlik avı taarruzlarının Temel maksatlarından biri, Aka ölçüde kimlik bilgilerini ve öbür ferdî bilgilerini toplayan, Nakit aktaran ve Üzücü maksatlı yazılım dağıtan Düzmece web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler ekseriyetle karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafından File kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor. İnançlı ve kuvvetli parola oluşturmanın kuruluşlardaki data ihlallerini ve kimlik avı taarruzlarını önlemek ismine Aka Ehemmiyet taşıdığına değinen bütünleşik siber Emniyet alanında dünya önderi WatchGuard’ın Türkiye ve Yunanistan diyar Müdürü Yusuf Evmez, “Kimlik avı taarruzlarından korunmak ve ferdî dataların güvenliğini sağlamak için kullanılan kuvvetli parola tahlilleri, siber ataklara karşı kuvvetli muhafaza sağlayabiliyor.” sözlerinde bulunuyor.
“Kimlik Doğrulama Protokollerine Duyulan ihtiyaç Artıyor”
Güvenli parola oluşturmak, birçok Vakit siber taarruzlardan korunmak için kâfi olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), inançlı bir hesaba giriş için Öbür bir Mani daha ekleyerek hisli datalara daha kuvvetli muhafaza sağlıyor. MFA’ların birçok tekniği bulunuyor. Bunlar ortasında en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha Çok muhtaçlık duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan diyar Müdürü Yusuf Evmez, “Uygun kimlik doğrulama denetimlerine ve protokollerine durulan muhtaçlık hiç bu kadar Kıymetli olmamıştı. Her geçen gün daha Çok bilgi ihlali meydana geldikçe, şirketlerin hala şifrelerini inançlı bir halde uygulamadığını ve MFA tahlillerini kullanmadığını görüyoruz. Fakat MFA ve 2FA kullanan şirketlerde ise durum tam aksisi zira kimi şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve bilgilerine daha Çok Emniyet sağlayabiliyor.” tabirlerini kullanıyor.
MSP’ler İçin Kimlik Avı Müdafaasının Önemi
Son devirlerde kayıtlara geçen kimlik avı taarruzlarının nihayet derece şahsileştirilmiş halde uygulandığı gözlemleniyor. Alelade kimlik avı akınları, legal bir kurum yahut şahıs üzere görünerek toplu akınlarda hileli e-postalar göndermeyi gerektiriyor. Lakin gaye odaklı kimlik avı hücumları ise makul bir şirketi ya da MSP’yi gaye almasıyla daha detaylı hale gelerek taarruzların kaynağının bulunmasını zorlaştırıyor. Toplumsal medya ağlarını ve web üzerinden paylaşılan diğer dataları toplayan otomatik kimlik avı araçları ve programları, saldırganların amaç odaklı kimlik avını şahsileştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini güzelleştirerek hızlandırıyor. Bu Cin akınların daha Çok Çaba gerektirse de daha yüksek bir muvaffakiyet oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı teşebbüsünün Aleni belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı muhafazasını otomatikleştiren ve nihayet kullanıcılara gerçek vakitli eğitim sağlayan donanım ve yazılım tahlillerini uygulamak için WatchGuard’ın MFA ve 2FA müdafaa tahlillerini kullanarak datalarını koruyabilir.” diyerek MFA ve 2FA müdafaa tahlillerinin kıymetini vurguluyor.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok