Son zamanlarda siber saldırganlar tarafından sıkça başvurulan kimlik avı saldırıları, kuruluşlar ve bireysel kullanıcılar için önemli bir tehdit haline gelmeye başladı. Kimlik avı saldırıları yeni bir saldırı türü olmasa da her geçen gün gelişerek kullanıcıları gafil avlayabiliyor. Bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) çözümleri kullanması gerektiğini dile getiriyor.
Kimlik avı saldırıları yeni bir saldırı türü olmasa da bunları başlatmak için kullanılan yöntemler sürekli gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha iyi hedef almak için otomasyondan ve diğer gelişmiş tekniklerden yararlanıyor. Yöntemden bağımsız olarak, kimlik avı saldırılarının temel amaçlarından biri, büyük ölçüde kimlik bilgilerini ve diğer kişisel bilgilerini toplayan, para aktaran ve kötü amaçlı yazılım dağıtan sahte web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler genellikle karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafından ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor. Güvenli ve güçlü parola oluşturmanın kuruluşlardaki veri ihlallerini ve kimlik avı saldırılarını önlemek adına büyük önem taşıdığına değinen bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik avı saldırılarından korunmak ve kişisel verilerin güvenliğini sağlamak için kullanılan güçlü parola çözümleri, siber saldırılara karşı güçlü koruma sağlayabiliyor.” ifadelerinde bulunuyor.
“Kimlik Doğrulama Protokollerine Duyulan İhtiyaç Artıyor”
Güvenli parola oluşturmak, çoğu zaman siber saldırılardan korunmak için yeterli olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), güvenli bir hesaba giriş için başka bir engel daha ekleyerek hassas verilere daha güçlü koruma sağlıyor. MFA’ların birçok yöntemi bulunuyor. Bunlar arasında en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama kontrollerine ve protokollerine durulan ihtiyaç hiç bu kadar önemli olmamıştı. Her geçen gün daha fazla veri ihlali meydana geldikçe, şirketlerin hala şifrelerini güvenli bir şekilde uygulamadığını ve MFA çözümlerini kullanmadığını görüyoruz. Ancak MFA ve 2FA kullanan şirketlerde ise durum tam tersi çünkü bazı şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve verilerine daha fazla güvenlik sağlayabiliyor.” ifadelerini kullanıyor.
MSP’ler İçin Kimlik Avı Korumasının Önemi
Son dönemlerde kayıtlara geçen kimlik avı saldırılarının son derece kişiselleştirilmiş halde uygulandığı gözlemleniyor. Sıradan kimlik avı saldırıları, meşru bir kuruluş veya kişi gibi görünerek toplu saldırılarda hileli e-postalar göndermeyi gerektiriyor. Ancak hedef odaklı kimlik avı saldırıları ise belirli bir şirketi ya da MSP’yi hedef almasıyla daha ayrıntılı hale gelerek saldırıların kaynağının bulunmasını zorlaştırıyor. Sosyal medya ağlarını ve web üzerinden paylaşılan diğer verileri toplayan otomatik kimlik avı araçları ve programları, saldırganların hedef odaklı kimlik avını kişiselleştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini iyileştirerek hızlandırıyor. Bu tür saldırıların daha fazla çaba gerektirse de daha yüksek bir başarı oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı girişiminin açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı korumasını otomatikleştiren ve son kullanıcılara gerçek zamanlı eğitim sağlayan donanım ve yazılım çözümlerini uygulamak için WatchGuard’ın MFA ve 2FA koruma çözümlerini kullanarak verilerini koruyabilir.” diyerek MFA ve 2FA koruma çözümlerinin önemini vurguluyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bir Cevap Yaz