Parola sayısı kimlik avına engel değil
Siber suçluların en sevdiği saldırı alanı kimlik bilgilerini çalmaya yönelik. Kullanıcılar için de en sıkıntılı süreçlerden biri her geçen gün artan parola bilgilerini yönetebilmek
Kimlik doğrulama mekanizmaların yönetimi sadece genel kullanıcılar için değil şirketlerde de sıkıntılı alan. Bu konu pek çok uygulama ve cihazla çalışan binlerce çalışanın güvenli kimlik doğrulama ihtiyacını karşılayan BT yöneticileri için sıkıntı yaratıyor. Kimlik doğrulama mekanizmaları siber güvenliğin hayati yönü olmasına karşın artan karmaşıklık onları kolay hedef haline getiriyor. 2024’de yapılan uluslararası bir araştırma ortalama bir kişinin parola sayısının son üç yılda yüzde 70 artarak 168’e ulaştığını ortaya koydu. Ankette işle ilgili hesaplar için kullanılan ortalama parola sayısı da 87 olarak kaydedildi. Dijital güvenlik şirketi ESET kimlik doğrulama yönetimin nasıl yapılabileceği üzerine önerilerini paylaştı.
KİMLİK DOĞRULAMA İHLALLERİ
Kimlik bilgileri, siber suçluların en sevdiği saldırı alanları arasında. Verizon 2024 Veri İhlali Araştırmaları Raporu‘na göre, temel web uygulama saldırılarının yüzde 77’si çalınan kimlik bilgilerini içeriyor, yüzde 21’i kaba kuvvet saldırıları sonucu gerçekleşiyor ve bu saldırıların yüzde 13’ünde güvenlik açıklarından yararlanılıyor. Raporda son 10 yılda, çalınan kimlik bilgilerinin analiz edilen ihlallerin üçte birinde (%31) ortaya çıktığını, kimlik bilgilerini kurumları tehlikeye atmanın temel bileşeni haline getirdiği vurgulanıyor.
KİMLİK DOĞRULAMA BİR SALDIRI ALANINA DÖNÜŞÜYOR
Parola güvenliğinin başka yönü var. Çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere sağlam siber güvenlik çözümüne sahip olmak hem kullanıcı ve BT yöneticileri için yeni zorluklar yaratır. Kullanıcılar arasındaki sorun, tekrarlanan MFA kimlik doğrulama taleplerinden rahatsız olup dikkatleri kaybolabilir. MFA yorgunluk saldırısının veya MFA bombardımanının başlangıcında, saldırganların hedeflerinin kimlik bilgilerini kimlik avı, kaba kuvvet, parola püskürtme vb. yollarla elde etmesi gerekir. Hedeflerin kimlik bilgileri çalındıktan sonra saldırganlar, “kabul et” seçeneğine tıklamaları, saldırganların oturum açma girişimlerine en az bir kez izin vermeleri umuduyla 2FA push bildirimleri ile bombalamaya başlar. Zaten portal ve uyarı yorgunluğu ile mücadele eden BT yöneticileri, güncelleme veya uyarı yönetimi gibi MFA sistem yönetimi ile ilgili yeni sorumluluklar kazanır. Güvenliği en üst düzeye çıkarmak ve kesintileri en aza indirmek için genel kullanıcı deneyimi ile güvenlik korumasının dengelenmesini tavsiye ediliyor.
Kullanıcı deneyimini iyileştirme ve BT kaynakları üzerindeki yükü azaltmaya yönelik tavsiyeler:
• Kullanıcıları eğitmek için hem bir farkındalık kampanyası hem de eğitim düzenleyin.
• Kullanıcılara güvenlik anahtarı, biyometri, PIN gibi faktör türlerini kullanma esnekliği tanıyın.
• Kullanıcılara MFA deneyimleri hakkında geri bildirim sağlama imkânı verin.
• Yetkili kullanıcıların hesaplarında otomatik oturum için tek oturum açma ile MFA uygulayın.
• Kullanıcılara yedek MFA faktörü sağlayın ve birincil faktörlerinin kaybolması, kullanılamaması veya tehlikeye girmesi durumunda bunları kendi başlarına sıfırlamanın kolay yolunu ayarlayın.
• Anormal oturum açmaları tespit için MFA’ları izleyin, kimlik doğrulama raporlarını kontrol edin.
• Kullanıcılara kayıp, çalıntı cihaz güvenlik anahtarının hesaplarla ilişkisini kesme olanağı tanıyın.
Kullanıcılar dağıtılmış kimlik doğrulama, hizmetler arası bölünme ve uç nokta ile mücadele ettiğinden BT yöneticileri bu altyapıyı sürdürmek ve yükseltmek için zor zamanlar geçirir. ESET Secure Authentication, bu sorumluluğu kullanıcılardan alıyor. Yerel donanıma gerek duymadan herhangi işletme türü için çok faktörlü kimlik doğrulamanın uygulanmasını çok daha kolay hale getiren yeni bir bulut tabanlı sürümü olarak sunuyor. ESET Secure Authentication ile işletmeler otomasyonu artırabilir ve BT yöneticilerinin bakım görevlerini azaltabilir, böylece kimlik bilgisi tabanlı saldırılara karşı dayanıklılıklarını artırabilirler.