Kimlik bilgileri siber suçluların hedefinde
Siber suçluların en çok tercih ettiği saldırı yöntemlerinden biri, kimlik bilgilerini çalmaktır
29.08.2024 19:58:00
Fahri Fatih Özcan
Fahri Fatih Özcan
Siber suçluların en çok tercih ettiği saldırı yöntemlerinden biri, kimlik bilgilerini çalmaktır. Kullanıcılar için ise her geçen gün artan parola sayısını yönetmek büyük bir sorun haline gelmiştir. Kimlik doğrulama mekanizmalarının yönetimi, sadece bireysel kullanıcılar için değil, aynı zamanda şirketler için de büyük bir zorluk oluşturmaktadır. Çok sayıda uygulama ve cihazla çalışan yüzlerce hatta binlerce çalışanın güvenli kimlik doğrulama ihtiyaçlarını karşılamak, BT yöneticileri için ciddi bir baş ağrısına dönüşmektedir. Kimlik doğrulama mekanizmaları, siber güvenliğin hayati bir yönü olmasına rağmen, artan karmaşıklık onları daha kolay bir hedef haline getirmektedir. 2024 yılında yapılan uluslararası bir araştırma, ortalama bir kişinin parola sayısının son üç yılda %70 artarak 168'e ulaştığını ortaya koymuştur. İşle ilgili hesaplar için kullanılan ortalama parola sayısı ise 87 olarak kaydedilmiştir.
Kimlik bilgileri, siber suçluların en sevdiği saldırı alanları arasında yer almaktadır. Araştırmalara göre, temel web uygulama saldırılarının %77'si çalınan kimlik bilgilerini içermekte, %21'i kaba kuvvet saldırıları sonucu gerçekleşmekte ve bu saldırıların %13'ünde güvenlik açıklarından yararlanılmaktadır. Son 10 yılda, çalınan kimlik bilgilerinin analiz edilen tüm ihlallerin neredeyse üçte birinde (%31) ortaya çıktığı ve kimlik bilgilerini kurumları tehlikeye atmanın temel bir bileşeni haline getirdiği vurgulanmaktadır.
Parola güvenliğinin başka bir yönü de bulunmaktadır. Çok faktörlü kimlik doğrulama (MFA) gibi sağlam siber güvenlik çözümlerine sahip olmak harika olsa da, hem kullanıcılar hem de BT yöneticileri için yeni zorluklar yaratmaktadır. Kullanıcılar, tekrarlanan MFA kimlik doğrulama taleplerinden rahatsız olabilir ve dikkatlerini kaybedebilirler. Bir MFA yorgunluk saldırısının başlangıcında, saldırganların hedeflerinin kimlik bilgilerini kimlik avı, kaba kuvvet, parola püskürtme gibi yollarla elde etmesi gerekmektedir. Hedeflerin kimlik bilgileri çalındıktan sonra saldırganlar, "kabul et" seçeneğine tıklamaları umuduyla onları 2FA push bildirimleri ile bombalamaya başlar. Öte yandan, BT yöneticileri, güncelleme veya uyarı yönetimi gibi MFA sistem yönetimi ile ilgili yeni sorumluluklar kazanmıştır. Bu nedenle, güvenliği en üst düzeye çıkarmak ve kesintileri en aza indirmek için genel kullanıcı deneyimi ile güvenlik korumasının dengelenmesi tavsiye edilmektedir.
Kimlik Doğrulama İhlalleri
Kimlik bilgileri, siber suçluların en sevdiği saldırı alanları arasında yer almaktadır. Araştırmalara göre, temel web uygulama saldırılarının %77'si çalınan kimlik bilgilerini içermekte, %21'i kaba kuvvet saldırıları sonucu gerçekleşmekte ve bu saldırıların %13'ünde güvenlik açıklarından yararlanılmaktadır. Son 10 yılda, çalınan kimlik bilgilerinin analiz edilen tüm ihlallerin neredeyse üçte birinde (%31) ortaya çıktığı ve kimlik bilgilerini kurumları tehlikeye atmanın temel bir bileşeni haline getirdiği vurgulanmaktadır.
Kimlik Doğrulama Bir Saldırı Alanına Dönüşüyor
Parola güvenliğinin başka bir yönü de bulunmaktadır. Çok faktörlü kimlik doğrulama (MFA) gibi sağlam siber güvenlik çözümlerine sahip olmak harika olsa da, hem kullanıcılar hem de BT yöneticileri için yeni zorluklar yaratmaktadır. Kullanıcılar, tekrarlanan MFA kimlik doğrulama taleplerinden rahatsız olabilir ve dikkatlerini kaybedebilirler. Bir MFA yorgunluk saldırısının başlangıcında, saldırganların hedeflerinin kimlik bilgilerini kimlik avı, kaba kuvvet, parola püskürtme gibi yollarla elde etmesi gerekmektedir. Hedeflerin kimlik bilgileri çalındıktan sonra saldırganlar, "kabul et" seçeneğine tıklamaları umuduyla onları 2FA push bildirimleri ile bombalamaya başlar. Öte yandan, BT yöneticileri, güncelleme veya uyarı yönetimi gibi MFA sistem yönetimi ile ilgili yeni sorumluluklar kazanmıştır. Bu nedenle, güvenliği en üst düzeye çıkarmak ve kesintileri en aza indirmek için genel kullanıcı deneyimi ile güvenlik korumasının dengelenmesi tavsiye edilmektedir.