WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) çözümleri kullanması gerektiğini dile getiriyor.
Kimlik avı saldırıları yeni bir saldırı türü olmasa da bunları başlatmak için kullanılan yöntemler sürekli gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha iyi hedef almak için otomasyondan ve diğer gelişmiş tekniklerden yararlanıyor. Yöntemden bağımsız olarak, kimlik avı saldırılarının temel amaçlarından biri, büyük ölçüde kimlik bilgilerini ve diğer kişisel bilgilerini toplayan, para aktaran ve kötü amaçlı yazılım dağıtan sahte web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler genellikle karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafından ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor.
Güvenli parola oluşturmak, çoğu zaman siber saldırılardan korunmak için yeterli olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), güvenli bir hesaba giriş için başka bir engel daha ekleyerek hassas verilere daha güçlü koruma sağlıyor. MFA’ların birçok yöntemi bulunuyor. Bunlar arasında en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama kontrollerine ve protokollerine durulan ihtiyaç hiç bu kadar önemli olmamıştı. Her geçen gün daha fazla veri ihlali meydana geldikçe, şirketlerin hala şifrelerini güvenli bir şekilde uygulamadığını ve MFA çözümlerini kullanmadığını görüyoruz. Ancak MFA ve 2FA kullanan şirketlerde ise durum tam tersi çünkü bazı şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve verilerine daha fazla güvenlik sağlayabiliyor” ifadelerini kullanıyor.
Sosyal medya ağlarını ve web üzerinden paylaşılan diğer verileri toplayan otomatik kimlik avı araçları ve programları, saldırganların hedef odaklı kimlik avını kişiselleştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini iyileştirerek hızlandırıyor. Bu tür saldırıların daha fazla çaba gerektirse de daha yüksek bir başarı oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı girişiminin açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı korumasını otomatikleştiren ve son kullanıcılara gerçek zamanlı eğitim sağlayan donanım ve yazılım çözümlerini uygulamak için WatchGuard’ın MFA ve 2FA koruma çözümlerini kullanarak verilerini koruyabilir.” diyerek MFA ve 2FA koruma çözümlerinin önemini vurguluyor.
Hibya Haber Ajansı
