Günümüzde birçok şirket, hackerlerin akınlarından ötürü olgu ihlalleri yaşıyor. Yaşanan ihlallerle hem maddi kayıp hem de itibar kaybı yaşayan şirketler, olgularının sızdırılmasıyla farklı bir taarruz yoğunluğuyla da karşı zıdda kalıyor. O denli ki dünya genelinde güvenliği aşılmış 9 milyar adet kullanıcı haberi bulunuyor. Münhasıran sızdırılan kullanıcı isimleri ve şifrelerinin farklı hackerler tarafından gayrı hesaplara erişim için kullanıldığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik malumatı doldurma saldırısı olarak bilinen bu taarruz tipine karşı 5 teklifte bulunuyor.
Hackerlerin Yeni Silahı Kimlik Haberi Doldurma
Bilgisayar korsanlarının bir done ihlali sırasında sızdırılmış kullanıcı isimlerini ve şifrelerini kullanarak bir kullanıcının hesabında oturum açmaya çalıştığı bir cins siber taarruz olan kimlik haberi doldurma, şirket olgularını önemli kademede gaye alıyor. Verizon tarafından gerçekleştirilen bir araştırmaya nazaran, geçen yıl yaşanan data ihlallerinin %29’unda kimlik haberi saldırısı tespit edildi. Done ihlallerinden sonra sızdırılan kimlik haberlerinin birçok yerde kullanılarak hem şirket hem de ferdî olarak zararlar oluşmasına imkan tanıdığını aktaran Tipsin, ortak kullanıcı haberleri ile erişilen sistemlerin çok kolay bir biçimde hackerlerin tasarrufuna açıldığına dikkat çekiyor.
2 Dolara Dark Web’de Satılıyor
Gerçekleşen bir done ihlali sonrası elde edilen haberler internetin karanlık yüzü olarak bilinen Dark Web’de satışa çıkarılıyor. Hackerlerin kendi aralarında gerçekleştirdikleri pazar ortamında sızdırılan kullanıcı malumatları 2 dolara alıcılarını buluyor. En son ünlü yayın platformu Disney+ gerçekleşen done sızıntısında milyonlarca kullanıcının haberlerinin satışa çıkarıldığını da hatırlatan Gürsel Tipsin, platformlara ya da şirketlere gerçekleşen akınların farklı boyutlarda tekrardan tehlike yaratabildiğini ve bunun neticesinde hem şirket hem de kullanıcıların da çeşitli zararlar görebildiğini aktarıyor.
Güvenliği Aşılmış 9 Milyar Adet Kimlik Haberi Mevcut
Günümüzde kullanıcı haberlerini elde etmek hayli kolay görünüyor. Velev Google’da bunun üzerine birçok malumata de kullanıcılar ulaşabiliyor. Durum bu türlü iken güvenliği aşılmış kimlik haberlerinde de önemli bir sonuç oluşuyor. Done ihlalleri ile ilgili bildirimleri içeren bir site olan “Have I Been Pwned” (HIBP), yüzlerce olgu havuzundan yaklaşık 9 milyar güvenliği aşılmış kimlik haberinin olduğunu raporluyor. Bunların en büyük nedenlerinden birinin de hem şirketlerin güvenlik prosedürlerinin zayıf olması hem de çalışanlarının dikkatsizliği olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, büyük şirketler ya da KOBİ’ler fark etmeksizin kimlik haberi doldurma ataklarına karşı uygulanabilecek 5 teklifte bulunuyor.
Kimlik Haberi Doldurma Taarruzlarına Karşı Alınabilecek 5 Tedbir
1. Parola idaresi konusunda kullanıcı bilincini artırın. Birçok çalışan hala hesaplar arasında tıpkı parolaları tekrar kullanmaya devam ediyor. Kullanıcı parolası alışkanlıklarını geliştirmek, kimlik haberi doldurma taarruzlarına karşı savunmada gerekli bir başlangıç. Çalışanları en güzel pratikler konusunda eğitmek ve parolalarını daha sistemli bir formda değiştirmelerini hatırlatmak, bilgisayar korsanlarının başarılı bir taarruz başlatmasını zorlaştırabilir.
2. Çok faktörlü kimlik doğrulaması uygulayın. Çok faktörlü kimlik doğrulaması, müsaade verildiği ve kullanılabilir olduğu her hesapta etkinleştirilmelidir. Bu, bir tehdit saldırganının nüfuz etmesini zorlaştıran gayrı bir katman ekliyor.
3. Anormallik algılama araçlarını kullanın. Şirketlerin, ihlal edilmiş bir şifre yahut sıradandan daha ziyade sayıda başarısız kimlik doğrulama teşebbüsü üzere risk sinyallerini tanımlamaya yardımcı olabilecek kurumsal seviyede online tehdit istihbarat araçlarını edinmesi gerekiyor. Bir web sitesini ziyaret eden IP adreslerinin ölçüsünde ani yahut olağandışı bir artışı belirlemek ya da bed emelli aktifliklerin gerçekleştiği konusunda bir ipucu bulmak işleri kolaylaştırıyor.
4. Parola başkanlarını dağıtın. Kullanıcıların her inançlı hesap için benzersiz ve güçlü parolalar oluşturmasına yardımcı olan ve ortak parolaları tekrar kullanma derdini azaltmaya yardımcı olabilecek çeşitli kurumsal parola başkanlarının kullanılması gerekiyor.
5. Güvenliği web sitesi dizaynına gömün. Güvenlik bilirkişilerinin ve web geliştiricilerinin, web sitelerini CAPTCHA’lar ve MFA üzere mevcut her türlü karşı tedbirleri kullanması da hackerlere karşı alınabilecek değerli savunma adımlarından görülüyor.
