DOLAR
34,1136
EURO
38,1140
ALTIN
2.865,10
BIST
9.927,48
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
22°C
İstanbul
22°C
Hafif Yağmurlu
Cumartesi Parçalı Bulutlu
25°C
Pazar Hafif Yağmurlu
24°C
Pazartesi Parçalı Bulutlu
26°C
Salı Açık
27°C

Parola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor

Siber hatalıların en sevdiği hücum alanı kimlik bilgilerini çalmaya yönelik. Kullanıcılar için de en problemli süreçlerden biri her geçen gün artan parola bilgilerini yönetebilmek.

Parola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor
29.08.2024 15:12
3
A+
A-

Kimlik doğrulama düzeneklerin idaresi yalnızca genel kullanıcılar için değil birebir vakitte şirketlerinde külfetli alanı.  Bu bahis çok sayıda uygulama ve aygıtla çalışan yüzlerce hatta binlerce çalışanın inançlı kimlik doğrulama muhtaçlıklarını karşılayan BT yöneticileri için de baş ağrısına neden oluyor. Kimlik doğrulama sistemleri siber güvenliğin hayati bir istikameti  olmasına rağmen  artan karmaşıklık onları daha kolay bir maksat haline getiriyor. 2024 yılında yapılan memleketler arası bir araştırma ortalama bir kişinin parola sayısının son üç yılda yüzde 70 artarak 168’e ulaştığını ortaya koydu. Ankette birinci kere işle ilgili hesaplar için kullanılan ortalama parola sayısı da 87 olarak kaydedildi.   Dijital güvenlik şirketi ESET kimlik doğrulama idarenin nasıl yapılabileceği üzerine tekliflerini paylaştı.  

 

Kimlik doğrulama ihlalleri

Kimlik bilgileri, siber hatalıların en sevdiği taarruz alanları ortasında yer alıyor. Verizon 2024 Bilgi İhlali Araştırmaları Raporu‘na nazaran, temel web uygulama akınlarının yüzde 77’si çalınan kimlik bilgilerini içeriyor, yüzde 21’i kaba kuvvet atakları sonucu gerçekleşiyor ve bu atakların yüzde 13’ünde güvenlik açıklarından yararlanılıyor.  Raporun müellifleri ayrıyeten son 10 yılda, çalınan kimlik bilgilerinin tahlil edilen tüm ihlallerin neredeyse üçte birinde (%31) ortaya çıktığını ve kimlik bilgilerini kurumları tehlikeye atmanın temel bir bileşeni haline getirdiğini vurguluyor. 

 

Kimlik doğrulama bir atak alanına dönüşüyor

Ancak parola güvenliğinin öbür bir istikameti de var. Çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere sağlam bir siber güvenlik tahliline sahip olmak kusursuz lakin hem kullanıcılar hem de BT yöneticileri için yeni zorluklar yaratır. Kullanıcılar ortasındaki sorun, tekrarlanan MFA kimlik doğrulama taleplerinden o kadar rahatsız olabilirler ki dikkatlerini kaybedebilirler. Bir MFA yorgunluk saldırısının yahut bir MFA bombardımanının başlangıcında, saldırganların amaçlarının kimlik bilgilerini kimlik avı, kaba kuvvet, parola püskürtme vb. yollarla elde etmesi gerekir. Amaçların kimlik bilgileri çalındıktan sonra saldırganlar, “kabul et” seçeneğine tıklamaları ve böylelikle saldırganların oturum açma teşebbüslerine en az bir sefer müsaade vermeleri umuduyla onları 2FA push bildirimleri ile bombalamaya başlar.  Öte yandan, zati portal ve ikaz yorgunluğu ile gayret eden BT yöneticileri, güncelleme yahut ihtar idaresi üzere MFA sistem idaresi ile ilgili yeni sorumluluklar kazanmıştır.  Bu nedenle , güvenliği en üst seviyeye çıkarmak ve kesintileri en aza indirmek için genel kullanıcı tecrübesi ile güvenlik muhafazasının dengelenmesini tavsiye edilmektedir. 

 

Kullanıcı tecrübesini güzelleştirme ve BT kaynakları üzerindeki yükü azaltmaya yönelik tavsiyeler:

  • Kullanıcıları eğitmek için hem bir farkındalık kampanyası hem de eğitim düzenleyin. 
  • Kullanıcılara mümkün olan yerlerde güvenlik anahtarları, biyometri yahut PIN üzere farklı faktör cinslerini kullanma esnekliği tanıyın. 
  • Kullanıcılara MFA tecrübeleri hakkında geri bildirim sağlama imkânı verin.
  • Yetkili kullanıcıların bağlı hesaplarında otomatik olarak oturum açmaları için tek oturum açma (SSO) uygulamasıyla MFA uygulayın. 
  • Kullanıcılara yedek bir MFA faktörü sağlayın ve birincil faktörlerinin kaybolması, kullanılamaması yahut tehlikeye girmesi durumunda bunları kendi başlarına sıfırlamanın kolay bir yolunu ayarlayın. 
  • Anormal oturum açma etkinliklerini tespit etmek için MFA olaylarını izleyin ve kimlik doğrulama raporlarını denetim edin.
  • Kullanıcılara kayıp yahut çalıntı bir cihazın/güvenlik anahtarının hesaplarıyla ilgisini kesme imkanı tanıyın. 

 

Zor vakitlere karşı çözüm 

Kullanıcılar çoklukla dağıtılmış kimlik doğrulama, hizmetler ortasında bölünme ve uç nokta ile gayret ettiğinden BT yöneticileri bu cins altyapıyı sürdürmek ve yükseltmek için sıkıntı vakitler geçirir. ESET Secure Authentication, bu sorumlulukları kullanıcıların elinden alıyor. Rastgele bir mahallî donanıma gereksinim duymadan rastgele bir işletme çeşidi için çok faktörlü kimlik doğrulamanın uygulanmasını çok daha kolay hale getiren yeni bir bulut tabanlı sürümü olarak sunuyor. ESET Secure Authentication ile işletmeler otomasyonu artırabilir ve BT yöneticilerinin bakım vazifelerini azaltabilir, böylelikle kimlik bilgisi tabanlı taarruzlara karşı dayanıklılıklarını artırabilirler.      

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım utts fiyatları briket makinası ankara uyducu wordpress hosting ingilizce kursu cubes ankara sosyal medya ankara haberler Renault Yedek Parça Vizesiz Balkan Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 doktora tez Ankara endoskopi labomat dacia yedek parça güç trafosu oto yedek parça ankara su jeti dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates Adblue Baharat Çeşitleri