Son zamanlarda siber saldırganlar tarafınca sıkça başvurulan kimlik avı saldırıları, kuruluşlar ayrıca bireysel kullanıcılar için önemli bir …
Son zamanlarda siber saldırganlar tarafınca sıkça başvurulan kimlik avı saldırıları, kuruluşlar ayrıca bireysel kullanıcılar için önemli bir tehdit haline gelmeye başladı. Kimlik avı saldırıları yeni bir saldırı türü olmasa da her geçen gün gelişerek kullanıcıları gafil avlayabiliyor. Bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ayrıca Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunu belirterek, şirketlerin ayrıca MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) çözümleri kullanması gerektiğini dile getiriyor.
Kimlik avı saldırıları yeni bir saldırı türü olmasa da bunları başlatmak için kullanılan yöntemler sürekli gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ayrıca zayıf yazılımları daha iyi hedef almak için otomasyondan ayrıca diğer gelişmiş tekniklerden yararlanıyor. Yöntemden bağımsız olarak, kimlik avı saldırılarının temel amaçlarından biri, büyük ölçüde kimlik bilgilerini ayrıca diğer kişisel bilgilerini toplayan, para aktaran ayrıca kötü amaçlı yazılım dağıtan sahte web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgilendirmeler genellikle karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafınca ağ kaynaklarına erişim sağlamak ayrıca kimlik hırsızlığı için kullanılıyor. Güvenli ayrıca güçlü parola oluşturmanın kuruluşlardaki veri ihlallerini ayrıca kimlik avı saldırılarını önlemek adına büyük önem taşıdığına değinen bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ayrıca Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik avı saldırılarından korunmak ayrıca kişisel verilerin güvenliğini sağlamak için kullanılan güçlü parola çözümleri, siber saldırılara karşı güçlü koruma sağlayabiliyor.” ifadelerinde bulunuyor.
“Kimlik Doğrulama Protokollerine Duyulan İhtiyaç Artıyor”
Güvenli parola oluşturmak, çoğu vakit siber saldırılardan korunmak için yeterli olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), güvenli bir hesaba giriş için başka bir engel daha ekleyerek hassas verilere daha güçlü koruma sağlıyor. MFA’ların birçok yöntemi bulunuyor. Bunlar arasında en yaygın olarak kullanılanı ise e-posta ayrıca SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunun altını çizen WatchGuard’ın Türkiye ayrıca Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama kontrollerine ayrıca protokollerine durulan ihtiyaç hiç bu kadar önemli olmamıştı. Her geçen gün daha fazla veri ihlali meydana geldikçe, şirketlerin hala şifrelerini güvenli bir şekilde uygulamadığını ayrıca MFA çözümlerini kullanmadığını görüyoruz. Ancak MFA ayrıca 2FA kullanan şirketlerde ise durum tam tersi çünkü bazı şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ayrıca verilerine daha fazla güvenlik sağlayabiliyor.” ifadelerini kullanıyor.
MSP’ler İçin Kimlik Avı Korumasının Önemi
Son dönemlerde kayıtlara geçen kimlik avı saldırılarının son derece kişiselleştirilmiş halde uygulandığı gözlemleniyor. Sıradan kimlik avı saldırıları, meşru bir kuruluş veya kişi gibi görünerek toplu saldırılarda hileli e-postalar göndermeyi gerektiriyor. Ancak hedef odaklı kimlik avı saldırıları ise belirli bir şirketi ya da MSP’yi hedef almasıyla daha ayrıntılı hale gelerek saldırıların kaynağının bulunmasını zorlaştırıyor. Sosyal basın ağlarını ayrıca web üzerinden paylaşılan diğer verileri toplayan otomatik kimlik avı araçları ayrıca programları, saldırganların hedef odaklı kimlik avını kişiselleştirmek ayrıca hedeflemek için yürüttüğü istihbarat toplama sürecini iyileştirerek hızlandırıyor. Bu tür saldırıların daha fazla çaba gerektirse de daha yüksek bir başarı oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı girişiminin açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı korumasını otomatikleştiren ayrıca son kullanıcılara gerçek zamanlı eğitim sağlayan donanım ayrıca yazılım çözümlerini uygulamak için WatchGuard’ın MFA ayrıca 2FA koruma çözümlerini kullanarak verilerini koruyabilir.” diyerek MFA ayrıca 2FA koruma çözümlerinin önemini vurguluyor.
