Categories: Teknoloji

Kimlik Avı Saldırılarına Karşı Güçlü Parola Çözümleri Kullanılmalı

Son zamanlarda siber saldırganlar tarafından sıkça başvurulan kimlik avı saldırıları, kuruluşlar ve bireysel kullanıcılar için önemli bir tehdit haline gelmeye başladı. Kimlik avı saldırıları yeni bir saldırı türü olmasa da her geçen gün gelişerek kullanıcıları gafil avlayabiliyor. Bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) çözümleri kullanması gerektiğini dile getiriyor.

 

Kimlik avı saldırıları yeni bir saldırı türü olmasa da bunları başlatmak için kullanılan yöntemler sürekli gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha iyi hedef almak için otomasyondan ve diğer gelişmiş tekniklerden yararlanıyor. Yöntemden bağımsız olarak, kimlik avı saldırılarının temel amaçlarından biri, büyük ölçüde kimlik bilgilerini ve diğer kişisel bilgilerini toplayan, para aktaran ve kötü amaçlı yazılım dağıtan sahte web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler genellikle karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafından ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor. Güvenli ve güçlü parola oluşturmanın kuruluşlardaki veri ihlallerini ve kimlik avı saldırılarını önlemek adına büyük önem taşıdığına değinen bütünleşik siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik avı saldırılarından korunmak ve kişisel verilerin güvenliğini sağlamak için kullanılan güçlü parola çözümleri, siber saldırılara karşı güçlü koruma sağlayabiliyor.” ifadelerinde bulunuyor.

 

“Kimlik Doğrulama Protokollerine Duyulan İhtiyaç Artıyor”

Güvenli parola oluşturmak, çoğu zaman siber saldırılardan korunmak için yeterli olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), güvenli bir hesaba giriş için başka bir engel daha ekleyerek hassas verilere daha güçlü koruma sağlıyor. MFA’ların birçok yöntemi bulunuyor. Bunlar arasında en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama kontrollerine ve protokollerine durulan ihtiyaç hiç bu kadar önemli olmamıştı. Her geçen gün daha fazla veri ihlali meydana geldikçe, şirketlerin hala şifrelerini güvenli bir şekilde uygulamadığını ve MFA çözümlerini kullanmadığını görüyoruz. Ancak MFA ve 2FA kullanan şirketlerde ise durum tam tersi çünkü bazı şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve verilerine daha fazla güvenlik sağlayabiliyor.” ifadelerini kullanıyor. 

 

MSP’ler İçin Kimlik Avı Korumasının Önemi

Son dönemlerde kayıtlara geçen kimlik avı saldırılarının son derece kişiselleştirilmiş halde uygulandığı gözlemleniyor. Sıradan kimlik avı saldırıları, meşru bir kuruluş veya kişi gibi görünerek toplu saldırılarda hileli e-postalar göndermeyi gerektiriyor. Ancak hedef odaklı kimlik avı saldırıları ise belirli bir şirketi ya da MSP’yi hedef almasıyla daha ayrıntılı hale gelerek saldırıların kaynağının bulunmasını zorlaştırıyor. Sosyal medya ağlarını ve web üzerinden paylaşılan diğer verileri toplayan otomatik kimlik avı araçları ve programları, saldırganların hedef odaklı kimlik avını kişiselleştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini iyileştirerek hızlandırıyor. Bu tür saldırıların daha fazla çaba gerektirse de daha yüksek bir başarı oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı girişiminin açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı korumasını otomatikleştiren ve son kullanıcılara gerçek zamanlı eğitim sağlayan donanım ve yazılım çözümlerini uygulamak için WatchGuard’ın MFA ve 2FA koruma çözümlerini kullanarak verilerini koruyabilir.” diyerek MFA ve 2FA koruma çözümlerinin önemini vurguluyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Recent Posts

Taksim Otelleri

Taksim, İstanbul’un kültürel ve turistik merkezlerinden biri olarak bilinir ve bu sebeple pek çok konforlu…

16 saat ago

Yılbaşı İçin Hediye Fikirleri

Yeni yıl, sevdiklerimizle geçirdiğimiz anların kıymetini bir kez daha hissettiğimiz, yeni başlangıçlara adım attığımız özel…

2 gün ago

Marka ve İletişim Konferansı için geri sayım başladı!

Markalaşma ve iletişimde geleceği yakalayın: İlham veren konferans sizi bekliyor!

4 gün ago

Girişimcilerin Büyük Hataları Etkinliği 18 Aralık’ta İKÜ’de!

Girişimcilerin Büyük Hataları etkinliği 18 Aralık'ta İstanbul Kültür Üniversitesi'nde! Kaçırmayın!

6 gün ago

Fakı Mehmet Efendi, şube sayısını 42’ye çıkardığını duyurdu

Fakı Mehmet Efendi Baklavaları, şu anda İstanbul metro istasyonlarında hizmet verdiği şube sayısını 42’ye çıkardığını…

6 gün ago

Pendik Tıkanıklık Açma ve Su Kaçağı Tespiti

Evinizde veya iş yerinizde meydana gelen tıkanıklık sorunları, günlük yaşamınızı olumsuz etkileyebilir. Pendik tıkanıklık açma…

7 gün ago