Siber Adli Bilimler: Sophos'un en son Aktif Düşman Raporu, BT güvenliğinde yaygın bir sorun olan kolaylık sorununu ele alan ilginç bir dönüşümü ortaya çıkarıyor. Çalışkan saldırganlar bundan acımasızca yararlanır.
Gerçek siber saldırıları analiz eden rapordaki önceki vaka verilerinde, saldırıların önde gelen nedeni güvenlik açıklarından yararlanmaktı ve bunu, güvenliği ihlal edilen kimlik bilgileri takip ediyordu. 2023'ün ilk yarısında bu tablo önemli ölçüde tersine döndü ve ilk kez erişim verilerinin ele geçirilmesi %50 ile en önemli neden oldu. Bir güvenlik açığından yararlanma oranı %23'tü.
Çalınan giriş bilgileri
Bu anlık görüntü, saldırganların güvenlik açıkları yerine güvenliği ihlal edilmiş kimlik bilgilerini tercih ettiğini kapsamlı bir şekilde kanıtlayamasa da, yasa dışı olarak elde edilen geçerli hesapların kullanılmasının saldırganların planlarını çok daha kolaylaştırdığı inkar edilemez. Kimlik bilgilerinin ele geçirilmesini siber suçlular için daha da çekici kılan şey, çok faktörlü kimlik doğrulamanın (MFA) hâlâ eksik olması veya birçok kuruluşta tutarlı bir şekilde uygulanmamasıdır.
Siber saldırıların adli analizi sırasında SophosLabs, şu ana kadar incelenen vakaların %39'unda MFA'nın tam olarak yapılandırılmadığını tespit etti. Sophos'un siber güvenlik uzmanı Michael Veit, "Bu istatistikle ilgili en cesaret kırıcı şey, sektör olarak bu sorunun nasıl çözüleceğini bilmemize rağmen çok az kuruluşun bu alana öncelik vermesidir" dedi. “Yani sorun teknolojide değil, uygulamada. Çoğu zaman, daha iyi bir kullanıcı deneyimi sağlamak için kimlik doğrulama gereksinimleri gevşetilir. Bu, saldırganlara kapıyı açıyor ve insan rakipler söz konusu olduğunda bu küçük çatlaklar zaten ağlara sızmak için en iyi şansı sunuyor."
Zorluk olarak kimlik doğrulama teknolojileri
MFA (Multi Factor Authentication) alanında da sürekli bir yarış var. Şirketler daha güçlü kimlik doğrulama mekanizmaları uygulamaya başladıkça suçlular da kullandıkları teknolojileri atlatan teknikler geliştirerek karşılık veriyor. Veit, "Bu döngü öngörülebilir gelecekte de devam edecek" dedi ve şöyle devam etti: "Artık basit SMS kodlarının, zamana dayalı tek kullanımlık şifrelerin (TOTP) ve hatta push tabanlı kimlik doğrulamanın etkili olduğu noktayı geçtik. Kendilerini en yeni saldırı tekniklerinden korumak isteyen kuruluşların kimlik avına karşı dayanıklı MFA'ya geçmesi gerekiyor. Ve burada bile suçlular boş durmuyor. Sophos ne zaman
Kimlik avına dayanıklı MFA teknolojileri koruma sağlar
Uygun eğitim de dahil olmak üzere bir kuruluş içindeki tüm hizmetler için standart kimlik doğrulama modu olarak modern, kimlik avına karşı dayanıklı MFA teknolojileri, şu anda güvenliği ihlal edilmiş oturum açma verilerine karşı maksimum koruma sağlamaktadır. Ortaya çıkan maliyetler, çoğu zaman birçok kez daha pahalı olan potansiyel bir güvenlik ihlali ve kurtarma maliyetleriyle de ölçülmelidir. Ancak güçlü kimlik doğrulama tek başına her saldırıyı durduramaz; bu nedenle katmanlı savunma ve telemetri analizi kritik öneme sahiptir. Her ikisi de şirketlere aktif bir saldırıyı tespit etme ve ona karşı savunma yapma fırsatı verir.
Ek olarak birçok kimlik doğrulama sistemi uyarlanabilir erişim için yapılandırılabilir. Bu uygulama, erişim isteyen kullanıcı veya cihaz hakkındaki bağlamsal verilere göre erişim veya güven düzeyini değiştirir. Ayrıca erişim, gerçekten ihtiyacı olan kullanıcılarla sınırlıdır. Uyarlanabilir erişim kimlik doğrulama sistemleri, kuruluşların belirli uygulamalar veya kullanıcı grupları için erişim politikalarını özelleştirmesine ve şüpheli sinyallere dinamik olarak yanıt vermesine olanak tanır.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.