Bir Europol raporu, çok faktörlü kimlik doğrulamanın (MFA) siber saldırıları etkili bir şekilde savuşturabileceğini gösteriyor. Bu özel durumda, MFA'nın getirdiği yüksek engeller göz önüne alındığında, bilgisayar korsanları fidye yazılımı saldırılarından vazgeçtiler.
Basit bir önlem, bir fidye yazılımı saldırısını önledi: Hedeflenen kurban, sistemlerini çok faktörlü kimlik doğrulama (MFA) ile koruduğu için, saldırganlar görünüşe göre planlarının uygulanamayacak kadar karmaşık olacağına karar verdiler ve öylece vazgeçtiler. Bu, Europol'ün "Artık Fidye Yok" girişiminin altıncı yıldönümü münasebetiyle düzenlenen bir etkinlikte Europol'den müfettişler tarafından bildirildi. Yetkili makam, soruşturmaları sırasında saldırı girişimini takip edebildi. Siber suçluların bir MFA ile karşı karşıya kaldıklarında saldırıyı bırakıp bir sonraki potansiyel kurbana geçmeleri ilk kez değil.
MFA engeli iyidir ancak aşılmaz değildir
Bu, bir MFA'nın siber saldırılara karşı savunmada ne kadar etkili olabileceğini açıkça göstermektedir. Doğru parolayla bile, bilgisayar korsanları kurbanlarının sistemlerine kolayca erişemez çünkü oturum açmak için ikinci bir güvenlik faktörü gerekir. Ek olarak, hedeflenen kurban, ister bir uygulama, ister SMS veya e-posta yoluyla olsun, yetkisiz oturum açma girişimi hakkında bir mesaj alır ve bu şekilde uyarılır. Bu sayede erken bir aşamada uygun güvenlik mekanizmaları devreye alınabilir ve bilgisayar korsanlarının sisteme girmesi engellenebilir. Ancak: kullanıcılara kalıcı MFA istekleri ile bunlar, siber gangsterler tarafından bir hile olarak aşırı yüklendi ve erişimi serbest bıraktılar. Bu nedenle, bir MFA engeli çok iyidir, ancak ne yazık ki tamamen aşılamaz değildir.
Çok faktörlü kimlik doğrulama hala bir zorunluluktur
Şirketler ve yetkililer için olduğu kadar özel kişiler için de bu, mümkün olan her yerde ikinci faktörün kullanılması gerektiği anlamına gelir. Kullanıcı için çok az ek çaba anlamına gelen bu basit önlem tek başına bile siber suçluların kurbanı olma riskini önemli ölçüde azaltır. Bu nedenle MFA, Europol ve güvenlik uzmanları tarafından önerilen en önemli koruyucu önlemlerden biridir. İnternetten ayrı tutulması gereken yedeklemelerin düzenli olarak yürütülmesi ve bilinen güvenlik açıklarının zamanında kapatılması için güvenlik güncellemelerinin hızlı bir şekilde içe aktarılması. Aynı zamanda, tüm çalışanları ve kullanıcıları siber suçların tehlikelerine karşı duyarlı hale getirmek için güvenlik bilinci konusunda eğitmek mantıklıdır.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.