Yeni kimlik avı saldırıları hakkında uyarı yapılmadan neredeyse bir ay geçmiyor. Kimlik avı, en önemli siber tehditlerden biri olmaya devam ediyor. Şirketler, sekiz merkezi önlemle saldırı riskini önemli ölçüde en aza indirebilir.
Saldırganların kimlik avı yöntemleri, en son teknolojiler kullanılarak giderek daha karmaşık hale geliyor. Giderek daha fazla çalışanın hareket halindeyken veya ev ofislerinden çalışıyor olması ve bazen şirket ve özel cihazlar arasında geçiş yapması da saldırganların işine geliyor. Ek olarak, bilgisayar korsanları özellikle üç gelişmeden yararlanır:
- çalışanlar harcıyor saldırganların onları gözetlemesini ve sosyal medya aracılığıyla onlarla etkileşim kurmasını kolaylaştırıyor.
- Artan kullanım SaaS araçlarının sayısı, genellikle yeterince güvenli olmayan ve izlenen yeni kimlikleri beraberinde getirir.
- Sürekli artan sayı yeni dijital araçların yaygınlaşması, genellikle çalışanların iş akışındaki olağandışı talepleri veya değişiklikleri sorgulamaması anlamına gelir.
Ancak şirketler ve yetkililer, bu artan kimlik avı tehdidiyle nasıl başa çıkmalı? Riski azaltmak için önemli bir önlem, sıfır güven modelinin kullanılmasıdır. Bu güvenlik konseptiyle, ister veri, ister uygulama veya altyapı olsun, bir şirket kaynağına erişim için her talep, erişim verilmeden önce kontrol edilir. Ayrıca, doğrulanmış kullanıcılar ve cihazlar için erişim kesinlikle sınırlıdır.
Prensip olarak Sıfır Güven girişimleri, erişim sistemlerini kimlik avına karşı daha dayanıklı hale getirmeyi, son kullanıcıların kimlik avı girişimlerini fark etmelerini desteklemeyi ve bir saldırının olası zararını en aza indirmeyi amaçlar.
En iyi uygulamalar olarak sekiz güvenlik önlemi
1. FIDO, QR kodları veya fiziksel belirteçler gibi kimlik avına dayanıklı çok faktörlü kimlik doğrulama yöntemlerinin (MFA) kullanımı.
2. Gizli uygulamaları başlatırken adım adım kimlik doğrulama, profil değişiklikleri için MFA'nın zorunlu kullanımı veya riskli kullanıcı davranışı için otomatik uyarılar ayarlama gibi temel Sıfır Güven politikalarının uygulanması.
3. Başarılı kimlik avı durumunda saldırganın ağ içindeki hareket özgürlüğünü kısıtlamak ve gizli kaynaklara erişimi engellemek için ağın bölümlere ayrılması.
4. Geleneksel ağ çevresi, bulut çağında bir savunma hattı olarak geçerliliğini yitirdiğinden, kimlik avına ve kötü amaçlı yazılıma karşı savunmasız uç noktaların güvenliğini sağlama. Önemli bir zorluk, eksiksiz ve güncel bir kullanıcı ve cihaz envanteri tutmaktır.
5. İnternet üzerinden kurumsal uygulamalara erişirken BYOD politikalarının ve çalışan cihaz kullanım gerekliliklerinin gözden geçirilmesi. Örneğin, varsayılan yönlendirici oturum açma verilerini değiştirmek veya güvenli WiFi şifreleri kullanmak gibi güvenli ev ofis ağları için minimum standartlar ayarlanabilir.
6. Çalışanların güvenlik bilincine sahip davranışlarını güçlendirmek ve yeni kimlik avı saldırı teknikleri hakkında bilgilendirmek için canlı test senaryoları ve Red Team eğitimleri ile düzenli olarak "oltalama tatbikatlarının" uygulanması.
7. Kullanılmayan hesapların temel hazırlığının derhal kaldırılması gibi, kimlik yönetişimini ve erişim izinlerinin yaşam döngüsü yönetimini iyileştirmek için işletme ve BT arasında daha yakın işbirliğinin teşvik edilmesi.
8. Verimsiz iş akışlarının ve süreçlerin optimizasyonunun yanı sıra erişim izinlerinin sürekli olarak doğrulanması ve sızma testlerinin yürütülmesi.
Sonuç
"Güvenlik risklerindeki genel artış göz önüne alındığında - en azından kimlik avı saldırıları nedeniyle - giderek daha fazla şirket sıfır güven stratejisine güveniyor. CyberArk DACH Bölge Başkan Yardımcısı Michael Kleist, bir kimlik güvenliği çözümü, verimli uygulama için gereken birçok yapı taşını ve teknolojiyi sunar. “Kimlik Güvenliği, kritik kaynaklara erişim döngüsü boyunca bireysel kimliklerin güvenliğini sağlamaya odaklanır. Bu, kimliğin doğru bir şekilde doğrulandığı, kimliğin doğru izinlerle yetkilendirildiği ve bu kimlik için ayrıcalıklı kaynaklara erişimin yapılandırılmış bir şekilde verildiği anlamına gelir. Ve tabii ki uyumluluk gereklilikleri de karşılanıyor.”
Daha fazlası CyberArk.com'da
CyberArk Hakkında CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.