Çok faktörlü kimlik doğrulama hacker’ların önünde duvar oluyor

KOBİ’lerden orta ve büyük ölçekli birçok şirkete kadar hackerlerin toplumsal mühendislik taarruzları büyük ziyanlar oluşturuyor. Geçen yıl şirketlere yönelik gerçekleşen akınların yaklaşık %29’unu oluşturan kimlik bilgilerine erişim atakları da şirketlerin milyon dolarlar kaybetmesine ve hatta birçok değerli dataların de sızdırılmasına neden oldu. Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran, tüm uzaktan erişim noktaları dahil saldırganların şirket ağlarını tehlikeye atabilmek için çaldığı kimlik bilgilerinin muvaffakiyetle kullanılmasını engelleyecek tahlili çok faktörlü kimlik doğrulama güvenliği sağlıyor.

Hackerler İçin Bir Sonraki Savaş: Çok Faktörlü Kimlik Doğrulama 

Tehdit aktörleri daima olarak güvenlik denetimlerini atlatmanın yollarını arıyor. MFA da onlar için bir istisna değil. Gelişmiş taarruz teknikleri ve toplumsal mühendisliklerini konuşturmak isteyen hackerler de MFA’ları atlatmanın yollarını arıyor. Birçok taraftan MFA’yı hackerler ve ağ savunması ortasındaki bir sonraki savaş alanı olarak gördüklerini aktaran Evmez, berbat niyetli aktörlerin vakit zaman üstünlük kazanabildiğini ve MFA denetimlerini atlamayı başarabildiğine dikkat çekiyor. Bunun en büyük nedenlerinin BEC taarruzları, SIM Swapping atakları ile çalışanların bilgilerine erişim ya da yanlış konfigürasyonlar yahut arızaların giderilmemesi olduğunu belirten Evmez, şirketlerin idaresi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA müdafaasına geçmesi gerektiğini lisana getiriyor. 

Karmaşık süreçleri ve dikkate bedel büyüklükteki bütçeleri ortadan kaldırarak kolay, ekonomik ve hackerlerin atlatamayacağı güvenliğe sahip bir kimlik doğrulama hizmetine ulaşabilmek, başta KOBİ’ler olmak üzere birçok şirketin kaygısını oluşturuyor.