Günümüzde birçok şirket, hackerlerin hücumlarından ötürü done ihlalleri yaşıyor. Yaşanan ihlallerle hem maddi kayıp hem de itibar kaybı yaşayan şirketler, datalarının sızdırılmasıyla farklı bir taarruz yoğunluğuyla da karşı zıdda kalıyor. O denli ki yerküre umumunda güvenliği aşılmış 9 milyar adet kullanıcı haberi bulunuyor. Mahsusen sızdırılan kullanıcı isimleri ve şifrelerinin farklı hackerler tarafından başka hesaplara erişim için kullanıldığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik haberi doldurma saldırısı olarak bilinen bu akın cinsine karşı 5 teklifte bulunuyor.
Hackerlerin Yeni Silahı Kimlik Malumatı Doldurma
Bilgisayar korsanlarının bir done ihlali sırasında sızdırılmış kullanıcı isimlerini ve şifrelerini kullanarak bir kullanıcının hesabında oturum açmaya çalıştığı bir çeşit siber atak olan kimlik haberi doldurma, şirket olgularını önemli kademede gaye alıyor. Verizon tarafından gerçekleştirilen bir araştırmaya nazaran, geçen yıl yaşanan olgu ihlallerinin %29’unda kimlik malumatı saldırısı tespit edildi. Data ihlallerinden sonra sızdırılan kimlik haberlerinin birçok meydanda kullanılarak hem şirket hem de ferdî olarak zararlar oluşmasına imkan tanıdığını aktaran Tipsin, ortak kullanıcı haberleri ile erişilen sistemlerin çok kolay bir biçimde hackerlerin tasarrufuna açıldığına dikkat çekiyor.
2 Dolara Dark Web’de Satılıyor
Gerçekleşen bir data ihlali sonrası elde edilen haberler internetin karanlık yüzü olarak bilinen Dark Web’de satışa çıkarılıyor. Hackerlerin kendi aralarında gerçekleştirdikleri pazar ortamında sızdırılan kullanıcı haberleri 2 dolara alıcılarını buluyor. En son ünlü yayın platformu Disney+ gerçekleşen data sızıntısında milyonlarca kullanıcının malumatlarının satışa çıkarıldığını da hatırlatan Gürsel Tipsin, platformlara ya da şirketlere gerçekleşen hücumların öteki boyutlarda tekrardan tehlike yaratabildiğini ve bunun neticesinde hem şirket hem de kullanıcıların da çeşitli zararlar görebildiğini aktarıyor.
Güvenliği Aşılmış 9 Milyar Adet Kimlik Haberi Mevcut
Günümüzde kullanıcı haberlerini elde etmek nispeten kolay görünüyor. Velev Google’da bunun üzerine birçok malumata de kullanıcılar ulaşabiliyor. Durum bu türlü iken güvenliği aşılmış kimlik haberlerinde de önemli bir sonuç oluşuyor. Olgu ihlalleri ile ilgili bildirimleri içeren bir site olan “Have I Been Pwned” (HIBP), yüzlerce done havuzundan yaklaşık 9 milyar güvenliği aşılmış kimlik malumatının olduğunu raporluyor. Bunların en büyük nedenlerinden birinin de hem şirketlerin güvenlik prosedürlerinin zayıf olması hem de çalışanlarının dikkatsizliği olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, büyük şirketler ya da KOBİ’ler fark etmeksizin kimlik haberi doldurma ataklarına karşı uygulanabilecek 5 teklifte bulunuyor.
Kimlik Haberi Doldurma Hücumlarına Karşı Alınabilecek 5 Tedbir
1. Parola idaresi konusunda kullanıcı bilincini artırın. Birçok çalışan hala hesaplar arasında tıpkı parolaları yine kullanmaya devam ediyor. Kullanıcı parolası alışkanlıklarını geliştirmek, kimlik haberi doldurma ataklarına karşı savunmada gerekli bir başlangıç. Çalışanları en uygun pratikler konusunda eğitmek ve parolalarını daha tertipli bir biçimde değiştirmelerini hatırlatmak, bilgisayar korsanlarının başarılı bir akın başlatmasını zorlaştırabilir.
2. Çok faktörlü kimlik doğrulaması uygulayın. Çok faktörlü kimlik doğrulaması, müsaade verildiği ve kullanılabilir olduğu her hesapta etkinleştirilmelidir. Bu, bir tehdit saldırganının nüfuz etmesini zorlaştıran öteki bir katman ekliyor.
3. Anormallik algılama araçlarını kullanın. Şirketlerin, ihlal edilmiş bir şifre yahut olağandan daha ziyade sayıda başarısız kimlik doğrulama teşebbüsü üzere risk sinyallerini tanımlamaya yardımcı olabilecek kurumsal seviyede online tehdit istihbarat araçlarını edinmesi gerekiyor. Bir web sitesini ziyaret eden IP adreslerinin ölçüsünde ani yahut olağandışı bir artışı belirlemek ya da makûs gayeli aktifliklerin gerçekleştiği konusunda bir ipucu bulmak işleri kolaylaştırıyor.
4. Parola başkanlarını dağıtın. Kullanıcıların her inançlı hesap için benzersiz ve güçlü parolalar oluşturmasına yardımcı olan ve ortak parolaları tekrar kullanma sıkıntısını azaltmaya yardımcı olabilecek çeşitli kurumsal parola başkanlarının kullanılması gerekiyor.
5. Güvenliği web sitesi dizaynına gömün. Güvenlik mütehassıslarının ve web geliştiricilerinin, web sitelerini CAPTCHA’lar ve MFA üzere mevcut her türlü karşı tedbirleri kullanması da hackerlere karşı alınabilecek değerli savunma adımlarından görülüyor.
