Perşembe, Kasım 7, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Hackerler için bir sonraki savaş çok faktörlü kimlik doğrulama

WatchGuard-globaltechmagazineKimlik bilgilerinin yetkisiz kullanımı ve çalınması geçen yıl şirketlere gerçekleşen siber saldırıların %29’unu oluşturdu. Bu saldırıların şirketlere milyonlarca dolarlık kayıplara ve şirket ağlarındaki birçok soruna sebep olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çok faktörlü kimlik doğrulama (MFA) çözümünün şirketleri hem milyonlarca dolar kayıptan kurtarabileceğini hem de kurumsal güvenlik duruşu için önemli olduğunu aktarıyor.

KOBİ’lerden orta ve büyük ölçekli birçok şirkete kadar hackerlerin sosyal mühendislik saldırıları büyük zararlar oluşturuyor. Geçen yıl şirketlere yönelik gerçekleşen saldırıların yaklaşık %29’unu oluşturan kimlik bilgilerine erişim saldırıları da şirketlerin milyon dolarlar kaybetmesine ve hatta birçok önemli verilerin de sızdırılmasına neden oldu. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, tüm uzaktan erişim noktaları dahil saldırganların şirket ağlarını tehlikeye atabilmek için çaldığı kimlik bilgilerinin başarıyla kullanılmasını engelleyecek çözümü çok faktörlü kimlik doğrulama güvenliği sağlıyor.

Hackerler İçin Bir Sonraki Savaş: Çok Faktörlü Kimlik Doğrulama

Tehdit aktörleri sürekli olarak güvenlik kontrollerini atlatmanın yollarını arıyor. MFA da onlar için bir istisna değil. Gelişmiş saldırı teknikleri ve sosyal mühendisliklerini konuşturmak isteyen hackerler de MFA’ları atlatmanın yollarını arıyor. Birçok yönden MFA’yı hackerler ve ağ savunması arasındaki bir sonraki savaş alanı olarak gördüklerini aktaran Yusuf Evmez, kötü niyetli aktörlerin zaman zaman üstünlük kazanabildiğini ve MFA kontrollerini atlamayı başarabildiğine dikkat çekiyor. Bunun en büyük nedenlerinin BEC saldırıları, SIM Swapping atakları ile çalışanların bilgilerine erişim ya da yanlış konfigürasyonlar veya arızaların giderilmemesi olduğunu belirten Evmez, şirketlerin yönetimi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA korumasına geçmesi gerektiğini dile getiriyor.

Fiziksel Cihazlar Yerine Bulut Tabanlı MFA Koruması

Karmaşık süreçleri ve dikkate değer büyüklükteki bütçeleri ortadan kaldırarak basit, ekonomik ve hackerlerin atlatamayacağı güvenliğe sahip bir kimlik doğrulama hizmetine ulaşabilmek, başta KOBİ’ler olmak üzere birçok şirketin endişesini oluşturuyor. Fiziksel donanımlar ya da yazılımlardan daha kullanışlı bir çözüm olarak öne sürdükleri ve tüm uzaktan erişim noktalarına da mobil bir şekilde ulaşılabilen hizmetleri bulut tabanlı WatchGuard AuthPoint hakkında bilgi veren Yusuf Evmez, şirketler için şifre güvenliğinin ve kimlik bilgilerini yetkisiz kullanımın sorun olmaktan çıktığını dile getiriyor. Özellikle başta KOBİ’ler olmak üzere çoğu şirketler için en etkili ve en erişilebilir çok faktörlü kimlik doğrulaması çözümü olan AuthPoint’in temel özellikleri ise şöyle:

  1. AuthPoint Mobil Uygulaması: Bu uygulama, bir akıllı cihaza indirilmesi ve aktive edilmesinin ardından, giriş denemelerinin hepsini takip edip raporluyor. Bildirimler, QR kodlu izinler ve tek seferlik şifreler sağlıyor. Ayrıca, Google Authenticator, Facebook Access, Dropbox gibi uygulamalarla beraber çalışabiliyor.
  1. Mobil Cihaz DNA’sı: WatchGuard, Mobil Cihaz DNA’sı adını verdiği bu yenilikçi yöntemle kimlik doğrulamada kullanıcı bilgilerinin gerçek sahipleriyle onları ele geçirenleri birbirinden ayırmayı hedefliyor. AuthPoint uygulaması, her bir kullanıcı cihazı için kişiselleştirilmiş, bir nevi DNA gibi olan imzalar yaratarak bu imzaları doğrulama aşamasına ekliyor. Böylece, asıl cihazdan gelmeyen doğrulama talepleri kolayca fark edilerek reddediliyor.
  1. Bulut Tabanlı Yönetim: Bulut tabanlı bir çözüm olan AuthPoint, şirketlerin raporları incelemesi, uyarıları takip etmesi ve düzenlemeler yapıp yönetmesi için kolay bir çözüm sağlıyor. Sistem, bulut teknolojisi üzerinden etkinleştirildiği için fiziksel bir cihazda yer kaplamıyor ve böylece uygulama ve yönetme maliyetlerini azaltıyor.
  1. Üçüncü Parti Entegrasyonları: WatchGuard’ın ekosisteminde AuthPoint ile düzinelerce entegrasyon fırsatı bulunuyor. Böylece kullanıcılar hassas verilerinin bulunduğu bulut uygulamalarına, VPN’lere ve şirket ağlarına erişmeden önce bir kimlik doğrulama sürecinden geçmek zorunda kalıyor. Ayrıca AuthPoint çok fazla uygulama ve servise tek bir giriş işlemi üzerinden erişmeyi olanaklı kılıyor.

Teknoloji Makaleleri