İnternetteki hesapları korumak için yeterli güvenlik önlemleri almanın önemi sadece zamanla artmıştır. Burada 2 faktörlü kimlik doğrulama gibi teknolojiler önemli bir rol oynamaktadır.
Ancak zaman zaman yapılan çeşitli uyarılara rağmen cahil tavrımız sadece hesaplarımızı tehlikeye atmaktadır. RSA Konferansında konuşan Microsoft yetkilileri, keşfettikleri tüm güvenliği ihlal edilmiş hesapların yaklaşık %99.9'unun çok faktörlü kimlik doğrulama (MFA) yöntemlerine sahip olmadığını ortaya çıkardı.
Saldırıya uğramış Microsoft hesapları
Tipik olarak, Microsoft'un aylık bir milyardan fazla aktif kullanıcısı vardır ve günde 30 milyonun üzerinde oturum açma isteğini işler. Burada, her ay güvenliği ihlal edilen hesapların yüzdesi %0,5 civarındadır. Ocak 2020 için ise bu sayı 1.2 milyon.
Teknisyenler ayrıca, tüm iş kullanıcılarının yalnızca %11'inin Ocak ayında en az bir kez MFA kullandığını ortaya çıkardı. MFA'yı her zaman kullanmanın, bu 1.2 milyon hesabın hepsini olmasa da çoğunu kurtaracağını kaydettiler.
Burada saldırganların en çok kullandığı teknikler "şifre püskürtme" ve şifre çoğaltmadır. Parola saklamada saldırgan, yaygın olarak kullanılan bir grup parolayı kullanarak birden çok kullanıcı hesabına girmeye çalışır. Şifre tekrarı için, bilgisayar korsanı, güvenliği ihlal edilmiş bir kullanıcının diğer hizmetlere giriş bilgilerini kullanır.
Kötü bir uygulama olmasına rağmen, birçok insanın aynı şeyi kullandığını görmek yaygındır. şifre çeşitli yerlerde ve saldırıya uğrama şansınızı artırın.
Başlatılmamış olanlar için, çevrimiçi bir hesaba veya başka bir kaynağa erişim sağlamak için birden çok kimlik bilgisi katmanı eklenerek çok faktörlü kimlik doğrulama oluşturulur. Temel uygulaması SMS yoluyla OTP tabanlı kimlik doğrulama olabilir, ancak daha gelişmiş çözümler donanım tabanlı güvenlik belirteçlerini uygular.
Teknoloji şirketleri de WebAuthn gibi teknolojileri kullanarak parolasız oturum açmayı hedefliyor.
Teknisyenler ayrıca, saldırganların MFA'yı desteklemedikleri için öncelikle POP ve SMTP gibi eski kimlik doğrulama protokollerini hedeflediklerini ortaya çıkardı. Ayrıca, bu eski protokolleri bir kuruluşun sistemlerinden kaldırmak sıkıcı bir iştir.
Eski kimlik doğrulama protokollerini devre dışı bırakan kullanıcılar için güvenliği ihlal edilmiş hesaplarda %67'ye varan azalma buldular. Bu nedenle Microsoft, eski kimlik doğrulamasını geçmişte bırakmanızı önerir.
üzerinden ZDNet