Beyaz Şapka Agustos 2018 - Page 23

Sayı: Sayı: 38 37 [ Ağustos [ Şubat 2018 ] Daha güçlü bir güvenlik için, her yerde çoklu kimlik doğrulaması- MFA Veri ihlalleri ve siber saldırılar artarak devam etmektedir! Son yıllarda özellikle de şirketler açısından kritik olan sistemlere ait yetkili he- sapların çalınması konusu saldırganların hedefi haline gelmiştir. Bu tür saldırı- lar şirket kaynaklarına yapılacak en büyük tehdit olarak algılanmaktadır. Çoklu kimlik doğrulama ile yetkili hesap bilgilerinin çalınması konusu minimi- ze edilmektedir. Güvenlik İhlallerinde Yetkili Kimliklerin Önemi Gartner’ın (1) tahmin raporlarına göre dünya genelinde bilgi güvenliği üzerine yapılan yatırımlar 2015’de 76,64 milyar Dolar iken, 2019 yılı için bu miktar 105 milyar Dolar olacaktır. Yapılan incelemeler sonrasında görülen, bu yatırımların büyük bir kısmı alan savunmasına yönelik yatırım olduğudur. Alan savunması, genel güvenlik çözümlerinin sadece bir kısmını kapsama almaktadır. Verizon’un veri ihlalleri üzerine 2017’de yayınlamış olduğu rapora (2) göre ih- lallerin %80’i zayıf, çalınmış ve bilgileri bir şekilde ifşa edilmiş kimlik bilgilerinin sebep olduğudur. Saldırganlar, güvenlik duvarlarını aşmak yerine, bu türden ifşa edilmiş kimlik bilgileri (kullanıcı adı ve şifre) ile birlikte çok rahat bir şekilde sistemlere sızabilmektedir. Kullanıcıların mobil cihaz kullanımlarının artması, organizasyonları sistemlerini, uygulamalarını bulutta çalıştırmaya zorlamaktadır. Bu da güvenlik riskinin hızlı bir şekilde artmasına sebep olmaktadır. Bu gibi sistemlerin artması, saldırı alan- larını kullanıcı, sistem ve uygulamaların kimliklerine doğru genişletmektedir. Peki günümüzün hibrit (bulut, mobil ve lokal) sistemlerinde organizasyonlar, saldırılara karşı kurumsal kimliklerin güvenliğini nasıl sağlayabilirler? Her yerde MFA! İnternet bankacılığı başta olmak üzere bir çoğumuz e-Devlet üzerinden ki- şisel verilerimize ulaşmak, sosyal medya hesaplarımız gündemi takip etmek amacıyla erişim sağladığımız uygulamalarda birçok farklı MFA yöntemini (kısa mesaj, gizli soru, tek seferlik şifreler-token vb) kullanmaktayız. Saldırganlar birçok farklı yöntem ile farklı uygulamalar ve saldırı alanları seçe- rek, kimlik bilgileri çalınmış kullanıcıların hesapları hakkında analizler çıkartıp buralara göre saldırı alanlarını da genişletmektedir. Bu nedenle her türlü hesap saldırganların hedefi olarak görülmektedir. 23