Sayı:
Sayı:
38 37 [ Ağustos
[ Şubat 2018 ]
Daha güçlü bir güvenlik için, her yerde çoklu kimlik doğrulaması- MFA
Veri ihlalleri ve siber saldırılar artarak devam etmektedir!
Son yıllarda özellikle de şirketler açısından kritik olan sistemlere ait yetkili he-
sapların çalınması konusu saldırganların hedefi haline gelmiştir. Bu tür saldırı-
lar şirket kaynaklarına yapılacak en büyük tehdit olarak algılanmaktadır.
Çoklu kimlik doğrulama ile yetkili hesap bilgilerinin çalınması konusu minimi-
ze edilmektedir.
Güvenlik İhlallerinde Yetkili Kimliklerin Önemi
Gartner’ın (1) tahmin raporlarına göre dünya genelinde bilgi güvenliği üzerine
yapılan yatırımlar 2015’de 76,64 milyar Dolar iken, 2019 yılı için bu miktar 105
milyar Dolar olacaktır. Yapılan incelemeler sonrasında görülen, bu yatırımların
büyük bir kısmı alan savunmasına yönelik yatırım olduğudur. Alan savunması,
genel güvenlik çözümlerinin sadece bir kısmını kapsama almaktadır.
Verizon’un veri ihlalleri üzerine 2017’de yayınlamış olduğu rapora (2) göre ih-
lallerin %80’i zayıf, çalınmış ve bilgileri bir şekilde ifşa edilmiş kimlik bilgilerinin
sebep olduğudur. Saldırganlar, güvenlik duvarlarını aşmak yerine, bu türden
ifşa edilmiş kimlik bilgileri (kullanıcı adı ve şifre) ile birlikte çok rahat bir şekilde
sistemlere sızabilmektedir.
Kullanıcıların mobil cihaz kullanımlarının artması, organizasyonları sistemlerini,
uygulamalarını bulutta çalıştırmaya zorlamaktadır. Bu da güvenlik riskinin hızlı
bir şekilde artmasına sebep olmaktadır. Bu gibi sistemlerin artması, saldırı alan-
larını kullanıcı, sistem ve uygulamaların kimliklerine doğru genişletmektedir.
Peki günümüzün hibrit (bulut, mobil ve lokal) sistemlerinde organizasyonlar,
saldırılara karşı kurumsal kimliklerin güvenliğini nasıl sağlayabilirler?
Her yerde MFA!
İnternet bankacılığı başta olmak üzere bir çoğumuz e-Devlet üzerinden ki-
şisel verilerimize ulaşmak, sosyal medya hesaplarımız gündemi takip etmek
amacıyla erişim sağladığımız uygulamalarda birçok farklı MFA yöntemini (kısa
mesaj, gizli soru, tek seferlik şifreler-token vb) kullanmaktayız.
Saldırganlar birçok farklı yöntem ile farklı uygulamalar ve saldırı alanları seçe-
rek, kimlik bilgileri çalınmış kullanıcıların hesapları hakkında analizler çıkartıp
buralara göre saldırı alanlarını da genişletmektedir. Bu nedenle her türlü hesap
saldırganların hedefi olarak görülmektedir.
23