DOLAR 9,6155
EURO 11,2367
ALTIN 553,668
BIST 1479,93
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 15°C
Sağanak Yağışlı

MFA’sız her hizmet ihlalle karşılaşacak

MFA’sız her hizmet ihlalle karşılaşacak
REKLAM ALANI
22.02.2021
71
A+
A-

Hackerlerin başarıya ulaşmasında değişmeyen gerçekler bulunuyor. Bunların en başında ise korunmasız ve çalınmış hesaplar geliyor. Özellikle uzaktan çalışma ile birlikte birçok farklı cihazda kullanılmaya başlanan şirket hesaplarının güvenliği için çok faktörlü kimlik doğrulamanın en önemli savunma aracı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, MFA’sız her hizmetin ihlal edileceğinin altını çiziyor.

Hedef belirleniyor, hesap korumasız veya güvenlik önlemleri alınmamış bir halde bulunuyorsa hesap ele geçiriliyor. Ele geçirilen hesaplar Dark Web’de satışa çıkıyor ve sonrasında büyük kayıplar yaşanıyor. Maalesef hackerlerin şirket verilerini ihlal etmelerinin en basit giriş sonuç hikayesi böyle gerçekleşiyorken, uzaktan çalışma sistemine geçiş ile birlikte bu ihlallerin oranı da gittikçe artıyor. Kimlik doğrulama saldırıları ve onları besleyen veri ihlallerinin günlük bir olay haline geldiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, internetin ucunda kıyısında bulunan her hizmetin MFA kullanımı olmadığı takdirde ihlallerle karşılaşacağına dikkat çekiyor.

ARA REKLAM ALANI

Çalınan Hesaplar Şirketlerin Başına Bela Oluyor

Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırılarıyla birçok hesabı ele geçirmeye devam ediyor. Özellikle yer altı forumlarında bulunan, çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde eden hackerler, şirketlerin verilerini kolaylıkla sızdırabiliyor. Bu saldırıların birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden oluştuğunu aktaran Yusuf Evmez, bunların sonucunda çeşitli ihlallerden dolayı Dark Web’de milyarlarca kullanıcı adı ve şifrenin bulunduğunu, bu hesapları ele geçirenlerin daha sonrasında da şirketlere ciddi tehditler yarattığını belirtiyor.

MFA Koruması Olmayan Şirketler İhlallere Gebe

Kullanıcıların bir uygulamaya erişmek için kimliklerini en az iki faktörle doğrulamasını gerektiren çok faktörlü kimlik doğrulama (MFA), önemli verilere erişim konusunda ciddi önem arz ediyor. Ayrıca uzaktan çalışma sistemine geçiş ile birlikte birçok şirket çalışanının sosyal mühendislik saldırılarının kurbanı olması MFA kullanımını daha önemli hale getiriyor. Öyle ki, ihlal edilen şirket hesaplarının genelinde MFA kullanılmadığına dikkat çeken Yusuf Evmez, kimlik doğrulama saldırılarını otomatikleştirme kolaylığı ile eşleştiren veri tabanlarının, çok faktörlü kimlik doğrulama (MFA) kullanılmıyorsa internete maruz kalan hiçbir hizmetin siber saldırılara karşı güvenli olmadığı anlamına geldiğini belirtiyor.

“Şirket Çalışanlarına Kullanımı Kolay Çözümler Sunulmalı”

Şirketler belirli bir alandaki kimlik doğrulamayla ilgili sorunları ele almak için bir ihlalden veya denetimden sonra MFA uygulamaya çabalıyor. Ancak seçilen araçların çok dar kullanım sunmaları şirketleri aynı yerde olmasa da başka alanlarda zarara uğratıyor. Ayrıca sahip olunan araçların kullanımının zor ve karmaşık olmasının da MFA’dan beklenilen etkiyi görmemelerine neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin pahalı donanımlara ihtiyaç duymadan, büyük bütçeler harcamadan bulut tabanlı çok faktörlü kimlik doğrulama hizmetine sahip olabileceğine dikkat çekiyor. Şirketlere 5 cephede şifre güvenliği sağlayan bulut tabanlı MFA hizmetleri Authpoint’in kolay kullanılabilir ve güçlü bir yapıya sahip olduğunu aktaran Evmez, mobil uygulama, bulut tabanlı yönetim, üçüncü parti entegrasyonları ve son eklenen DarkWeb Scan özelliği ile birçok şirketin büyük bütçeler harcamadan çok faktörlü kimlik doğrulama hizmetine kavuşabileceklerinin altını çiziyor.

REKLAM ALANI
ETİKETLER:
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Bigunhaber.com Beyaz Haber Ajansı üyesidir.
hacker sitesi hack haber Cami Halısı cami halısı ilbet destek kocaeli escort mobil ödeme ile bahis vdcasino giriş vdcasino vdcasino vdcasino betexper casino siteleri gaziantep escort