enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5862
EURO
36,2727
ALTIN
2.963,94
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
11°C
İstanbul
11°C
Az Bulutlu
Salı Çok Bulutlu
11°C
Çarşamba Parçalı Bulutlu
13°C
Perşembe Parçalı Bulutlu
15°C
Cuma Çok Bulutlu
14°C

Kimlik avı saldırılarına karşı MFA çözümleri öne çıkıyor

Kimlik avı saldırılarına karşı MFA çözümleri öne çıkıyor
02.11.2022 10:40
113
A+
A-

WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunu belirterek, şirketlerin ve MSP’lerin MFA (Çok Faktörlü Kimlik Doğrulama) çözümleri kullanması gerektiğini dile getiriyor.

Kimlik avı saldırıları yeni bir saldırı türü olmasa da bunları başlatmak için kullanılan yöntemler sürekli gelişiyor. Günümüzde siber saldırganlar, kimlik avı kampanyalarının ölçeğini artırmak ve zayıf yazılımları daha iyi hedef almak için otomasyondan ve diğer gelişmiş tekniklerden yararlanıyor. Yöntemden bağımsız olarak, kimlik avı saldırılarının temel amaçlarından biri, büyük ölçüde kimlik bilgilerini ve diğer kişisel bilgilerini toplayan, para aktaran ve kötü amaçlı yazılım dağıtan sahte web sitelerini ziyaret etmeleri için kandırmak olarak göze çarpıyor. Kimlik avı yoluyla çalınan bilgiler genellikle karanlık ağda (Dark Web) satılıyor ya da saldırganlar tarafından ağ kaynaklarına erişim sağlamak ve kimlik hırsızlığı için kullanılıyor.

Güvenli parola oluşturmak, çoğu zaman siber saldırılardan korunmak için yeterli olmayabiliyor. Bu sebeple MFA (Çok Faktörlü Kimlik Doğrulama), güvenli bir hesaba giriş için başka bir engel daha ekleyerek hassas verilere daha güçlü koruma sağlıyor. MFA’ların birçok yöntemi bulunuyor. Bunlar arasında en yaygın olarak kullanılanı ise e-posta ve SMS gönderimi olarak karşımıza çıkıyor. Kimlik doğrulama protokollerine her zamankinden daha fazla ihtiyaç duyulduğunun altını çizen WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Uygun kimlik doğrulama kontrollerine ve protokollerine durulan ihtiyaç hiç bu kadar önemli olmamıştı. Her geçen gün daha fazla veri ihlali meydana geldikçe, şirketlerin hala şifrelerini güvenli bir şekilde uygulamadığını ve MFA çözümlerini kullanmadığını görüyoruz. Ancak MFA ve 2FA kullanan şirketlerde ise durum tam tersi çünkü bazı şirketler bu protokolleri kullanarak siber saldırganların işini zorlaştırıyor ve verilerine daha fazla güvenlik sağlayabiliyor” ifadelerini kullanıyor.

Sosyal medya ağlarını ve web üzerinden paylaşılan diğer verileri toplayan otomatik kimlik avı araçları ve programları, saldırganların hedef odaklı kimlik avını kişiselleştirmek ve hedeflemek için yürüttüğü istihbarat toplama sürecini iyileştirerek hızlandırıyor. Bu tür saldırıların daha fazla çaba gerektirse de daha yüksek bir başarı oranına sahip olma eğiliminde olduğu da dikkat çekiyor. Her bir MSP’nin bir kimlik avı girişiminin açık belirtilerinin farkında olarak kimlik avını durdurmak için üzerine düşeni yapması gerektiğinin altını çizen Yusuf Evmez, “MSP’ler, kimlik avı korumasını otomatikleştiren ve son kullanıcılara gerçek zamanlı eğitim sağlayan donanım ve yazılım çözümlerini uygulamak için WatchGuard’ın MFA ve 2FA koruma çözümlerini kullanarak verilerini koruyabilir.” diyerek MFA ve 2FA koruma çözümlerinin önemini vurguluyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.