Araştırmalar, çalınan kimlik bilgilerinin siber suçluların kurumsal sistemlere girişte en çok kullandığı yöntem olduğunu ortaya koyuyor. 2024 yılında yalnızca bu yöntemle 3,2 milyardan fazla kimlik bilgisinin ele geçirildiği ve rakamın her yıl yüzde 30’dan fazla arttığı tahmin ediliyor. ESET uzmanları, kurumların giderek artan bu tehdide karşı “asla güvenme, her zaman doğrula” yaklaşımını benimsemesi gerektiğini vurguluyor.

Kimlik bilgilerini ele geçiren saldırganlar, şirket ağlarına gizlice sızarak değerli verileri arıyor, komuta-kontrol sunucularıyla iletişim kuruyor ve kötü amaçlı yazılımlar indirerek veri hırsızlığı yapabiliyor.

Siber Suçlular Parolaları Nasıl Ele Geçiriyor?

• Oltalama: Sahte e-posta ve SMS’lerle kullanıcıları yanıltıp parola girişine zorlamak.

• Vishing: Telefonla BT ekibi gibi davranarak kullanıcıdan şifre talep etmek.

• Bilgi hırsızları: Kötü amaçlı yazılımlar aracılığıyla cihazlardan kimlik bilgilerini çalmak.

• Kaba kuvvet saldırıları: Daha önce ele geçirilmiş kullanıcı adı-parola kombinasyonlarını sistemlere karşı otomatik olarak denemek.

• Üçüncü taraf ihlalleri: Tedarikçi ya da SaaS sağlayıcılar üzerinden verilerin sızdırılması.

• MFA atlatma: SIM takası, MFA yorgunluğu yaratma veya “ortadaki adam” saldırılarıyla çok faktörlü doğrulamanın aşılması.

Çözüm: Sıfır Güven Yaklaşımı

ESET’e göre kurumların bu tehditlerden korunmak için Zero Trust (Sıfır Güven) yaklaşımını benimsemesi gerekiyor. Bu yaklaşımda:

• Kullanıcılar ve cihazlar her oturumda risk profiline göre doğrulanıyor.

• Çok faktörlü kimlik doğrulama (MFA) zorunlu hale getiriliyor.

• Güncel eğitim ve farkındalık programlarıyla çalışanlar sürekli bilgilendiriliyor.

• Güvenlik yazılımları ve sürekli izleme araçları kullanılarak şüpheli davranışlar anında tespit ediliyor.

• Gerekirse Yönetilen Tespit ve Müdahale (MDR) hizmetlerinden yararlanılarak uzman desteği alınıyor.

ESET uzmanları, karanlık web izleme çözümleriyle şirket hesaplarının satışa çıkıp çıkmadığının takip edilmesini de öneriyor.

ℹ️ Bilgi Kutusu: En Yaygın Parola Saldırı Yöntemleri

• Phishing (Oltalama)

• Vishing (Telefonla Kimlik Avı)

• Keylogger / Bilgi hırsızları

• Credential Stuffing (Kimlik bilgisi doldurma)

• Password Spraying (Parola püskürtme)

• MFA atlatma teknikleri

❓ Sık Sorulan Sorular (SSS)

1. Sıfır Güven yaklaşımı nedir?
Her kullanıcı ve cihazın her oturumda doğrulandığı, varsayılan olarak kimseye güvenilmeyen güvenlik modelidir.

2. MFA neden önemlidir?
Çok faktörlü kimlik doğrulama, tek bir parolanın çalınması halinde bile hesabın ele geçirilmesini büyük ölçüde zorlaştırır.

3. Parola güvenliği için en basit adım nedir?
Güçlü, tahmin edilmesi zor parolalar kullanmak ve aynı şifreyi birden fazla platformda tekrarlamamak.

4. Karanlık web izleme ne işe yarar?
Çalınan şirket hesap bilgilerinin satışa çıkarılıp çıkarılmadığını tespit ederek erken önlem almayı sağlar.

Kaynak: Bihaber.TR

Haberler AS

Türkiye ve dünya gündemindeki sıcak gelişmeleri okuyucularına tarafsız ulaştırmayı hizmet kabul eden haber platformu.