Asla güvenme, her zaman doğrula

Siber güvenlik şirketi ESET, siber suçluların şirketlere sızmak için en çok kullandığı yöntemin, çalınan kimlik bilgileri olduğunu belirtiyor. Araştırmalara göre, 2024 yılında küresel işletmelerden 3,2 milyardan fazla kimlik bilgisi çalındı ve bu rakam bir önceki yıla göre %33 artış gösterdi. Ele geçirilen bu bilgilerle kurumsal ağlara erişim sağlayan siber suçlular, ağ içinde keşif yaparak bir sonraki adımlarını planlayabiliyor.

Siber Suçlular Parolaları Nasıl Ele Geçirir?

Siber saldırganlar, çalışanların hesap bilgilerini ve çok faktörlü kimlik doğrulama (MFA) kodlarını çalmak için çeşitli sofistike yöntemler kullanıyor:

• Oltalama (Phishing): Resmi bir kurumdan geliyormuş gibi görünen sahte e-postalar veya mesajlarla kullanıcıları sahte giriş sayfalarına yönlendirirler.

• Vishing: Telefonda kendilerini yetkili gibi tanıtarak, kullanıcıdan parola veya MFA bilgisi talep ederler.

• Bilgi Hırsızı Yazılımlar: Kötü amaçlı yazılımlar, kullanıcının cihazından kimlik bilgisi ve oturum çerezlerini toplar.

• Kaba Kuvvet Saldırıları: Çalınan veya tahmin edilen kullanıcı adı ve parola kombinasyonlarını otomatik botlar aracılığıyla sürekli denerler.

• MFA Atlatma Teknikleri: SIM takası, sürekli bildirim göndererek kullanıcıyı yoran (MFA prompt bombing) ve oturum jetonlarını çalan "ortadaki düşman" (AitM) saldırıları gibi yöntemlerle MFA korumasını aşmaya çalışırlar.

Sıfır Güven (Zero Trust) Yaklaşımı ve Alınacak Önlemler

Şirketlerin bu tehditlere karşı "asla güvenme, her zaman doğrula" ilkesine dayanan Sıfır Güven yaklaşımını benimsemesi öneriliyor. Bu yaklaşım, ağdaki her erişim noktasını risk bazlı olarak değerlendirmeyi ve çok faktörlü kimlik doğrulama (MFA) gibi sağlam savunma hatları oluşturmayı içerir.

Ayrıca, siber güvenliği güçlendirmek için şu adımlar da atılmalıdır:

• Çalışan Eğitimi: Sosyal mühendislik tekniklerine karşı çalışanlar için güncel eğitim ve farkındalık programları düzenlenmelidir.

• Proaktif İzleme: Şüpheli davranışları ve ağ içindeki tehditleri tespit etmek için sürekli izleme araçları kullanılmalıdır.

• Yönetilen Tespit ve Müdahale (MDR) Hizmetleri: Özellikle kaynakları kısıtlı şirketler için, uzman bir üçüncü tarafın sunduğu MDR hizmetleri, olası saldırılarda hızlı müdahale sağlar ve maliyetleri düşürür.

Bu kapsamlı önlemler, şirketlerin siber saldırılara karşı direncini artırarak kurumsal verilerin korunmasına yardımcı olur.