Kimlik Bilgisi Doldurma Saldırıları Nasıl Önlenir?

Yapılan son araştırmaya göre 2019 yılında yaşanan tüm veri ihlallerinin yüzde 29'unda kimlik bilgisi doldurma saldırılarının kullanıldığı tespit edildi. Dünya genelinde güvenliği aşılmış 9 milyar adet kullanıcı bilgisi bulunuyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu saldırılara karşı alınabilecek önlemleri açıkladı.

Kimlik bilgisi doldurma, bilgisayar korsanlarının bir veri ihlali sırasında sızdırılmış kullanıcı adlarını ve şifrelerini kullanarak bir kullanıcının hesabında oturum açmaya çalıştığı bir siber saldırı türüdür. Şirket verilerini hedef alan bu siber saldırılar, şirketlere ciddi zararlar veriyor. Bu siber saldırı türüyle ilgili Verizon tarafından bir araştırma gerçekleştirildi. Gerçekleştirilen araştırmanın sonucuna göre geçen sene yaşanan veri ihlallerinin yüzde 29'unda bu siber saldırı türü tespit edildi.

Gerçekleşen bir veri ihlali sonrası elde edilen bilgiler Dark Web'de satışa çıkarılıyor. Hackerlerin kendi aralarında gerçekleştirdikleri pazar ortamında sızdırılan kullanıcı bilgileri 2 dolara alıcılarını buluyor. Gürsel Tursun, En son dijital yayın platformu Disney+'ta gerçekleşen veri sızıntısında milyonlarca kullanıcının bilgilerinin satışa çıkarıldığını belirtti. Gürsel Tursun, konu ile ilgili yaptığı açıklamada, platformlara veya şirketlere gerçekleşen saldırıların başka boyutlarda tekrardan tehlike yaratabildiğini ve bunun sonucunda hem şirket hem de kullanıcıların da çeşitli zararlar görebildiğini ifade etti.

Kimlik Bilgisi Doldurma Saldırılarına Karşı Alınabilecek 5 Önlem

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik bilgisi doldurma saldırılarına karşı alınabilecek önlemleri açıkladı. İşte, bu siber saldırı türüne karşı alınabilecek en iyi 5 önlem!

1. Parola Yönetimi Konusunda Kullanıcı Bilincini Artırın

Birçok çalışan hala hesaplar arasında aynı parolaları yeniden kullanmaya devam ediyor. Kullanıcı parolası alışkanlıklarını geliştirmek, bu siber saldırı türüne karşı savunmada gerekli bir başlangıçtır. Çalışanları en iyi uygulamalar konusunda eğitmek ve parolalarını daha düzenli bir şekilde değiştirmelerini hatırlatmak, hacker'ların başarılı bir saldırı başlatmasını zorlaştırabilir.

2. Çok Faktörlü Kimlik Doğrulaması Uygulayın

Çok faktörlü kimlik doğrulaması, izin verildiği ve kullanılabilir olduğu her hesapta etkinleştirilmelidir. Bu, bir tehdit saldırganının nüfuz etmesini zorlaştıran başka bir katman ekliyor. Bu sebepten dolayı çok faktörlü kimlik doğrulama özelliğini aktifleştirmek oldukça önemlidir.

3. Anormallik Algılama Araçlarını Kullanın

Şirketlerin, ihlal edilmiş bir şifre veya normalden daha fazla sayıda başarısız kimlik doğrulama girişimi gibi risk sinyallerini tanımlamaya yardımcı olabilecek kurumsal düzeyde online tehdit istihbarat araçlarını edinmesi gerekiyor. Bir web sitesini ziyaret eden IP adreslerinin miktarında ani veya olağandışı bir artışı belirlemek ya da kötü amaçlı etkinliklerin gerçekleştiği konusunda bir ipucu bulmak işleri kolaylaştırıyor.

4. Parola Yöneticilerini Dağıtın

Kullanıcıların her güvenli hesap için benzersiz ve güçlü parolalar oluşturmasına yardımcı olan ve ortak parolaları yeniden kullanma sorununu azaltmaya yardımcı olabilecek çeşitli kurumsal şifre yöneticilerinin kullanılması gerekiyor.

5. Güvenliği Web Sitesi Tasarımına Gömün

Güvenlik uzmanlarının ve web geliştiricilerinin, web sitelerini CAPTCHA'lar ve MFA gibi mevcut her türlü karşı önlemleri kullanması da hacker'lara karşı alınabilecek önemli savunma adımlarından görülüyor.