1Password dijital kasa ve parola yöneticisi, kullanıcıların kötü amaçlı sayfaları tanımlamasına ve hesap kimlik bilgilerini tehdit aktörleriyle paylaşmalarını engellemeye yardımcı olmak için kimlik avı URL’lerine karşı yerleşik koruma ekledi.
Abonelik tabanlı şifre yönetimi hizmeti, kurumsal ortamda birçok tanınmış kuruluş tarafından yaygın olarak kullanılmaktadır. Son zamanlarda Windows, 1Password aracılığıyla yerel geçiş anahtarı yönetimi için destek ekledi.
Bu türdeki tüm araçlar gibi, 1Password de kasasında depolanan URL ile eşleşmeyen bir URL’ye sahip bir web sitesini ziyaret ederken kullanıcının oturum açma verilerini doldurmayacaktır.
Bu, kimlik avı girişimlerine karşı gerçek koruma sağlasa da, bazı kullanıcılar yine de bir şeylerin yanlış olduğunu fark etmekte başarısız olabilir ve tehlikeli sayfalara hesap kimlik bilgilerini girmeye çalışabilir.
1Password’ün de kabul ettiği gibi, güvenlik açısından tek başına bu koruyucu katmana güvenmek eksiktir çünkü kullanıcılar yine de tehdit aktörünün yanlış yazılmış veya benzer görünen bir alan adını kaydettiği yazım hatası yapılmış alan adlarına kanabilir.
Kullanıcılar hâlâ doğru siteye ulaştıklarını ancak şifre yöneticilerinin arızalandığını veya kasalarının hala kilitli olduğunu düşünebilir ve kimlik bilgilerini manuel olarak girmeye devam edebilirler.
Bu güvenlik açığını gidermek için 1Password kullanıcıları, kendilerini potansiyel kimlik avı riskine karşı uyaran bir açılır pencere biçimindeki ekstra bir koruma katmanından yararlanacak.
Satıcı, bir Facebook alanı yazım hatası örneği altında şöyle açıklıyor: “Özellikle sayfanın geri kalanı ikna edici görünüyorsa, bir kullanıcının URL’deki fazladan ‘o’ harfini gözden kaçırması kolaydır.”
Kaynak: 1Password
Satıcı şunu söylüyor: “açılır pencere şunu hatırlatıyor [users] ilerlemeden önce yavaşlamalı ve daha yakından bakmalıyız.”
Yeni özellik ‘bireysel’ ve ‘aile planı’ kullanıcıları için otomatik olarak etkinleştirilirken Yöneticiler, 1Password yönetici konsolundaki Kimlik Doğrulama Politikaları aracılığıyla bu özelliği şirket çalışanları için manuel olarak etkinleştirebilir.
Parola yönetimi şirketi yaptığı duyuruda, saldırganların daha yüksek hacimde daha inandırıcı dolandırıcılıklar gerçekleştirmesine yardımcı olan yapay zeka araçlarının yaygınlaşmasıyla kimlik avı tehdidinin arttığını vurguluyor.
ABD’de 1Password tarafından gerçekleştirilen 2000 kişilik bir anket, bu kişilerin %61’inin başarılı bir şekilde kimlik avına maruz kaldığını ve %75’inin bağlantılara tıklamadan önce URL’leri kontrol etmediğini gösterdi.
1Password, dış aktörlerin ağlar ve sistemler arasında yanal olarak hareket etmesine izin vermek için tek bir hesabın ele geçirilmesinin yeterli olduğu kurumsal ortamlarda, çalışanların üçte birinin iş hesaplarındaki şifreleri yeniden kullandığını ve neredeyse yarısının kimlik avı saldırılarının kurbanı olduğunu tespit etti.
Anket katılımcılarının neredeyse yarısı kimlik avına karşı korumanın kendilerinin değil BT departmanının sorumluluğunda olduğunu yanıtladı ve %72’si şüpheli bağlantılara tıkladıklarını itiraf etti.
Son olarak, ankete katılanların %50’sinden fazlası, şüpheli mesajları bildirmek yerine sadece silmenin daha uygun olduğunu söyledi.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.