Bilgisayar korsanları, kullanıcıları hassas bilgilerini ifşa etmeye kandırmak için oldukça etkili ve düşük maliyetli bir yöntem olan kimlik avı saldırılarını kötüye kullanırlar.
Büyük teknoloji firmalarının geçiş anahtarı kullanımındaki son artışa rağmen, Esentire’den Joe Stewart, birçok çevrimiçi platformun geçiş anahtarı teknolojisi kullanılsa bile Ortadaki Saldırgan (AitM) kimlik avı saldırılarına karşı hâlâ savunmasız olduğunu keşfetti.
Bu eksiklik, çoğunlukla güvenli olmayan yedekleme uygulamalarının tutulması gibi kısmi alternatiflerin yanlış kullanılmasından kaynaklanmaktadır.
AitM Kimlik Avı Saldırıları Yoluyla Geçiş Anahtarları
Saldırganlar, parola referanslarını ortadan kaldırmak için oturum açma süreçlerine müdahale ederek kullanıcıların güvenli olmayan kimlik doğrulama yöntemlerine güvenmesine neden olarak bu durumdan faydalanabilir.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
Çevrimiçi hizmet sunumunda geçiş anahtarlarının güvenliğini garanti altına almak için, bunların düzgün bir şekilde uygulanması ve daha az güvenli olanların tamamen ortadan kaldırılması gerekir.
Açık kaynaklı bir Aracı Adam (MitM) aracı olan Evilginx’in kullanımı, bu tür saldırganların GitHub gibi platformlarda parola güvenliğini aşabileceğini gösterdi.
Tehdit aktörleri, oturum açma sayfalarındaki geçiş anahtarı seçeneklerini kaldırabilir ve kullanıcıları zayıf kimlik doğrulama yöntemlerine güvenmeye zorlayabilir.
Parolalar ikinci faktör olarak kullanılsa bile, alternatif kimlik doğrulama yöntemlerini kullanarak kimlik bilgilerini ele geçirebilir ve belirteçlere erişebilirler.
Bu güvenlik açığı, AitM aracılığıyla gerçekleştirilen kimlik avı saldırılarına karşı sağlam korumayı garanti altına almak için ikinci faktörlü kimlik doğrulama mekanizmalarının düzgün bir şekilde uygulanmasının ve daha az güvenli alternatiflerin ortadan kaldırılmasının önemini vurgulamaktadır.
Microsoft gibi büyük şirketlerin çoğu, kimlik doğrulama yöntemlerini sansürlemedikleri için hâlâ Ortadaki Saldırgan (AitM) saldırılarına maruz kalıyor.
Kullanıcılar parolalara pek aşina değiller ve yedek seçenekler daha az güvenli.
.webp)
Microsoft’un işletmelere yönelik Entra ID gibi ürünleri Koşullu Erişim politikaları aracılığıyla bir miktar koruma sağlasa da, tüketici alanındaki kullanıcı hesapları genellikle güçlü güvenlik önlemlerinden yoksundur.
Ancak bu, bir cihazda sorunlar olabileceği ve dolayısıyla bir geçiş anahtarı kaybedebileceği için hesap kurtarma gereksinimlerinde bir zorluğa neden olabilir. Parola yöneticileri, küçük bir bölümde parola sağlamak için yararlı olabilse de, başka bir tür güvenlik bağımlılığı getirirler.
Daha az güvenli alternatifler ortadan kaldırılmalı ve kullanıcılar anahtar kullanımı konusunda eğitilmeli, böylece gerçekten güvenli bir AitM dirençli anahtar sistemi kurulmalıdır.
Parola korumalı hesapların mevcut yedekleme doğrulama yaklaşımlarının incelenmesinde kullanılan çok sayıda güvenlik önlemi çoğu zaman güvenliği tehlikeye atmaktadır.
Sosyal kurtarma ve belge doğrulaması doğru yapılırsa AitM’ye dirençli olabilir, ancak bunlar pratik değildir ve kendi içlerinde tehlikeler barındırır.
Öneriler
Aşağıda tüm önerilerimizi belirttik:
- AitM saldırı farkındalığıyla kimlik doğrulama akışlarını tasarlayın.
- Tüm oturum açma oturumlarını potansiyel olarak tehlikeye atılmış olarak değerlendirin.
- Kırmızı takım, Evilginx gibi araçları kullanarak kimlik doğrulama akışlarını test ediyor.
- Kullanıcı başına birden fazla şifre kaydı yapılmasını teşvik edin.
- Yeterli sayıda geçiş anahtarıyla şifresiz seçenekler sunun.
- Giriş ve kurtarma süreçlerinde UX ve güvenliği dengeleyin.
- İkinci geçiş anahtarını alternatif bir kimlik doğrulama yöntemi olarak düşünün.
- Kimlik avı amaçlı kimlik bilgilerinin tespiti için UEBA’yı uygulayın.
- Sürekli koruma ve tehdit azaltma için 7/24 MDR kullanın.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files