Yaygın bir hikaye: zayıf veya tekrar kullanılan parolalar çevrimiçi ortamda yolunu bulur ve bu da organizasyon için zararlı sonuçlar doğurur. Suçlular, kullanıcı hesaplarına ilk erişimi elde etmek için çalıntı kimlik bilgilerini giderek daha fazla kullanarak güvenlik için yeni talepler getiriyor.
Bu, çalınan kimlik bilgileri ve getirebilecekleri ilk erişim için patlayan bir pazara yol açtı. ENISA Tehdit Manzarası 2023 raporu, kimlik bilgilerinin satış için birincil mal olduğu İlk Erişim Aracısı (IAB) pazarında yıldan yıla büyüme olduğunu söyledi.
ENISA, “Çalma amaçlı kötü amaçlı yazılımlar, kurban makinelerine genellikle sosyal mühendislik, çoğunlukla kimlik avı, hatta bazıları Emotet ve Qakbot botnetlerine dayanan ücretli bir dağıtım şeması yoluyla ulaşır” diye yazdı. “Diğer kampanyalar, kullanıcıları kötü amaçlı reklamlar gibi yollarla görünüşte meşru yazılımları indirmeye ikna eder.
Gelecekte kimlik bilgilerini ele geçirmek ve bilgi hırsızları kurmak için yapılacak sosyal mühendislik kampanyalarının, kimlik bilgilerinin kötüye kullanılmasına karşı yeni savunma önlemlerini de beraberinde getireceğini tahmin ediyoruz.’
Çalınan kimlik bilgileri her zamankinden daha büyük bir sorun
Çalınan kimlik bilgileriyle ilgili kuruluşlar için zorluklar giderek büyüyor. Verizon 2024 Veri İhlali Araştırma Raporu (DBIR), bir ihlali başlatmanın kritik yolu olarak güvenlik açıklarının istismarını içeren saldırıların bir önceki yıla kıyasla %180 arttığını buldu.
Çalınan kimlik bilgilerinin kullanılmasının, %24 ile ihlallerde ilk sıradaki eylem olduğunu, bunun hemen önünde ise %23 ile fidye yazılımının yer aldığını buldular.
Tehdit yaygındır ve dolandırıcılar kimlik bilgilerini çalmak için çeşitli araçlar kullanır. Yaygın bir taktik, parolaları çalmak ve ardından bunları karanlık web’de satmak için kötü amaçlı yazılım kullanmaktır; Redline, Vidar ve Raccoon Stealer gibi araçlar popüler seçeneklerdir.
FBI, siber suçluların arama motoru reklam hizmetlerini kullanarak markaları taklit edip kullanıcıları, oturum açma bilgilerini çalmak için fidye yazılımı barındıran kötü amaçlı sitelere yönlendirdikleri konusunda uyardı.
Kimlik bilgileri, siber suçluların doğru olanı bulana kadar parola kombinasyonlarını sürekli olarak test eden araçlar kullandığı kaba kuvvet saldırıları gibi yaklaşımlarla da tahmin edilebilir.
Bu, nispeten basit deneme yanılma yaklaşımlarından, kullanıcıların basit ve kolay hatırlanabilen parolalar seçme alışkanlıklarını istismar eden ve ortak parolaların yer aldığı bir “sözlükteki” tüm kelimeleri deneyen sözlük saldırılarına kadar çeşitli yöntemleri içerebilir.
Büyük ihlallerin potansiyeli
Belki de son dönemdeki en kötü şöhretli ihlal ve siber saldırı, Microsoft Corp Başkanı Brad Smith’in “dünyanın gördüğü en büyük ve en gelişmiş saldırı” olarak nitelendirdiği, şirketin Orion platformuna yönelik gelişmiş bir tedarik zinciri saldırısı olan Solarwinds saldırısıydı.
Haziran 2018 ile Kasım 2019 tarihleri arasında özel bir Github deposunda ele geçirilmiş bir SolarWinds parolası keşfedildi; SolarWinds’te çalışan bir stajyer, şirketin güncelleme sunucusuna erişim izni verilen bir hesaba solarwinds123 parolasını ayarlamıştı.
Potansiyel tehlikeyi vurgulayan sayısız başka örnek var. Örneğin, milyonlarca kullanıcıyı etkileyen Dropbox ihlalini düşünün.
Bu olayda, Dropbox’ta çalışan bir kişinin LinkedIn’de gerçekleşen bir ihlalde kullanılan şifreyi tekrar kullandığı ve milyonlarca şifrenin hırsızlar tarafından ele geçirildiği görüldü.
ENISA raporunun belirttiği gibi, geçerli hesapların ilk erişim için kötüye kullanılması ‘yeni bir teknik değil’ ancak siber suç aktörleri için başarılı bir odak noktası olmaya devam ediyor. Özellikle yanlış yapılandırılmış hesapların dikkat çekici olduğunu söyledi – zayıf parolalara sahip hesaplar da öyle.
Çok faktörlü kimlik doğrulama (MFA) bu saldırıların çoğunu durdursa da kurşun geçirmez değildir; ENISA, saldırganların MFA kodlarını ele geçirdiğini, kullanıcıları anında bildirimlerle taciz ettiğini ve daha fazlasını yaptığını gösteriyor.
“Bu kimlik bilgilerinin [will] ENISA, “Siber suç aktörleri için odak noktası olmaya devam ediyor” dedi. “Teknik koruyucu önlemlere rağmen, siber suç aktörleri bunların etrafından dolanmanın yollarını buldu.”
Çalınan kimlik bilgileriyle ilk erişim riskini azaltın
Siber güvenlik uzmanları çalınan kimlik bilgilerinin tehlikesinin ve mümkün olan en güçlü güvenliğe duyulan ihtiyacın tamamen farkında olacaklardır. Ancak rehavete yer yok. Çalınan kimlik bilgilerinin oluşturduğu ilk erişim tehdidi sürekli olarak gelişiyor ve biz de öyle yapmalıyız.
En temel düzeyde, son kullanıcılarınızın (örneğin meslektaşlarınız veya müşterileriniz) çevrimiçi olarak ne yaptıkları veya zayıf parolalarını nerede tekrar kullandıkları hakkında hiçbir fikriniz yok. Kullandıkları web sitelerini ve dağıttıkları cihazları bilemezsiniz.
Ayrıca, kaba kuvvet tekniklerine ve diğer saldırı biçimlerine karşı dirençli, daha güçlü parolalar oluşturulmasını sağlamak da hayati önem taşıyor.
Specops Parola Politikası, aşağıdakileri yaparak güçlü bir parola politikası oluşturmaya yardımcı olur:
- Şirketinizde sıkça kullanılan kelimelerin kullanımını engellemek için kişiselleştirilmiş sözlük listeleri oluşturmak.
- Kullanıcılara şifrelerini değiştirirken anında ve etkileşimli güncellemeler sağlamak.
- Kullanıcı adlarının, görünen adların, belirli sözcüklerin, ardışık karakterlerin, artımlı parolaların ve önceki parolaların tekrar eden bölümlerinin kullanımını kısıtlama.
- Bu özelliği kuruluşunuzdaki herhangi bir GPO düzeyine, bilgisayara, bireysel kullanıcıya veya gruba uygulayabilirsiniz.
- Sürekli olarak 4 milyardan fazla ihlal edilmiş şifreyi tarayıp engeller. (Sürekli tarama özelliğiyle, ihlal edilen şifrelerin günlük olarak bulunmasını sağlayabilir; bu, sürekli gelişen bir düşmana karşı verilen mücadelede hayati bir avantajdır.)
Ortamdaki genel parola güvenliğini artırmak, iyi parola hijyenini zorunlu kılmak ve ihlal edilmiş, artımlı ve zayıf parolaları ortadan kaldırmak, Active Directory ortamınızın ve ayrıcalıklı hesaplarınızın güvenliğini artırmaya yardımcı olur.
Peki Active Directory’nizin parola hijyenini biliyor musunuz? Active Directory’nizdeki parola açıklarını tarayarak savunmanızı daha iyi hazırlayın, bu sayede zayıf ve tehlikeye atılmış parolaları tespit edebilirsiniz.
Specops Password Auditor’ı ücretsiz indirin ve salt okunur bir rapor alın.
Specops Yazılım tarafından desteklenmiş ve yazılmıştır.