Bazen bulmak için o kadar uğraştığımız cevaplar o kadar uzun süredir gözümüzün önünde duruyor ki, bir şekilde onları gözden kaçırıyoruz.
İç Güvenlik Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) aracılığıyla, FBI ile koordineli olarak bir siber güvenlik uyarısı yayınladığında ve belirli bir eylem önerdiğinde, en azından ortak tavsiye metnini okumak oldukça iyi bir fikirdir. DHS/CISA ve FBI, AA24-242A tavsiye belgesinde, siber suçluları durduran tüm dünyaya, fidye yazılımı saldırılarını durdurmak için kuruluşların kimlik avına karşı dayanıklı MFA uygulaması ve SMS tabanlı OTP MFA’dan kurtulması gerektiğini söyledi.
Hiç Uymadığım En İyi Tavsiye
Bu yıl fidye yazılımı ödemelerinde şaşırtıcı bir artış yaşadık ve ortalama ödeme %500 oranında şaşırtıcı bir artış gösterdi. Siber güvenlik lideri Sophos’un “Fidye Yazılımlarının Durumu 2024” raporuna göre, ortalama fidye miktarı geçen yıl 400.000 dolardan 5 kat artarak 2 milyon dolara ulaştı. Daha da rahatsız edici olanı, siber güvenlik sigorta sektörünün önde gelen yayınlarından RISK & INSURANCE, ortalama fidye miktarının 2022’deki 1,4 milyon dolardan önemli ölçüde artarak 2023’te 20 milyon dolara çıktığını, fiili ödemelerin ise önceki 335.000 dolara kıyasla 6,5 milyon dolara çıktığını bildirdi. Açıkçası, fidye yazılımı saldırılarını ve veri ihlallerini durdurma zorunluluğu tüm zamanların en yüksek seviyesinde.
Bu endişe verici eğilim, siber saldırıların artan karmaşıklığını ve modası geçmiş güvenlik uygulamalarının doğasında var olan zayıflıkları vurgulamaktadır. Tüm kuruluşlarda önde gelen güvenlik açığı, modern tehditlere karşı etkisiz olduğu kanıtlanan eski Çok Faktörlü Kimlik Doğrulamaya yaygın olarak güvenilmesidir. CISA’ya göre başarılı fidye yazılımı saldırılarının %90’ı kimlik avı ile başlıyor. Kimlik bilgileri çalındıktan sonra eski MFA yenilir ve gerisi tarih olur. Böylece kimlik avına karşı dayanıklı MFA’ya geçme zorunluluğu ortaya çıktı.
Hepimiz Öleceğiz
Fidye yazılımlarındaki ve veri ihlallerindeki hızlı artış, sürekli yeni saldırı dalgalarına ayak uydurmaya çalışan kuruluşlar için göz korkutucu bir zorluk yarattı. Bu artışa siber suç tekniklerindeki büyük ilerlemeler neden oluyor. Yıllar önce tahmin edildiği gibi, Üretken Yapay Zeka, siber saldırıların dönüştürülmesinde çok önemli bir rol oynadı ve birçok kuruluşu güvenlik yaklaşımlarını yeniden düşünmeye zorladı, ancak çoğu yeterince hızlı adapte olamadı.
Üretken yapay zekanın yükselişi, siber suçlulara son derece ikna edici kimlik avı e-postaları oluşturma yetkisi verdi ve bu e-postaların en iyi eğitimli kullanıcılar tarafından bile tespit edilmesi neredeyse imkansız hale geldi. Üretken yapay zeka, önemli ölçüde gelişmiş kimlik avı saldırı yöntemlerine sahiptir ve bu da siber güvenlik ekiplerinin bunlara karşı savunma yapmasını daha zor hale getirir. Kimlik avı, saldırganların ağlara erişim sağlamanın en yaygın yolu olmaya devam ediyor ve 10 fidye yazılımı olayından 9’unu oluşturuyor.
Siber suçlular, kesintiyi en üst düzeye çıkarmak ve savunmasız kuruluşlardan daha büyük ödemeler almak için stratejilerini sürekli olarak geliştiriyor. Change Healthcare’in 2 milyar dolarlık kaybı tüm dünyayı şaşkına çevirdi. Saldırganlar, saldırılarının mali etkisini anlıyor ve birçok kurbanın daha da büyük operasyonel kayıpları önlemek için buna razı olacağını bilerek bunu muazzam meblağlar talep etmek için kullanıyorlar.
Üretken yapay zeka, kimlik avını dönüştürerek siber suçluların yazım ve dilbilgisi hatalarından arınmış, gerçekçi, kişiselleştirilmiş e-postalar oluşturmasına olanak tanıdı. Ayrıca bu saldırılar genellikle güvenilir kaynakları taklit ederek tespit edilmelerini son derece zorlaştırır. Mevcut verileri analiz ederek ve farklı yazma stillerini taklit ederek, yapay zeka tarafından oluşturulan kimlik avı saldırıları, hedef odaklı ve daha etkili hale geldi ve kimlik avı saldırılarını tespit etmeye yönelik geleneksel çalışan eğitiminin değerini azalttı.
Nükleer Savaşa Bıçak Getirmek
MFA, yirmi yılı aşkın bir süredir güvenliğin temel taşı olmuştur, ancak SMS üzerinden Tek Kullanımlık Şifreler (OTP) gibi eski eski sistemler artık bu göreve uygun değildir. Siber suçlular, kimlik avı, SIM değiştirme, Ortadaki Adam (MitM) saldırıları ve daha fazlasını kullanarak eski MFA çözümlerini kolayca atlıyor. Fidye yazılımı vakalarının çoğunda eski MFA’nın ihlal edilmesi, günümüzün siber güvenlik ortamındaki yetersizliğinin altını çiziyor.
Saldırılar gelişse de değişmeyen bir şey var: Kullanıcı sınırlamaları. İnsanlar siber suçluların tercih ettiği hedef olmaya devam ediyor. Hiçbir eğitim, ortalama bir kullanıcıya her gelişmiş kimlik avı girişimini veya deepfake’i tespit etme yeteneği kazandıramaz.
Deepfake teknolojisinin yükselişi de bunu birleştiriyor. Yapay zeka tarafından üretilen sesler ve videolar artık yöneticilerin ve güvenilir kişilerin kimliğine bürünmek için kullanılıyor. Saldırganlar, çalışanları para aktarmaları veya kimlik bilgilerini paylaşmaları için kandırmak amacıyla güvenilir iş arkadaşlarının sahte telefon numaralarını ve sahte Zoom çağrılarını kullanıyor. Bu saldırılar, çalışanların tanıdık seslere ve yüzlere duyduğu güveni istismar ederek onları özellikle tehlikeli hale getiriyor.
Bir zamanlar karmaşık kabul edilen bu saldırıları gerçekleştirmeye yönelik araçlar artık karanlık ağda yaygın olarak mevcut ve çok az teknik uzmanlık gerektiriyor. Bir zamanlar yetenekli bilgisayar korsanlarının ihtiyaç duyduğu şeye, Hizmet Olarak Fidye Yazılımı (RaaS) ve yapay zeka destekli araçlar sayesinde artık neredeyse herkes erişebilir. Bu değişim, asgari becerilere sahip bireylerin bile karmaşık siber saldırılar başlatmasına olanak tanıyarak tehdit ortamını her zamankinden daha tehlikeli hale getiriyor.
Kimlik avına karşı dayanıklı MFA’nın aciliyeti, yeni nesil MFA’dır
Kimlik avına karşı dayanıklı MFA’nın benimsenmesi artık yalnızca bir öneri değil, bir zorunluluktur. Eski MFA çözümleri günümüzün karmaşık saldırılarına karşı etkisizdir. Artan fidye yazılımı ve veri kaybı dalgasıyla mücadele etmek için kuruluşların yeni nesil, kimlik avına dayanıklı MFA çözümlerini benimsemesi gerekiyor. Bu gelişmiş çözümler FIDO2 uyumludur, yüz tanıma ve parmak izi gibi biyometrik kimlik doğrulamayı içerir ve saldırganların ele geçirmesini çok daha zorlaştırır. Donanım tabanlı MFA, biyometri ve FIDO uyumlu teknolojiler, başarılı kimlik avı saldırılarının olasılığını önemli ölçüde azaltabilir ve potansiyel olarak her yıl milyarlarca dolarlık kayıptan tasarruf sağlayabilir.
Biyometrik kimlik doğrulama artık bir zorunluluk haline geldi. Biyometri her kullanıcıya özel olduğundan son derece güvenlidir ve çalınması veya kopyalanması çok zordur. Parmak izleri ve yüz özellikleri gibi biyometrik özellikler, parolalarla ilişkili riskleri ortadan kaldırır ve kimlik avı ve diğer sosyal mühendislik saldırılarına karşı koruma sağlar. Ek olarak biyometri, güvenliği artırırken insan hatası veya destek talebi olasılığını azaltarak kusursuz ve kullanıcı dostu bir deneyim sunar.
Çözüm
Üretken yapay zeka ve Hizmet Olarak Fidye Yazılımının yaygın olarak kullanılabilirliği tarafından yönlendirilen siber saldırı teknolojisindeki devrim niteliğindeki gelişmeler, eski MFA sistemlerindeki kritik güvenlik açıklarını ortaya çıkardı. Kimlik avına karşı dayanıklı MFA, fidye yazılımları ve veri ihlallerine karşı mücadelede artık bir lüks değil, bir zorunluluktur. SMS tabanlı OTP gibi geleneksel siber güvenlik yaklaşımlarının yeni nesil saldırılara karşı yetersiz kaldığı görüldü.
Bu yeni tehditlerin önünde kalabilmek için kuruluşların kimlik avına karşı dayanıklı, FIDO2 uyumlu ve biyometrik kimlik doğrulamayı kullanan yeni nesil MFA çözümlerini uygulamaya öncelik vermesi gerekiyor. Bu çözümler yalnızca daha güçlü koruma sağlamakla kalmıyor, aynı zamanda daha kullanıcı dostu bir deneyim sunarak insan hatasını ve kimlik avı riskini azaltıyor. Siber suçlular tekniklerini geliştirmeye devam ederken, kimlik avına karşı dayanıklı MFA’ya geçiş, kuruluşları giderek daha yıkıcı hale gelen fidye yazılımı saldırılarından ve veri ihlallerinden korumak için hayati önem taşıyor.
Token’in kimlik avına karşı dayanıklı Yeni Nesil MFA’sının kuruluşunuzu gelişmiş fidye yazılımlarından ve veri ihlallerinden nasıl koruyabileceğini tokenring.com adresinde keşfedin