Siber tehditler son yıllarda giderek daha da karmaşık hale geldi; genişleyen saldırı yüzeyi, günümüzün hibrit çalışma ortamı ve IoT’nin getirdiği yeni güvenlik açıkları zorluklardan birkaçıdır. Bu gelişen ortama rağmen çoğu kuruluş, parola tabanlı saldırıları ve ilgili güvenlik açıklarını etkili bir şekilde önlemek için kimlik doğrulama güvenliklerini henüz modernleştirmedi. İhlallerin %50’sinden fazlasının arkasında ele geçirilen kimlik bilgilerinin bulunduğunu ortaya koyan en son DBIR bulgusuna göre, şirketlerin kimlik doğrulama güvenliğini artırmak için hemen harekete geçmesi zorunludur.
Bu konu hakkında daha fazla bilgi edinmek için Enzoic yakın zamanda 480’den fazla siber güvenlik uzmanının katılımıyla bir anket başlattı. Kimlik Doğrulama Durumu Güvenlik Raporu, şifresiz reklama rağmen kullanıcı adı ve şifre kombinasyonlarının birincil kimlik doğrulama mekanizması olarak kaldığını ve şirketlerin yaklaşık %70’inin bu yöntemi kullandığını vurguluyor. Buna karşılık kuruluşların yalnızca %12’si şifresiz stratejiler uyguluyor.
Şifre Güvenliğini Zayıflatan Eski Yaklaşımlar
Ne yazık ki pek çok şirket şifre yönetimini mevcut tehdit ortamını yansıtacak şekilde geliştirme konusunda başarısız oluyor. Dahası, ankete katılanların çoğunluğu, kimlik bilgisi güvenliğini zayıflattığı tespit edilen eski uygulamaları takip etmeye devam ediyor.
Örneğin, şirketlerin %74’ü her 90 günde bir veya daha kısa sürede zorunlu sıfırlamaya ihtiyaç duyuyor. Bu hem çalışanların hem de BT’nin daha fazla iş yapmasına neden olmakla kalmıyor, aynı zamanda NIST’in güncellenmiş şifre politikası önerileriyle uyum sağlama konusunda da başarısız oluyor. İkincisi, Microsoft ve diğer önde gelen kuruluşlarla birlikte, çalışanların genellikle hatırlaması kolay kimlik bilgilerini seçtiklerini veya sık sıfırlamalarla karşılaştıklarında bir harf veya karakteri değiştirdiklerini, bunun da tehdit aktörlerinin kolayca yararlanabileceği zayıf bir kimlik bilgisi ile sonuçlandığını tespit etti.
Karanlık Web İkilemi
Şifrenin yeniden kullanımı, kimlik doğrulama güvenliği zorluklarına katkıda bulunan başka bir sorundur; Google, çalışanların tek bir şifreyi ortalama 13 farklı kez yeniden kullandığını tespit etmiştir. İhlallerin hacmi, Dark Web’in bu bilgilerin hazinesi haline geldiği anlamına geliyor; Bilgisayar korsanları, devam eden parola tabanlı saldırıları körüklemek için güvenliği ihlal edilmiş kimlik bilgilerinin listesini kolayca bulabilir ve elde edebilir.
Araştırmamız çoğu şirketin bu güvenlik açığının farkında olduğunu ve katılımcıların %84’ünün zayıf ve güvenliği ihlal edilmiş parolalardan endişe duyduğunu ortaya koyuyor. Ancak birçoğu tehdidin boyutunu kavrayamıyor; %46’sı şifrelerinin 1/5’inden daha azının Dark Web’de bulunabileceğini tahmin ederken, diğer %26’sı orada yüzde kaçının bulunabileceğinden emin değil.
Kimlik Taraması Durumu
Bu, kimlik doğrulama güvenliğinin, tehlikeye atılmış kimlik bilgilerinin taranmasını içerecek şekilde modernleştirilmesinin öneminin altını çiziyor; bu, anketimize katılanların yarısından azının şu anda yaptığı bir şey. Enzoic, şifre ve kullanıcı adı kombinasyonlarını milyarlarca açığa çıkan kimlik bilgisinden oluşan özel veritabanına karşı tarayarak şirketlerin bu tehdide karşı korunmasına yardımcı olur. Tescilli otomatik süreçlerin, gönderilen katkıların ve tehdit istihbarat ekibimizin araştırmalarının bir kombinasyonunu kullanarak ikincisini sürdürüyoruz. Veritabanımız günde birkaç kez otomatik olarak güncellendiğinden kuruluşlar, şifre güvenliklerinin en son ihlal istihbaratını yansıttığından emin olabilirler.
Kimlik bilgisi tarama çözümümüzün bir diğer önemli faydası, BT yardım masasının sık sık sıfırlama ve diğer eski yaklaşımlardan kaynaklanan yükünü ortadan kaldırırken daha sorunsuz bir kullanıcı deneyimi sunmasıdır. Tarama arka planda otomatik olarak gerçekleştiği için güvenliği ihlal edilmemiş kullanıcılar hesaplarına ve hizmetlerine etkili bir şekilde erişebilir. Bir uzlaşmanın tespit edilmesi durumunda kuruluşlar, söz konusu hesabın derhal devre dışı bırakılması da dahil olmak üzere bir dizi eylemle yanıtlarını otomatik hale getirebilir.
İleriye Giden Yol
Siber güvenlikte birçok bilinmeyen olsa da evrensel bir gerçek var: Bilgisayar korsanları, finansal kazanç ve diğer hain amaçlar için şirketleri sömürmenin yeni yollarını sürekli olarak arayacaklar. DBIR ve diğer çalışmaların sürekli olarak ortak bir tehdit vektörü olarak ele geçirilen kimlik bilgilerine işaret etmesi nedeniyle, kuruluşların bugün harekete geçmesi ve kimlik doğrulama güvenliğini desteklemesi zorunludur.
Bu sorun hakkında daha fazla bilgiyi ve Kimlik Doğrulama Durumu Güvenlik Raporu’ndaki diğer bulguları buradan okuyabilirsiniz.
Reklam