COVID-19 salgını, kuruluşları uzaktan çalışmaya yöneltti ve birçoğu ofise dönmeyi düşünmüyor. Uzaktan çalışmanın faydaları olsa da, aynı zamanda artan risk ve genişletilmiş saldırı yüzeyi de sağlar. Her yerde bulunan uzaktan erişim teknolojileri ve bulut kullanımındaki artış, artan kimlik bilgileri hırsızlığı riskine en çok katkıda bulunan faktörlerdir.
Kötü niyetli aktörler, kimlik bilgileri hırsızlığı yoluyla kullanıcı adlarını ve şifreleri çalar.
Siber suçlular bir işletmenin kurumsal kimlik bilgilerini ele geçirdikten sonra müşterilerin ağlarına zarar verebilir ve müşteri bilgileri de dahil olmak üzere kritik ve hassas verileri çalabilirler. Tehdit aktörlerinin meşru kullanıcılar gibi görünmesi nedeniyle bu güvenlik ihlalleri tamamen tespit edilemeyebilir. Yönetilen hizmet sağlayıcılar (MSP’ler), oturum açma kimlik bilgilerini koruma konusunda çok az deneyimi olan çalışanları işe alırken kolayca ihmal edilebilecek benzer tehditlerle karşı karşıyadır. Sosyal mühendislik, bilgisayar korsanlığı, kimlik bilgisi doldurma veya kaba kuvvet saldırısı yoluyla çalınmış olsun, MSP’ler bu riskleri önceliklendirmeli ve tehditleri en aza indirmek için son kullanıcılara uygun araçları sağlamalıdır.
Erişimi Kilitle
Siber Güvenlik Altyapısı ve Güvenlik Ajansı’na göre, çok faktörlü kimlik doğrulama (MFA), veri ve uygulamaların güvenliğini sağlamaya yönelik katmanlı bir yaklaşımdır. Kimlik doğrulama sistemleri, kullanıcıların oturum açma kimliklerini doğrulamak için kimlik doğrulama faktörleri adı verilen iki veya daha fazla farklı kimlik bilgilerinin bir kombinasyonunu sunmasını gerektirir, bu da yetkilendirme olmadan erişimi zorlaştırır. Bu kimlik doğrulama faktörlerinden biri tehlikeye girse bile saldırgan hedeflenen cihaza, ağa veya veritabanına erişemez.
Güvenlik uzmanları genellikle üç kimlik doğrulama faktörünü birbirinden ayırır: bilgi, sahiplik ve doğuştan gelen. Bilgi faktörleri, kullanıcılar tarafından bilinen şifreler gibi sırlardır. Sahiplik faktörleri genellikle donanım anahtarları ve güvenlik belirteçleri olarak uygulanır, ancak aynı zamanda akıllı kartlar veya kablosuz belirteçler de olabilir. İçsel faktörler, kullanıcıların parmak izleri veya yüz ve ses tanıma gibi fiziksel özellikleriyle ilişkili faktörlerdir. MSP’ler müşterileri için hangi stratejinin en iyi olduğuna karar vermelidir.
Pek çok uzman, BT sistemlerini siber suçlulardan korumanın tek gerçek yönteminin MFA olduğuna inanıyor. Bir MSP’nin siber güvenlik uzmanı olarak itibarı en kritik varlıklardan biridir. İşletmenizin büyüklüğü ne olursa olsun, BT sistemlerini korumak en büyük önceliktir. Şirketinizin varlıkları koruma konusunda güçlü bir itibara sahip olmasını sağlamak, yeni müşteriler çekmenize, mevcut müşterilerle satışlarınızı artırmanıza ve markanızı güçlendirecek bir bağ ve güven oluşturmanıza yardımcı olur.
Şifrelerin yanı sıra ikinci bir faktör olarak zamana dayalı tek kullanımlık şifreler (TOTP), personel ve müşterilerin erişimini kilitlemek için en popüler çözümdür. Birlikte çalışabilirlik, MSP’lerin müşterileri tek bir teknolojik çözümle kolayca desteklemesine olanak tanıyarak kuruluşların kimlik bilgileri güvenliğini artırır.
Daha İyi Bir Seçim mi?
Pazara nüfuz etme açısından en geniş ve başlangıçta en ucuz olmasına rağmen TOTP’nin dezavantajları vardır.
Öncelikle TOTP’ler kimlik avına karşı tam olarak güvenli değildir. Geleneksel olarak kimlik avı siteleri kullanıcı adlarını ve şifreleri toplardı. Saldırganlar TOTP kodlarını ele geçirmeye çalışsalar bile bu kodlar kullanıcıları korumak amacıyla yalnızca kısa bir süre için geçerlidir. Son zamanlarda bu saldırılar etkileşimli hale geldi; kurbanlar kimlik avı sitesine kimlik bilgilerini girdiklerinde otomatik olarak gerçek zamanlı olarak meşru bir siteye yönlendiriliyor. Evilginx gibi hazır araçların çoğalması, bu saldırıların düşük vasıflı script korsanlarının kullanımına açılmasını sağlıyor.
Daha iyi bir çözüm FIDO2 kimlik doğrulamasıdır. FIDO2 iki bileşenden oluşur: W3C’nin bir Web API standardı olan WebAuthn ve İstemciden Kimlik Doğrulayıcıya Protokolü (CTAP). Ayrıca FIDO2, birden fazla kullanıcı akışına izin verir ve şifreye ek olarak ikinci bir faktör olarak veya PIN korumasıyla veya PIN koruması olmadan kullanıcı adı keşfiyle tek bir faktör olarak uygulanabilir.
FIDO2, popüler tarayıcılar ve işletim sistemleri tarafından geniş çapta desteklenerek kimlik avına karşı üstün koruma sağlar ve müşterilerin ve MSP’lerin ihtiyaçlarına göre değişen güvenlik düzeyleri sunar.
Doğru Çözümü Seçmek
Siber saldırılar MSP’lerin işlerinde domino etkisi yaratıyor. Hasar, itibar kaybından kendinizin veya müşterilerinizin iflas etmesine kadar çok geniş kapsamlı olabilir. Siber güvenlik kurtarma maliyetleri, restorasyon ve yasal masrafların yanı sıra müşterilerden ve potansiyel müşterilerden gelen güvenin azalması hariç, 15.000 ila 25.000 ABD Doları arasında değişmektedir.
Çok faktörlü kimlik doğrulama ucuz, güvenli ve kullanımı kolaydır. Mevcut uygulamalar arasında geniş çapta benimsenerek hızlı bir başlangıç yapmak isteyen müşteriler için TOTP en iyi seçenektir. Ancak teste daha fazla zaman ayırmak ve kimlik avına karşı üstün koruma elde etmek isteyen müşteriler için şifresiz FIDO2 sürümü ve geçiş anahtarları daha iyi bir seçenektir. Ayrıca, iki faktörlü kimlik doğrulamaya (2FA) ihtiyaç duyan ve donanım maliyetlerini karşılayabilen müşteriler için ikinci faktör olarak FIDO2 donanım anahtarlarına sahip olmak ideal çözümdür.
MFA, şifre güvenliğini iyileştirmede uzun bir yol kat etse de kusursuz değildir. Çalışanların %34’ünün şifrelerini iş arkadaşlarıyla paylaştığını kabul etmesi nedeniyle, güçlü siber hijyeni teşvik etmek ve müşterileri ve çalışanları ekranın arkasında gizlenen potansiyel tehlikeler konusunda eğitmek için eğitim sunmak önemlidir.