Yönetişim ve Risk Yönetimi, Yönetilen Güvenlik Servis Sağlayıcısı (MSSP), Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama
Huntress’s Kyle Hanslovan, MFA Bypass, Rogue Uygulamaları, Sahte Cihaz Kayıtları konusunda uyarıyor
Michael Novinson (Michaelnovinson) •
22 Temmuz 2025
Çok faktörlü kimlik doğrulaması kimlik yönetimi için altın standart olarak kabul edilirken, saldırganlar artık oturum kaçırma, haydut uygulamalar ve cihaz kaydına çok faktörlü kimlik doğrulamasını bile atlamak için yöntem olarak öncelik veriyorlar.
Ayrıca bakınız: Kimlik ve Erişim Yönetimi (IAM) Pazar Rehberi 2025
Hanslovan, saldırganların, gelen kutusu verilerini sifonlamak veya sessiz erişimi sürdürmek için gizlice kullanılan meşru işlevselliğe sahip kötü niyetli uygulamalar yoluyla kalıcılığı hedeflediğini söyledi, Warnth Huntress kurucu ortağı ve CEO Kyle Hanslovan. Hanslovan, kısa ömürlü seans jetonlarına güvenmek yerine, rakiplerin artık sahte cihazları güvenilir olarak kaydettirmeye çalıştıklarını ve MFA’yı sürekli atlamalarını, uzun vadeli erişimi almalarını ve kalıcı bir arka kapı oluşturmalarını sağladığını söyledi (bkz: Huntress duruş, kurtarma özelliklerini artırmak için 150 milyon dolarlık iner).
Hanslovan, “En heyecan verici kedi ve fare tradecraft şu anda sadece sadece uç noktada olmuyor.” Dedi. “Aslında muhtemelen gördüğümüz yeni sıcaklığın yaklaşık% 50’si olduğunu söyleyebilirim. ‘Hey, kimliğinize girdiğimde, bu bire çok eyleme izin veriyor. Kesinlikle şirketleri nasıl mahvetebilirim?’ ‘
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Hanslovan da şunları tartıştı:
- KOBİ’ler ve orta pazar şirketleri için az kullanılan araçların kilidini açmak;
- Yönetilen SIEM’in eski Siem ve açık kaynaklı araçlarla nasıl karşılaştırıldığı;
- Geleneksel kimlik avı simülasyonu üzerinde beceri tabanlı, davranışsal öğrenme.
Önde gelen Avcı’dan önce Hanslovan, son on yılda savunma ve saldırgan siber operasyonları desteklediği ABD istihbarat topluluğunda görev yaptı. Siyah şapka konferans eğitmeni ve STEM akıl hocası olarak etik hack topluluğuna aktif olarak katılır. Maryland Hava Ulusal Muhafızlarında siber savaş operatörü olarak görev yaptı.