Okta, kimlik bilgisi doldurma saldırılarının artan yaygınlığı konusunda bir uyarı yayınladı.
Hesaplara yetkisiz erişim sağlamak için çalınan kullanıcı kimlik bilgilerinden yararlanan bu saldırılar, konut proxy hizmetlerinin yaygın kullanımıyla kolaylaştırılıyor.
Bu endişe verici eğilim, siber güvenlikte gelişen zorlukların altını çiziyor ve sağlam savunma önlemlerine duyulan ihtiyacı vurguluyor.
Kimlik Bilgisi Doldurma Saldırılarının Yükselişi
Duo Security, Cisco Talos ve Okta’nın kendi Kimlik Tehdit Araştırması ekibi, Mart ortasından Nisan 2024’ün sonuna kadar kaba kuvvet ve kimlik bilgisi doldurma saldırılarında önemli bir artış gözlemledi.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide
Bu saldırılar, gelişmiş araçlardan ve TOR, NSOCKS, Luminati ve DataImpulse gibi proxy hizmetlerinin sağladığı anonimlikten yararlanılarak daha sık ve karmaşık hale geliyor.
Kimlik bilgisi doldurma saldırıları, çeşitli çevrimiçi platformlarda oturum açmayı denemek için önceki veri ihlalleri, kimlik avı veya kötü amaçlı yazılım kampanyaları yoluyla elde edilen büyük kullanıcı adı ve şifre veritabanlarının kullanılmasını içerir.
Bu son saldırılar, saldırganların kökenlerini gizlemek için yasal kullanıcı cihazlarını kullanan ve saldırıların tespit edilmesini ve izlenmesini daha zor hale getiren yerleşik proxy’lere dayandıkları için özellikle endişe vericidir.
Konut Proxy’lerini Anlamak
Yerleşik proxy’ler, kaynağı anonimleştirmek için internet trafiğini gerçek kullanıcıların cihazları üzerinden yönlendiren ağlardır.
Bu vekiller iki ucu keskin bir kılıç olabilir.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Bir yandan içerik yerelleştirmesi ve reklam doğrulama gibi değerli hizmetler sağlıyorlar; tersine, kimlik bilgisi doldurma gibi kötü amaçlı faaliyetler için kullanılabilirler.
Yerleşik proxy’lerin dağıtımı genellikle kullanıcılar tarafından gönüllü olarak veya daha kötü niyetli olarak kötü amaçlı yazılımlar ve güvenliği ihlal edilmiş mobil uygulamalar aracılığıyla yüklenen “proxy yazılımlarını” içerir.
Bu ikinci yöntem, cihazları sahibinin bilgisi olmadan botnet benzeri bir ağa kaydediyor ve bunları yasa dışı faaliyetler için kanal olarak kullanıyor.
Okta’nın Proaktif Önlemleri ve Önerileri
Bu tehditlere yanıt olarak Okta, güvenlik özelliklerini proaktif olarak geliştirdi.
Bu yılın başlarında Okta, İşgücü Kimlik Bulutu (WIC) ve Müşteri Kimlik Çözümü’nde (CIS), anonim hizmetlerden gelen istekleri algılayan ve engelleyen yeni bir özelliği tanıttı.
Bu özellik, Okta’nın bu tür güvenlik açıklarına karşı koruma sağlayan varsayılan güvenlik önlemlerini uygulamaya yönelik daha geniş stratejisinin bir parçasıdır.
Okta’nın hizmetlerini kullanan kuruluşlar için aşağıdaki önlemlerin alınması önerilir:
- Anonim hale getirilen proxy’leri doğrudan Okta Admin Console’dan engellemek için Erken Erişim özelliğini etkinleştirin.
- Hangi anonimleştiricilerin engelleneceği konusunda daha ayrıntılı kontrol için Dinamik Bölgeleri kullanın.
- CAPTCHA sorgulamaları ve Okta FastPass ile parolasız kimlik doğrulama gibi ek özellikler için Okta Kimlik Motorunu yükseltmeyi düşünün.
Ayrıca Okta, tüm müşterilerine derinlemesine savunma yaklaşımını benimsemelerini tavsiye ediyor.
Buna, yüksek hacimli kimlik bilgisi tabanlı saldırılarla ilişkili IP’lerin engellenmesinde etkili olduğu kanıtlanmış olan ThreatInsight’ın günlük ve zorlama modunda etkinleştirilmesi de dahildir.
Siber tehditler gelişmeye devam ettikçe, saldırganların önünde kalabilmek yalnızca gelişmiş teknolojik çözümlerin kullanılmasını değil, aynı zamanda siber suçluların kullandığı taktiklerin kapsamlı bir şekilde anlaşılmasını da gerektirir.
Okta’nın güvenliği artırma ve kullanıcılarını eğitmeye yönelik devam eden çabaları, kimlik bilgilerinin doldurulması ve diğer siber saldırı biçimleriyle mücadelede hayati önem taşıyor.
Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo