Parola güvenliği yalnızca parolanın kendisi kadar güçlüdür. Ne yazık ki, çalınan kimlik bilgileriyle başlayan büyük siber güvenlik ihlalleriyle birlikte zayıf, yeniden kullanılan ve güvenliği ihlal edilmiş parolaların tehlikesini sık sık hatırlatıyoruz. Örneğin, Mayıs 2022’de, popüler düğün planlama sitesi Zola, bilgisayar korsanlarının, olarak bilinen bir saldırıyı kullandığı önemli bir siber güvenlik ihlalinin kurbanı oldu. kimlik bilgisi doldurma. Müşteri hesaplarına bağlı dolandırıcılık faaliyetiyle sonuçlandı. Zola ihlaline ve neden kuruluşların parola güvenliklerini güçlendirme ve çeşitli parola saldırılarına karşı koruma ihtiyacını vurguladığına bakalım.
Zola saldırısına ne oldu?
Bilgisayar korsanları, Zola’nın temel iş açısından kritik altyapısının peşine düşmek yerine, Mayıs saldırısıyla müşteri hesaplarının peşine düştü. Saldırganlar, adı verilen çok eski bir teknik kullandılar. kimlik bilgisi doldurma birkaç Zola müşteri hesabını tehlikeye atmak için. Güvenliği ihlal edilmiş hesaplara erişimle, daha sonra kullanabilecekleri hediye çekleri satın almaya çalıştılar.
Bir Zola sözcüsü, yaklaşık 3.000 hesabın veya Zola hesaplarının yaklaşık % 0,1’inin ele geçirildiğini belirtti. Kullanıcılar, hesaplarından yüzlerce dolar değerinde hediye kartı veya parasal hediye çekildiğini gördü. Bilgisayar korsanları çoğu durumda kullanıcıların Zola hesaplarıyla ilişkili e-postayı değiştirerek giriş yapmalarını engelledi. Güvenliği ihlal edilmiş Zola hesapları hızla dark web’de satışa sunuldu. Diğer kullanıcılar, Zola hesaplarıyla ilişkili kredi kartlarından dolandırıcılık ücreti aldıklarını bildirdi.
Zola İletişim Direktörü Emily Forrest, uzlaşmayla ilgili yaptığı açıklamada şunları söyledi:
“Bu bilgisayar korsanları muhtemelen üçüncü taraf sitelerdeki bu açıklanmış kimlik bilgilerine erişim sağladı ve bunları Zola’da oturum açmak ve kötü eylemlerde bulunmak için kullandı. Ekibimiz Zola’daki tüm çiftlerin ve misafirlerin korunmasını sağlamak için hemen harekete geçti… Bunun bazı çiftlerimize yol açtığı kesintiyi ve stresi anlıyoruz, ancak tüm hileli nakit para transferi girişimlerinin engellendiğini bildirmekten mutluluk duyuyoruz. Tüm nakit fonlar geri yüklendi.”
Zola, saldırıyı iyileştirme çalışmalarının bir parçası olarak, kullanıcıları hesap şifrelerini sıfırlamaya zorlamanın yanı sıra platforma bağlı mobil uygulamaları geçici olarak devre dışı bıraktı. O zamandan beri mobil uygulama platformlarını yeniden etkinleştirdiler. Ancak Zola, banka hesabı bilgilerinin Zola hesaplarına bağlanmasına izin verse de, güvenlik hükümlerinin bir parçası olarak yine de çok faktörlü kimlik doğrulama gerektirmezler.
Zola saldırısında güvenlik açısından ne yanlış gitti?
Siber güvenlik ihlallerinin ölüm sonrası analizi söz konusu olduğunda, geri görüş genellikle 20/20’dir. Ancak, Zola hack gibi saldırıların gerçekleştirilmesini önlemek için yapılabilecek ve ileriye dönük olarak yapılabilecek birçok şey vardı.
Artık daha fazla şirket, hizmetlerinden yararlanmak için hesabınızda çok faktörlü kimlik doğrulamanın etkinleştirilmesini gerektiriyor. Muhtemelen, bir hesaba para toplamaya yönelik veya bir banka hesabının veya kredi kartının bağlanmasına izin veren herhangi bir hizmet, çok faktörlü olmalıdır. Çok faktörlü etkinleştirildiğinde, bir saldırganın kullanıcı adı ve parola gibi meşru kimlik bilgilerine sahip olsa ve ek bir faktör gerekli olsa bile, yine de kimlik doğrulaması ve oturum açmak için gereken her şeye sahip değildir.
Zola’ya yapılan saldırı, şirketlerin şüpheli faaliyetler için hesapları da izlemesi gerektiğinin altını çizmeye yardımcı oluyor. Örneğin, şüpheli coğrafi konumların izlenmesi, tek bir kaynaktan yapılan oturum açma sayısı veya diğer ölçümler, kötü niyetli etkinliklerin belirlenmesine ve düzeltilmesine yardımcı olabilir.
Kimlik bilgisi doldurma nedir?
Kimlik bilgisi doldurma, uzun süredir var olan ve bilgisayar korsanlığının zayıflığı üzerinde oynayan bir bilgisayar korsanlığı tekniğidir. şifre yeniden kullanımı son kullanıcılar arasında. olarak tanımlanır çalınan kullanıcı adı ve şifrenin otomatik enjeksiyonu çiftler. Ne anlama geliyor? Parolaları birden çok sitede, hizmette ve uygulamada yeniden kullanmak insan doğasıdır. Bu teknik, çeşitli platformlarda oturum açmaları hatırlamayı kolaylaştırır. Bilgisayar korsanları, çoğu platformda kullanılan parola doğrulamasını yenmek için bu mantığı kullanır. Bir platformda bir kullanıcı/e-posta/parola kombinasyonuyla ilişkili sızdırılmış kimlik bilgilerini ele geçirirlerse veya bulurlarsa, aynı kimlik bilgilerini birden çok platformda deneyebilirler.
Kullanıcı/e-posta adresinin ilişkili bir hesabı olduğunu bilmeseler bile etkili olabilir. Örneğin, güvenliği ihlal edilmiş birkaç kimlik bilgisi kümesine (kullanıcı adları, parolalar) erişebildiklerini varsayalım. Bu durumda, kullanıcıların aynı kullanıcı adı/şifre kombinasyonunu kullandığı birden çok hizmette geçerli kullanıcı hesapları bulmaları olasıdır.
Kimlik bilgilerinin yeniden kullanımıyla ilgili aşağıdaki endişe verici istatistiklere dikkat edin:
- BT uzmanlarının yaklaşık %50’si iş hesaplarında parolaları yeniden kullanmayı kabul etti
- Ayrıcalıklı olmayan kullanıcılara göre kimlik bilgilerini yeniden kullanan BT çalışanlarının yüzdesi şaşırtıcı derecede yüksekti (karşılaştırmalı olarak %39)
- Microsoft, üç aya yayılan bir çalışmada, yaklaşık 44 milyon kullanıcısının aynı parolayı birden fazla hesapta kullandığını tespit etti.
- 2019 Google araştırmasında, insanların %13’ünün tüm hesaplarda aynı şifreyi yeniden kullandığını, %52’sinin birden fazla çevrimiçi hesap için aynı şifreyi kullandığını ve yalnızca %35’inin her hesap için farklı bir şifre kullandığını buldular.
Kuruluşların dikkate alması gereken bir diğer endişe verici senaryo, son kullanıcıların kurumsal Active Directory ortamları için kişisel hesaplarında kullandıkları parolaların aynısını kullanabilmeleridir. İşletmeler, son kullanıcıların kişisel hesapları için parola politikalarını denetleyemez ve uygulayamazken, kurumsal Active Directory altyapılarında ihlal edilen parolaların ve parolanın yeniden kullanımının izlenmesi çok önemlidir.
Active Directory’yi ihlal edilmiş parolalara ve parolanın yeniden kullanımına karşı koruma
Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS), ihlal edilen parolalara veya parolanın yeniden kullanımına karşı yerleşik korumaya sahip değildir. Örneğin, Active Directory’deki her bir hesabın aynı parolaya sahip olduğunu ve parolanın yapılandırılan parola ilkesini karşıladığını varsayalım. Bu durumda, yerel Active Directory Parola İlkesi işleviyle bunu önlemenin herhangi bir bildirimi veya yolu yoktur.
Ayrıca, birçok kuruluş, şirket içi Active Directory Etki Alanı Hizmetlerini Tek Oturum Açma (SSO) bulut çözümleriyle birleştirir. Ne yazık ki bu, kuruluşunuz genelinde yeniden kullanılan tüm zayıf parolaların, ihlal edilen parolaların ve parolaların artık bulut hizmetleriyle birlikte kullanılmak üzere federe olduğu ve güvenlik duruşunuzu daha da zayıflattığı anlamına gelir.
Yerleşik Active Directory Parola İlkeleri sizi şunlara karşı koruyamaz:
- artımlı şifreler
- Leetspeak şifreleri
- Kolay tahmin edilen ancak “karmaşık” şifreler
- İhlal edilen şifreler
- İşletmeniz veya sektörünüzle ilişkili şifreler
Specops ile Active Directory parola güvenliğini artırın
Active Directory Etki Alanı Hizmetleri (AD DS) tarafından sağlanan yerleşik yeteneklerin eksiklikleri ile kuruluşların, üçüncü taraf bir çözüm kullanarak Active Directory parola güvenliğini güçlendirmesi gerekir. Specops Password Policy, işletmelere parola güvenliğini ve genel siber güvenlik duruşunu artırmak için gereken araçları ve yetenekleri sağlayan güçlü bir çözümdür.
Specops Parola İlkesi, mevcut Active Directory Parola İlkeleri ile sorunsuz bir şekilde bütünleşir ve kuruluşunuzu kimlik bilgisi doldurma dahil birçok saldırıdan korumaya yardımcı olmak için eksik parola güvenlik özellikleri ekler. Specops Parola Politikası tarafından sağlanan aşağıdaki temel özelliklere dikkat edin:
- Kuruluşunuzda yaygın olan kelimeleri engellemek için özel sözlük listeleri oluşturabilirsiniz.
- Specops İhlal Edilen Parola Koruması ile 2 milyardan fazla güvenliği ihlal edilmiş parolanın kullanımını önleyin
- Ortamınızda güvenliği ihlal edilmiş parolaları bulun ve kaldırın
- Kullanıcılar, başarısız parola değişikliklerinde Specops’tan bilgilendirici mesajlar alarak yardım masasına yapılan çağrıları azaltır
- Specops Authentication istemcisi ile parola değişikliğinde gerçek zamanlı, dinamik geri bildirim
- Özelleştirilebilir e-posta bildirimleri ile uzunluğa dayalı parola süre sonu
- Kullanıcı adlarını, görünen adları, belirli sözcükleri, ardışık karakterleri, artımlı parolaları, parolanın bir bölümünü yeniden kullanma
- Herhangi bir GPO düzeyi, bilgisayar, kullanıcı veya grup popülasyonu için ayrıntılı, GPO güdümlü hedefleme
- Parola desteği
- 25’ten fazla dil desteklenir
- Daha ayrıntılı parola politikaları için Normal İfadeler kullanın
Kuruluşlar, Specops Parola Politikası yapılandırma ayarlarında yalnızca birkaç tıklamayla İhlal Edilen Parola Koruması ile kullanıcı parolalarını korumaya başlayabilir. İle sürekli olarak sızdırılmış parolaları kontrol edin ve kullanıcıları bunları değiştirmeye zorlayın ayarı, Specop Parola Politikasının gelişmiş özelliklerinden yararlanabilirsiniz. bal küpü mevcut en geç ihlal edilen şifreler için istihbarat.
 |
| Specops Parola Politikasının İhlal Edilmesi Parola Korumasını Yapılandırma |
Specops, yeniden kullanılan parolalar gibi parola riskleriyle kolayca mücadele etmek için gereken araçları sağlar.
 |
| Artımlı parolaları önleme ve mevcut bir parolada minimum sayıda değişiklik gerektirme |
Toplama
Zola hack, iş açısından kritik ortamlarda kullanıcıların parolaları yeniden kullanmasını önlemenin önemini vurgulamaya yardımcı olur. Kimlik bilgilerinin doldurulmasına, parola tahminine, parolaların ihlal edilmesine ve diğer birçok parola saldırısına yol açar. Specops Password Policy, kuruluşların parola yeniden kullanımını, artımlı parolaları ve bir sonraki parola değişikliğinde mevcut parolalarda minimum sayıda değişikliği etkili bir şekilde önlemesine olanak tanıyan güçlü bir araçtır.
Specops Parola Politikası hakkında daha fazla bilgi edinin ve ücretsiz bir deneme ile işletmenizin parola güvenliği stratejinizi güçlendirmesine nasıl yardımcı olabileceğini görün.