Çevrimiçi hesaplarımızı güvence altına almak için uygun önlemler almak zaman geçtikçe daha da önemli hale geliyor. Şifre güvenliği ve çift faktörlü kimlik doğrulama gibi yöntemler, çevrimiçi hesapların kötü niyetli kişiler tarafından ele geçirilmesine karşı oldukça faydalı olarak değerlendiriliyor.
Parola püskürtme ve tekrarlayan parola en çok kullanılan saldırı yöntemleri
Microsoft'un açıkladığı verilere göre, tüm kullanıcıların yalnızca yüzde 11'i ocak ayında MFA kullanarak oturum açtı. Yetkililerin bildirdiğine göre, her oturum açmada MFA kullanılması durumunda, hepsi olmasa da 1,2 milyon hesabın önemli bir çoğunluğu kurtulabilirdi.
Saldırganların en çok kullandığı yöntemler arasında parola püskürtme (password spraying) ve tekrarlayan parola (password replaying) saldırıları. Parola püskürtmenin, sıklıkla kullanılan zayıf parolalar ile çok sayıda hesaba, şifre tahmini yoluyla yetkisiz erişimler sağlama saldırıları olduğu biliniyor. Tekrarlayan parola saldırılarındaysa, kullanıcının başka hizmetlerdeki oturum açma bilgileri ele geçirilerek kullanılıyor. Kullanıcıların farklı platformlarda aynı şifreleri kullanma eğiliminde olması bu saldırının etkisini artırıyor.Çok faktörlü kimlik doğrulama ile birlikte oturum açma işi çok katmanlı hale getirilerek güvenlik artırılıyor. Bunlar arasında SMS yoluyla gönderilen tek kullanımlık şifre (OTP) ön plana çıkıyor, ancak donanım temelli daha ileri çözümler de gündemde. Bunların yanı sıra WebAuthn gibi teknoloji şirketleri şifresiz oturum açma teknolojilerini hedefliyor.
Microsoft yetkilileri, saldırganların çoğunlukla POP ve SMTP gibi MFA'yı desteklemeyen eski kimlik doğrulama protokollerini hedef aldıklarını belirtiyorlar. Bunun yanında, bir sistemden bu eski kimlik doğrulama protokollerini devre dışı bırakmak hayli bıktırıcı bir iş. Microsoft, bu eski kimlik doğrulama protokollerini devre dışı bırakan kullanıcılarda hesap hacklenmesinde yüzde 67 azalma tespit etmiş. Bu nedenle şirket, eski kimlik doğrulama protokollerininin tarihe karıştırılmasını tavsiye ediyor.
