Kullanıcıları ve şirketleri zarara uğratıyor
60 milyardan fazlasının konaklama, seyahat ve perakende dallarında gerçekleştiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü …
60 milyardan fazlasının konaklama, seyahat ve perakende dallarında gerçekleştiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hem şirketlerin hem de kullanıcıların bu ataklardan daha fazla ziyan görmemesi için çok faktörlü kimlik doğrulama tahlillerine sahip olması gerektiğini aktarıyor.
Kimlik bilgisi doldurma atakları durdurulamıyor. Temmuz 2018 ile Haziran 2020 yılları ortasında 100 milyardan fazla kimlik bilgisi doldurma saldırısı gerçekleşirken, bunların 60 milyardan fazlası perakende, seyahat ve konaklama dallarına yönelik gerçekleşti. Bu taarruzların şirketlere milyonlarca dolarlık kayıplara ve kullanıcıların da bilgilerinin ifşa edilmesine sebep olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalınan kimlik bilgilerinin muvaffakiyetle kullanılmasını engelleyecek tahlilin çok faktörlü kimlik doğrulama güvenliği olduğunu vurguluyor.
Hackerlerin Kıskacında Bu 3 Dal Var
Kullanıcı ismi ve şifrelerine erişen hackerlerin birçok uygulama ve web sitesinde çeşitli kombinasyonları özel yazılımlarla denemesi, kimlik bilgisi doldurma ataklarını oluşturuyor. Daha evvelce ifşa edilen bilgiler de olmak üzere birçok kaynaktan beslenen hackerler adeta bir açık büfe zenginliğinde ferdî ve finansal bilgilere erişiyor. Hem yarar sağlayabilecekleri hem de fidye talep edecekleri en uygun kesimlere hackerlerin yöneldiğini tabir eden Yusuf Evmez, perakende, konaklama ve seyahat kesimlerindeki şirketlerin ve müşterilerinin gaye tahtasından inmediğini aktarıyor. Son 2 yılda 60 milyarın üzerinde gerçekleşen akınlara da dikkat çeken Evmez, kullanıcı bilgileri ve şifreleri inançta olmayan şahısların bilgileri ve elde ettikleri maddi kar ikramlarının hackerlerin eline geçtiğini, şirketlerin de bu süreçten önemli manada ziyan gördüğünü belirtiyor.
Sadakat Programlarının İçini Boşaltıyorlar
Hackerlerin konaklama, seyahat ya da perakende bölümlerine saldırmalarının altında yararlı bir neden yatıyor. Bilhassa bu bölümdeki birçok şirketin devamlılık sağlayan ve uzun yıllardır hizmet alan müşterilerine sağladıkları kampanya, indirim, armağan vb. programları, hackerlerin kar kapısı haline gelmiş durumda bulunuyor. Hackerlerin elde ettikleri bilgilerle fiyatsız konaklama, indirimli uçak bileti üzere ödüllere el koyduğunu belirten Yusuf Evmez, Dark Web üzerinden %50 indirimli uçak bileti ödülünün 100 dolara kolay kolay satılabildiğini aktarıyor.
Kimlik Bilgisi Doldurma Ataklarına Karşı MFA Kullanımı
Hesap bilgileri ele geçirilen kullanıcıların ataklardan etkilenmemesi ismine güçlü parolalar kullanması gerekiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılmaması ve dataların ifşa edilememesi ismine çok faktörlü kimlik doğrulamanın değerli bir savunma anahtarı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Genel Müdürü Yusuf Evmez, MFA’yı devreye alarak sırf kimlik bilgilerini değil, birebir vakitte VPN erişimini ve bulut uygulamalarını da müdafaanın mümkün olduğunu tabir ediyor.
Hibya Haber Ajansı
Hibya Haber Ajansı
