İLK VE EN ZAYIF SAVUNMA HATTIMIZ: PAROLA!

Burak Şahin (Securify Çözüm Mimarı)

Geçtiğimiz yılın sonlarına doğru Hollandalı hacker Victor Gevers, ABD Başkanı Donald Trump‘ın Twitter hesabının şifresini 5’inci denemesinde doğru tahmin ederek hesaba eriştiğini gösteren ekran görüntüsünü paylaşmıştı.

Gevers, yaptığı açıklamada, “Amerika’yı yeniden harika yap” olarak bilinen “Make America great again” sloganın kısaltması “maga2020!“yi deneyerek Trump’ın hesabına eriştiğini belirtmişti.

Üstelik denemeleri sırasında Gevers, “4’üncü denemeden sonra hesabın bloke olmasını bekliyordum ama herhangi bir ek bilgi sorulmadan 5’inci denememde şifreye ulaştım” ifadesini kullanmıştı.

Eski ABD Başkanı Donald Trump’ın hesabında iki faktörlü kimlik doğrulama özelliğinin aktifleştirilmediği öğrenilmişti.

Covid-19 nedeni ile daha fazla tüketici, ürün ve hizmet satın almak için mobil cihazlarına yöneliyor. 2021’e sonuna kadar mobil e-ticaret, e-ticaret satışlarının neredeyse dörtte üçüne (%72.9) ulaşabilir ve toplamda $3,5 Trilyon olabilir.

Dahası uzaktan çalışma koşullarının arttığı bu dönemde, Cloud altyapısına sahip ya da uzaktan erişime izin veren sistemler çoğunlukla korunmasız kişisel ağ ve bilgisayar üzerinden kullanılmaya başlandı.

Tüm bunların sonucunda da Covid-19 ile birlikte parola saldırıları %350 artış gösterdi.

Parolalar ne kadar uzun olursa olsun yine de en zayıf halka olmaktan kurtuldu mu? Ya da bizler çok faktörlü kimlik doğrulama hakkında bilgi sahibi miyiz?

Bu iki sorunun da cevabı: Hayır!

Örneğin Amerika Birleşik Devletleri’ni ele alalım. Pew araştırma merkezi tarafından yapılan bir araştırmaya göre, Amerikalıların %72’si çok faktörlü kimlik doğrulamayı bilmiyor ya da tanımlamıyor.

Peki Çok Faktörlü Doğrulama (MFA) nedir? Bu sorunun cevabına daha paylaştığımız “Çok Faktörlü Kimlik Doğrulama (MFA) Nedir?” başlıklı yazımızla ulaşabilirsiniz.

Microsoft tarafından yapılan araştırmaya göre, siber saldırıların %99.9‘u çok faktörlü kimlik doğrulama kullanılarak engellenebilir. İşte SecurifyID ile Çok Faktörlü Doğrulama’yı (MFA) güvenlik stratejinize ve sistemlerinize dahil etmenin 7 avantajı.

1. Veri ve Kimlik Hırsızlığını Azaltın

Basit bir şifreyi kırıp, ayrıcalıklı bilgilere erişim elde edebilme günleri geride kaldı. Çok faktörlü kimlik doğrulama yöntemi gerektirmek, siber suçlular için bilgisayar korsanlığını zorlaştırır. MFA, hırsızların erişmelerinin zor olduğu ek güvenlik önlemleri gerektirerek dolandırıcılığı ve kimlik hırsızlığını azaltır.

2. Sisteminizi Güvene Alın

Ek doğrulama adımları zaman zaman can sıkıcı ve gereksiz görünse dahi, ciddi şekilde korunması için önlemler almak hem sisteminizin güvende olmasını hem de çalışanlarınızın bunu takdir etmesini sağlar.

3. Uyumluluğu Sağlayın

Bazı endüstriler, GDPR  gibi özel uyumluluk önlemleri gerektirir. Sağlık, finans ve devlet kurumları, işletmelerin verileri koruyan ve riski azaltan katı kurallara uymasını talep ediyor. Güvenlik gereksinimlerinizi belirlerken işletmenizin benzersiz ihtiyaçlarını göz önünde bulundurduğunuzdan emin olun.

4. İşletmenize Zaman Kazandırırken, Maliyetleri Azaltın

Sisteminizdeki şüpheli etkinliği görmek, zamanınıza ve paranıza mal olur. SecurifyID bu etkinlikleri azaltır, işletmenizin daha karmaşık sorunlara odaklanmasını sağlar. SecurifyID kullanmak, hem maliyetlerinizi azaltır hem de log ve dashboard ile zamanınızı daha verimli kullanmanızı sağlar.

5. Şifre Yorgunluğuyla Mücadele Edin

Ortalama bir kullanıcının birden fazla şifresi vardır. Hatırlanması gereken bu kadar şifre varken, birçok kullanıcı aynı şifreyi birden fazla hesapta kullanmaya veya basit, çalması kolay şifreler oluşturmaya başvuruyor. Her iki yöntem de kolay şifre kırılmasına yol açar.

SecurifyID, parola yorgunluğuna karşı koruma sağlar ve fazladan bir güvenlik tamponu ekleyerek siber suçluların %81’ni oluşturan basit veya tekrarlanan parolaları kullanarak verilerinize erişilememesini sağlar.

6. İstediğiniz Yöntemi Seçin

Tek kullanımlık parola (OTP) tek bir giriş girişimi için bir kullanıcıya gönderilen ve kullanıcı tarafından görüntülenebilir harf, sayı veya karakter dizesidir. OTP’ler zamana duyarlı, benzersiz ve rastgele kodlar oluştururarak dolandırıcılık riski azaltılır. OTP’ler kullanıcılara SecurifyID üzerinden belirli uygulamalar için dilendiği takdirde, SMS, Mail veya Push Notification (Oturum açma isteği) ile de gönderilebilir.

7. Kuralları Siz Belirleyin

SecurifyId kullanarak dilerseniz size bir kullanıcı ya da grup için, IP, Konum, Ülke ya da Gün/Zaman şeklinde özel kurallar tanımlayarak erişimlerini kısıtlayabilir veya MFA gerektirmeden sisteme girişlerini sağlayabilirsiniz.

SecurifyID yerli Kimlik ve Erişim Yönetimi çözümümüz ile ilgili daha detaylı bilgi almak için lütfen bizimle iletişime geçiniz.