Kimlik bilgisi doldurma saldırıları durdurulamıyor.
Temmuz 2018 ile Haziran 2020 yılları arasında 100 milyardan fazla kimlik
bilgisi doldurma saldırısı gerçekleşirken, bunların 60 milyardan fazlası
perakende, seyahat ve konaklama sektörlerine yönelik gerçekleşti. Bu saldırıların
şirketlere milyonlarca dolarlık kayıplara ve kullanıcıların da verilerinin ifşa
edilmesine sebep olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü
Yusuf Evmez, çalınan kimlik bilgilerinin başarıyla kullanılmasını engelleyecek
çözümün çok faktörlü kimlik doğrulama güvenliği olduğunu vurguluyor.
HACKERLERİN
KISKACINDA BU 3 SEKTÖR VAR
Kullanıcı adı ve şifrelerine erişen hackerlerin birçok
uygulama ve web sitesinde çeşitli kombinasyonları özel yazılımlarla denemesi,
kimlik bilgisi doldurma saldırılarını oluşturuyor. Daha önceden ifşa edilen
bilgiler de olmak üzere birçok kaynaktan beslenen hackerler adeta bir açık büfe
zenginliğinde kişisel ve finansal verilere erişiyor. Hem kazanç
sağlayabilecekleri hem de fidye talep edecekleri en uygun sektörlere
hackerlerin yöneldiğini ifade eden Yusuf Evmez, perakende, konaklama ve seyahat
sektörlerindeki şirketlerin ve müşterilerinin hedef tahtasından inmediğini
aktarıyor. Son 2 yılda 60 milyarın üzerinde gerçekleşen saldırılara da dikkat
çeken Evmez, kullanıcı bilgileri ve şifreleri güvende olmayan kişilerin
verileri ve elde ettikleri maddi kazanç hediyelerinin hackerlerin eline
geçtiğini, şirketlerin de bu süreçten ciddi anlamda zarar gördüğünü belirtiyor.
SADAKAT
PROGRAMLARININ İÇİNİ BOŞALTIYORLAR
Hackerlerin konaklama, seyahat ya da perakende
sektörlerine saldırmalarının altında kazançlı bir neden yatıyor. Özellikle bu
sektördeki birçok şirketin devamlılık sağlayan ve uzun yıllardır hizmet alan
müşterilerine sağladıkları kampanya, indirim, hediye vb. programları,
hackerlerin kazanç kapısı haline gelmiş durumda bulunuyor. Hackerlerin elde
ettikleri bilgilerle ücretsiz konaklama, indirimli uçak bileti gibi ödüllere el
koyduğunu belirten Yusuf Evmez, Dark Web üzerinden %50 indirimli uçak bileti
ödülünün 100 dolara kolayca satılabildiğini aktarıyor.
KİMLİK BİLGİSİ
DOLDURMA SALDIRILARINA KARŞI MFA KULLANIMI
Hesap bilgileri ele geçirilen kullanıcıların
saldırılardan etkilenmemesi adına güçlü parolalar kullanması gerekiyor. Güçlü
parolaların hackerler tarafından ele geçirilip birçok alanda kullanılmaması ve
verilerin ifşa edilememesi adına çok faktörlü kimlik doğrulamanın önemli bir
savunma anahtarı olduğunu aktaran WatchGuard Türkiye ve Yunanistan Genel Müdürü
Yusuf Evmez, MFA’yı devreye alarak yalnızca kimlik bilgilerini değil, aynı
zamanda VPN erişimini ve bulut uygulamalarını da korumanın mümkün olduğunu ifade
ediyor.
YORUMLAR