HaberlerSiber GüvenlikSiber güvenlik stratejisinde çok faktörlü kimlik doğrulama

Günümüzün dijital dünyasında güvenli bir şifre artık bir dizi hassas, değerli bilgi ve verilere erişimi olan hackerlar sağlayabilir.
2 November 2019362

Bilgisayar korsanları ve siber suçlular tarafından konuşlandırılan araçlar ve teknolojiler daha da sofistike hale geldi. Karmaşık şifreleri kırma becerisine sahip ve bunu yapma eğiliminde olan siber suçlular için 50’den fazla karakterden oluşan şifre kırmak artık mümkün.

İşletmeler için eşdeğer bir siber olay, felaket olabilir

Tek bir çalışanın şifresinin çalınması, krallığın anahtarlarını bu erişim noktasını kendi yasadışı amaçlarına yönelik kurumsal sistemlere ve veritabanlarına sızmak için kullanan kötü oyunculara verebilir. Temel amacı kullanıcıların kimlik bilgilerini çalmak olan karmaşık kimlik avı saldırılarının yaygınlığı göz önüne alındığında araştırmalar, bu kumarların şimdi her 99 e-postadan bir tanesini içerdiğini gösteriyor. Şifre koruması tek başına yetersiz bir savunma gibi görünmeye başlıyor.

Çok faktörlü kimlik doğrulama(MFA) bilgisayar korsanlarını zorluyor

Çok faktörlü kimlik doğrulama (MFA) teknolojisi, bireylere ve işletmelere daha yüksek koruma düzeyi sağlayabilir.

Kimlik doğrulama faktörleri, bildiğiniz bir şeyi içerebilir. Örneğin, yaşadığınız ilk cadde veya çocukluk evcil hayvanınızın adı gibi ortak bilgi sahibi olmayan kişisel bilgiler; akıllı kart, belirteç veya benzeri gibi sahip olduğunuz şeyler ve retina taramaları ve parmak izleri gibi biyolojik tanımlayıcılar olabilir.

Son zamanlarda bir sisteme girmeye çalışanların, iddia ettikleri kişi olduklarını kanıtlamak için ilkel ve bazen zahmetli bir çerçeve olarak başlayan durum, giderek daha karmaşık hale geldi. Bugünün MFA teknolojileri, kimlik doğrulama sürecinde bağlamsal ve davranışsal nüansları göz önünde bulundurabiliyor.

Bu nedenle aygıtları IP adresleriyle eşleştirebilecek sistemler ortaya çıkıyor. Bu sistemler bir saat arayla Sydney’den ve Kazakistan’dan oturum açmanın fiziksel olarak mümkün olmadığını ve hatta kullanıcıların oturum açtığı tuş vuruşlarının hızını analiz ediyor.

MFA’i savunmanızın bir parçası yapmak

2019’da siber saldırılar ve veri ihlalleri çok büyük tehditler oluşturuyor. Riskler hiç olmadığı kadar yüksek. Verimlilik kayıpları, iyileştirme maliyetleri, yasal ücretler, para cezaları ve itibarın zararı deftere eklendiğinde bir siber olaydan kurtarmanın maliyeti milyonlara ulaşabilir. 

Bilgisayar korsanları ve siber suçlular için şifre korumalı sistemler giderek daha yumuşak bir hedefi temsil ediyor. MFA teknolojisi savunmaları güçlendirebilir, kritik sistemleri ve verileri tehlikeye atmaya daha az açık hale getirebilir. Veri bütünlüğüne, itibarlarına ve sonuçlarına değer veren işletmeler için mümkün olan her yerde MFA’i uygulamaya ve kullanmaya çalışmak gerekiyor.