Haber Detayı
Siber saldırganların yeni hedefi dijital kimlikler
Veri ihlallerinin dörtte birinde başrol oynayan kimlik hırsızlığına karşı şirketler nasıl korunmalı? ESET, büyüyen siber tehditleri ve kurumsal yapıları koruyacak "Sıfır Güven" stratejisinin detaylarını inceledi.
Dijital dünyada kişisel ve kurumsal verilerin korunması her geçen gün zorlaşırken, çalınan kimlik bilgileri siber saldırganların en etkili silahına dönüştü.
Verizon’un yayınladığı 2024 yılı verileri, siber ihlallerin yüzde 22’sinin doğrudan kimlik bilgilerinin kötüye kullanılmasıyla gerçekleştiğini ortaya koyuyor.
Siber güvenlik alanında faaliyet gösteren ESET, şirketlerin ve bireysel kullanıcıların karşı karşıya olduğu bu büyüyen riskin detaylarını inceleyerek güvenlik stratejilerini mercek altına aldı.Ele geçirilen tek bir kimlik bilgisi, saldırganın sistem içinde bir virüs gibi yayılmasına ve hassas verilere ulaşmasına zemin hazırlıyor.
Uzmanlara göre asıl sorun sadece dış saldırılar değil; kurum içindeki ihmalkâr çalışanlar ve doğru yönetilmeyen hesaplar da büyük birer güvenlik kör noktası oluşturuyor.
AI ajanlarının ve IoT cihazlarının hızla artması, merkezi olarak yönetilmesi gereken dijital kimlik sayısını katlayarak saldırı yüzeyini genişletiyor.Üstelik risk sadece ana şirketle sınırlı kalmıyor; karmaşık tedarik zincirleri ve dış kaynak sağlayıcıları üzerinden gelen dolaylı erişimler de kimlik güvenliğini tehlikeye atan faktörler arasında yer alıyor.Siber kalkan oluşturmanın yollarıKurumsal yapıları korumak için çok katmanlı ve "Sıfır Güven" (Zero Trust) odaklı bir yaklaşım benimsenmesi gerektiği vurgulanıyor.
Güvenliği artırmak için öne çıkan bazı kritik adımlar şunlar:En Az Ayrıcalık İlkesi: Her kullanıcıya sadece işini yapabileceği kadar yetki verilmeli ve bu izinler sürekli denetlenmeli.Güçlü Parola Yönetimi: Tahmini zor parolalar kullanılmalı ve bunlar güvenli parola yöneticilerinde saklanmalı.MFA Şartı: Parola çalınsa bile girişi engelleyen Çok Faktörlü Kimlik Doğrulama yöntemleri, özellikle de SMS yerine anahtar tabanlı uygulamalar üzerinden devreye alınmalı.Otomatik Hesap Yönetimi: İşe alım veya ayrılma süreçlerinde hesaplar otomatik olarak güncellenmeli, kullanılmayan atıl hesaplar sistemden temizlenmeli.Sürekli Eğitim: CEO’dan en alt kademeye kadar tüm çalışanların güncel kimlik avı taktiklerine karşı eğitilmesi gerekiyor.Siber güvenlik uzmanları, "asla güvenme, her zaman doğrula" prensibinin ağın her noktasında uygulanması gerektiğini belirtiyor. 7/24 izleme yapan MDR (yönetilen tespit ve müdahale) araçları ise şüpheli hareketleri anında yakalayarak saldırıların büyümesini engellemede kilit rol oynuyor.
