İşletmenizi Kimlik Bilgisi Doldurmaktan Korumanın En İyi 9 Yolu

2019 yılında yaklaşık 4 milyon Canva kullanıcısının kullanıcı adlarının ve şifrelerinin çalındığını, şifrelerinin çözüldüğünü ve çevrimiçi olarak paylaşıldığını biliyor muydunuz?

Bu bir kimlik bilgisi doldurma saldırısıydı.

Kafası karışmış?

Devam etmeden önce, bu terimin ne anlama geldiğini anlayalım.

Kimlik bilgisi doldurma saldırısı nedir?

Kimlik bilgisi doldurma saldırısı, siber suçluların bir sistemi ihlal etmek için kullanıcı kimlik bilgilerini içeren büyük veritabanlarını ele geçirdiği bir siber saldırı yöntemidir. Bu suçlular, web sitesi oturum açma alanında önceden ihlal edilmiş kullanıcı adlarına ve şifre çiftlerine erişmek için otomatik bir sistem kullanır.

Doğru kullanıcı adı ve şifre çiftini bulduktan sonra farklı platformlardaki kullanıcı hesabına erişmeye çalışırlar.

Kaynak

Bu siber suçlular, oturum açabildikleri hesapları ele geçiriyor.

Acemi bilgisayar korsanları yüzlerce çevrimiçi hizmet ve web sitesinde oturum açmak için hazır araçlara sahip olduğundan, bu teknik giderek daha popüler hale geliyor.

Araştırmaya göre, şirketler her ay ortalama 12,7 kimlik bilgisi doldurma saldırısı yaşıyor ve bu da 6 milyon dolarlık büyük bir kayba neden oluyor.

Masada bu kadar çok şey varken şirketler, işletmelerini kimlik bilgisi doldurma saldırılarına karşı korumalıdır.

İşletmenizi kimlik bilgileri doldurmaktan korumanın en iyi 9 yolu

İşletmenizi potansiyel kimlik bilgileri doldurma suçlarından korumak için bu yöntemleri kullanın:

1. Oturum açma sırasında çok faktörlü kimlik doğrulamayı kullanın

Siber suçların meydana gelmesini önlemek için, müşterilerin çevrimiçi platformlarınıza erişmesine izin vermek için çok faktörlü kimlik doğrulamayı (MFA) kullanın. MFA kullanmanın birincil amacı, hesapların ele geçirilmesi riskini azaltmak ve müşterilerin hesaplarına güvenlik sağlamaktır.

MFA, kullanıcı adı ve parola istemenin yanı sıra, müşterilerin bir doğrulama faktörünü daha tamamlamasını gerektirerek başarılı bir çevrimiçi saldırı olasılığını büyük ölçüde azaltır.

Kaynak

Çoğu şirket, cep telefonunuza veya e-postanıza gelen 4 ila 8 haneli kodlar olan tek seferlik şifreleri veya OTP'yi kullanmayı tercih eder.

İlginç istatistikler: Müşterilerin %61'i birden çok hizmette aynı parolayı kullanıyor, bu da MFA'yı müşterinizin hesabının saldırıya uğramasını önlemek için bir zorunluluk haline getiriyor.

2. E-posta adreslerini kullanıcı adı olarak kullanmaktan kaçının

Kimlik bilgisi saldırılarının temeli, insanların aynı kullanıcı adını ve parolayı tekrar kullanması olduğundan, müşterilerinizin kullanıcı adı olarak e-posta adreslerini kullanması siber suçluların işini çok daha kolaylaştırır.

Müşterilerin birden çok web sitesinde aynı kullanıcı adı ve parola kombinasyonunu kullanma olasılığını azalttığından, kullanıcılardan farklı e-posta adreslerine ve kullanıcı adlarına sahip olmalarını isteyin.

3. Başarısız oturum açma girişimlerini algılamak için eşik uyarısına odaklanın

Kimlik bilgilerini dolduran siber saldırı örneklerini durdurmak için çok etkili bir tekniktir. Bir sistem 'x' sayıda başarısız oturum açma denemesi algıladığında, kullanıcıya başarısız denemeler hakkında otomatik bir mesaj gönderir ve bunları durdurmak için özel bir komut dosyası yürütür.

Bu komut dosyaları, oturum açma işlevini geçici olarak devre dışı bırakır veya hatta sunucuyu kapatarak siber suçlunun bir kullanıcının hesabına istenmeyen erişim elde etmesini engeller.

İlginç istatistikler: 2020'de 3,4 milyar kimlik bilgisi doldurma saldırısı bankaları ve diğer finansal hizmetleri etkiledi.

4. Güçlü bir parola ve kimlik doğrulama politikasına sahip olun

En kolay ve en çok kullanılan önleme yöntemlerinden biri, güçlü bir parola ve kimlik doğrulama politikasına sahip olmaktır. Müşterileri ve çalışanları benzersiz ve güçlü parolalar oluşturmak için parola yöneticilerini kullanmaya teşvik edin.

Kaynak

Çalışanlarınıza ve müşterilerinize farklı hesaplar için farklı parolalara sahip olmanın faydalarını öğretin.

Ayrıca, başarısız oturum açma isteklerinin sayısı için kesin bir sınır belirleyin.

Örneğin bankalar müşteri hesabını geçici olarak dondurmadan önce sadece 3-5 denemeye izin veriyor.

Müşteriler, hesaplarını dondurmak için bir bankayı ziyaret etmeli veya bir müşteri hizmetleri yetkilisiyle konuşmalıdır.

Ayrıca, çalışanlarınızı ve müşterilerinizi parolalarını düzenli olarak sıfırlamaya teşvik edin.

İlginç bir şekilde, veri ihlallerinin %81'i, müşterilerin hesaplarında oturum açmak için zayıf bir parola veya başka bir şekilde güvenliği ihlal edilmiş kimlik bilgileri kullanmasından kaynaklanmaktadır.

5. Parolasız kimlik doğrulamayı benimseyin

Birçok şirket, kimlik bilgisi doldurma siber saldırılarını önlemek için yeni ve yenilikçi bir yol kullanıyor - parolasız kimlik doğrulama.

Parolasız kimlik doğrulama, müşteriyi tanımlamak için parola kullanmak yerine, müşteriyi kendi cihazını, başka bir hesabı veya biyometriyi kullanarak doğrular.

Parolasız kimlik doğrulama, oturum açma güvenliğinizi daha iyiden en iyiye taşır. Olası parola hırsızlığını ortadan kaldırır.

Bu tür yöntemler, müşterilerinizi uzun ve karmaşık parolaları hatırlama zahmetinden kurtarır.

İlginç istatistikler: Gen-Z müşterilerinin %78'i birkaç çevrimiçi hesap için aynı şifreyi kullanıyor.

6. Bir web uygulaması güvenlik duvarı (WAF) kullanın

Bir web uygulaması güvenlik duvarı uygulamak, siber suçlulardan gelen anormal trafiği tespit etmenin mükemmel bir yoludur.

Çoğu WAF, özellikle siber suçlular aniden birçok girişimde bulunduğunda, olası oturum açma girişimlerini tanımlar.

WAF, olası kimlik bilgileri doldurma örneklerini belirlemenin yanı sıra, bir web saldırısı sırasında ortaya çıkan veri ihlallerini de önler.

Profesyonel ipucu: Veri ihlallerini ve kimlik bilgilerinin doldurulmasını önlemek için tüm web sitelerinize WAF uygulayın.

7. Kimlik bilgisi karması kullan

Siber suçluların parolaları çalmasını önlemek için kimlik bilgileri karma özelliğini kullanın. Kimlik bilgisi karma işleminde, sistem bir kullanıcının parolasını veritabanınıza kaydetmeden önce karıştırır. Siber suçlular bu parolalara erişseler bile bunları kullanamazlar.

Parolaları karma hale getirmek, kimlik bilgilerinin doldurulmasını önlemede çok etkili olsa da, siber suçluların bu çalınan parolalarla yapabileceklerini sınırlamaya yardımcı olur.

Profesyonel ipucu: Kimlik bilgisi korsanlığı, tek yönlü bir şifreleme işlevi olduğu için şifrelemeden farklıdır, şifreleme ise her iki yönde de çalışır. Şifreleme işlemi tersine çevrilebilir olduğundan,

siber suçlular metnin şifresini çözmek için gizli anahtarı elde eder.

8. IP kara listesini kullan

Siber suçluların genellikle sınırlı bir IP adresi havuzuna erişimi vardır. Aynı IP adresinden birden çok hesaba giriş yapma girişiminde bulunduğunuzda, bu tür tüm IP adreslerini kara listeye alın.

Yanlış pozitiflerin tuzağına düşmemek için, müşterinizin hesabına giriş yapmak için kullanılan son birkaç IP adresini takip edin. Ardından, IP adreslerini şüpheli olanlarla karşılaştırın.

Kaynak

IP arka listesini kullanmanın tek dezavantajı, siber suçluların, sisteme farklı bir IP adresi kullanarak bağlandıkları izlenimini veren IP sahtekarlığı gibi teknikler kullanabilmesidir.

Bu, siber suçluların kimliklerini gizlerken kara listeye almayı atlamasına olanak tanır.

Profesyonel ipucu: Kapsamlı bir IP kara listesi süreci, siber suçluların kimlik bilgilerini çalmasını ve müşterinizin kimlik bilgilerine erişmesini engeller.

9. Başsız tarayıcıların kullanımını engelleyin

Başsız tarayıcı, kullanıcı arabirimi olmayan bir web tarayıcısıdır. Bu tarayıcılar web sayfasına erişse de, grafiksel kullanıcı arabirimi veya GUI kullanıcılardan gizlenir.

Geliştiriciler tipik olarak web sitesi ve uygulama testi ve JavaScript kitaplığı testi için başsız tarayıcılar kullanır, ancak siber suçlular bunları tıklama sahtekarlığı yapmak ve müşterilerin kimlik bilgilerine erişmek için kullanır.

Bu başsız tarayıcılara erişimin engellenmesi, şüpheli etkinliklerin önlenmesi anlamına gelir.

Profesyonel ipucu: Bu tarayıcıların gezinmek için bir GUI'si olmadığından, bu tür tarayıcıları otomatik komut dizileri veya bir komut satırı arabirimi kullanarak kontrol eder veya engellersiniz.

Kimlik bilgileri doldurma saldırılarına örnekler

Başlangıcından bu yana, kimlik bilgisi doldurma saldırıları her sektördeki işletmeleri etkiledi. Öne çıkan ve kayda değer bazı saldırılar şunlardır:

Kuzey Yüzü

Tanınmış bir outdoor perakendecisi olan The North Face, 2020'de büyük bir kimlik bilgileri doldurma saldırısıyla karşı karşıya kaldı. Saldırganlar, müşterilerin adları, telefon numaraları, faturaları, sevkıyat adresleri, e-posta tercihleri ​​ve favori ürünleri gibi bilgilere erişim sağladı.

Saldırıdan sonra North Face, belirsiz sayıda müşterinin şifrelerini sıfırlamak zorunda kaldı. Ayrıca şirket, herhangi bir şüpheli kaynaktan hesap giriş oranını düşürdü.

HSBC

2018'in sonlarına doğru HSBC, binlerce müşterinin finansal güvenliğini tehlikeye atan büyük bir kimlik bilgileri doldurma saldırısıyla karşı karşıya kaldı.

Banka, etkilenen tüm müşteriler için çevrimiçi hesaplara erişimi askıya aldı ve çevrimiçi bankacılık hesaplarının şifrelerini değiştirmek için prosedürler başlattı. Banka sonunda, gelecekteki saldırıların meydana gelmesini önlemek için çeşitli siber güvenlik önlemleri uyguladı.

Günlük Hareket

2019'da DailyMotion, siber suçlular tarafından gerçekleştirilen büyük ölçekli ve devam eden bir kimlik bilgileri doldurma saldırısıyla karşılaştı. Video paylaşım platformu, etkilenen tüm müşterilerini uyardı ve her birine kişiselleştirilmiş destek sağladı.

Dunkin Donuts

Dunkin Donuts, üç ay içinde iki kez kimlik bilgileri doldurma saldırısının kurbanı oldu. Saldırganlar, müşterilerinin adlarına, soyadlarına, e-posta adreslerine, 16 haneli Dunkin Donuts hesap numaralarına ve Perks QR koduna erişim sağladı. Dunkin Donuts, müşterilerini bu saldırı hakkında aktif olarak bilgilendirdi.

Şirket, daha fazla saldırıyı önlemek için çeşitli önlemler aldı ve müşterilerin bilgilerinin güvenliğini sağladı.

Bir profesyonel gibi kimlik bilgisi doldurma saldırılarını önleme

Kimlik bilgisi doldurma siber saldırılarını önlemek için kesin bir çözüm bulunmamakla birlikte, yukarıda belirtilen önlemlerin alınması ekstra bir güvenlik katmanı sağlar.

Siber suçlular ve müşterileriniz aynı tarayıcıları kullandığından işletmeniz, potansiyel saldırıları tespit etmek için sağlam ve verimli kimlik bilgileri doldurma korumasına ihtiyaç duyar.

İster küçük ister orta ölçekli bir işletme olun, güvenlik gereksinimlerinizi karşılamanıza ve müşterinizin kimlik bilgilerinin emin ellerde kalmasını sağlamanıza yardımcı olan saygın bir güvenlik ortağına sahip olmak zorunludur.

Söz konusu olan sizin ve müşterileriniz olduğundan ve onların kimlik bilgilerini korumanız gerektiğinden, bu dokuz ipucunu uygularken hiçbir şeyi atlamayın.