KOBİ’lerden orta ve büyük ölçekli birçok şirkete kadar hackerlerin sosyal mühendislik saldırıları büyük zararlar oluşturuyor. Geçen yıl şirketlere yönelik gerçekleşen saldırıların yaklaşık %29’unu oluşturan kimlik bilgilerine erişim saldırıları da şirketlerin milyon dolarlar kaybetmesine ve hatta birçok önemli verilerin de sızdırılmasına neden oldu. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, tüm uzaktan erişim noktaları dahil saldırganların şirket ağlarını tehlikeye atabilmek için çaldığı kimlik bilgilerinin başarıyla kullanılmasını engelleyecek çözümü çok faktörlü kimlik doğrulama güvenliği sağlıyor.
Hackerler İçin Bir Sonraki Savaş: Çok Faktörlü Kimlik Doğrulama
Tehdit aktörleri sürekli olarak güvenlik kontrollerini atlatmanın yollarını arıyor. MFA da onlar için bir istisna değil. Gelişmiş saldırı teknikleri ve sosyal mühendisliklerini konuşturmak isteyen hackerler de MFA’ları atlatmanın yollarını arıyor. Birçok yönden MFA’yı hackerler ve ağ savunması arasındaki bir sonraki savaş alanı olarak gördüklerini aktaran Evmez, kötü niyetli aktörlerin zaman zaman üstünlük kazanabildiğini ve MFA kontrollerini atlamayı başarabildiğine dikkat çekiyor. Bunun en büyük nedenlerinin BEC saldırıları, SIM Swapping atakları ile çalışanların bilgilerine erişim ya da yanlış konfigürasyonlar veya arızaların giderilmemesi olduğunu belirten Evmez, şirketlerin yönetimi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA korumasına geçmesi gerektiğini dile getiriyor.
Karmaşık süreçleri ve dikkate değer büyüklükteki bütçeleri ortadan kaldırarak basit, ekonomik ve hackerlerin atlatamayacağı güvenliğe sahip bir kimlik doğrulama hizmetine ulaşabilmek, başta KOBİ’ler olmak üzere birçok şirketin endişesini oluşturuyor.