Kimlik bilgisi doldurma saldırıları durdurulamıyor. Temmuz 2018 ile Haziran 2020 yılları arasında 100 milyardan fazla kimlik bilgisi doldurma saldırısı gerçekleşirken, bunların 60 milyardan fazlası perakende, seyahat ve konaklama sektörlerine yönelik gerçekleşti. Bu saldırıların şirketlere milyonlarca dolarlık kayıplara ve kullanıcıların da verilerinin ifşa edilmesine sebep olduğunu belirten siber güvenlik uzmanı Yusuf Evmez, çalınan kimlik bilgilerinin başarıyla kullanılmasını engelleyecek çözümün çok faktörlü kimlik doğrulama güvenliği olduğunu vurguluyor.
Hackerlerin Kıskacında Bu 3 Sektör Var
Kullanıcı adı ve şifrelerine erişen hackerlerin birçok uygulama ve web sitesinde çeşitli kombinasyonları özel yazılımlarla denemesi, kimlik bilgisi doldurma saldırılarını oluşturuyor. Daha önceden ifşa edilen bilgiler de olmak üzere birçok kaynaktan beslenen hackerler adeta bir açık büfe zenginliğinde kişisel ve finansal verilere erişiyor. Hem kazanç sağlayabilecekleri hem de fidye talep edecekleri en uygun sektörlere hackerlerin yöneldiğini ifade eden Yusuf Evmez, perakende, konaklama ve seyahat sektörlerindeki şirketlerin ve müşterilerinin hedef tahtasından inmediğini aktarıyor. Son 2 yılda 60 milyarın üzerinde gerçekleşen saldırılara da dikkat çeken Evmez, kullanıcı bilgileri ve şifreleri güvende olmayan kişilerin verileri ve elde ettikleri maddi kazanç hediyelerinin hackerlerin eline geçtiğini, şirketlerin de bu süreçten ciddi anlamda zarar gördüğünü belirtiyor.
Sadakat Programlarının İçini Boşaltıyorlar
Hackerlerin konaklama, seyahat ya da perakende sektörlerine saldırmalarının altında kazançlı bir neden yatıyor. Özellikle bu sektördeki birçok şirketin devamlılık sağlayan ve uzun yıllardır hizmet alan müşterilerine sağladıkları kampanya, indirim, hediye vb. programları, hackerlerin kazanç kapısı haline gelmiş durumda bulunuyor. Hackerlerin elde ettikleri bilgilerle ücretsiz konaklama, indirimli uçak bileti gibi ödüllere el koyduğunu belirten Evmez, Dark Web üzerinden %50 indirimli uçak bileti ödülünün 100 dolara kolayca satılabildiğini aktarıyor.
Kimlik Bilgisi Doldurma Saldırılarına Karşı MFA Kullanımı
Hesap bilgileri ele geçirilen kullanıcıların saldırılardan etkilenmemesi adına güçlü parolalar kullanması gerekiyor. Güçlü parolaların hackerler tarafından ele geçirilip birçok alanda kullanılmaması ve verilerin ifşa edilememesi adına çok faktörlü kimlik doğrulamanın önemli bir savunma anahtarı olduğunu aktaran Evmez, MFA’yı (Çok Faktörlü Kimlik Doğrulama) devreye alarak yalnızca kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumanın mümkün olduğunu ifade ediyor.