Çok faktörlü kimlik doğrulama (MFA), kullanıcıların bir ağa erişmeden önce kimliklerini birden fazla şekilde kanıtlamalarını gerektirerek siber güvenlikte çıtayı yükseltiyor. Bilgisayar korsanları, örneğin kimlik avı veya kimlik hırsızlığı yoluyla öğrenilen bir kullanıcı adı ve parola sağlamaya yönelik tek kimlik doğrulama sürecini atlayabilir. O halde ikinci bir doğrulama yöntemi, bir kullanıcının gerçek olduğunu doğrulamanın kullanışlı bir yoludur.
Çok faktörlü kimlik doğrulama, erişim açısından güvenliği sıkılaştırsa da, siber suçluların da yararlanabileceği bazı güvenlik açıkları vardır. Peki, bu güvenlik açıkları nelerdir ve bunları nasıl önleyebilirsiniz?
1. SIM Değiştirme Saldırıları
SIM takas saldırısında, bir davetsiz misafir sizi taklit eder ve şebeke sağlayıcılarınızdan telefon numaranızı ellerinde bulunan farklı bir SIM'e aktarmalarını ister. Orijinal numarayı kaybetmek ve yeni bir numaraya geçmek istemekle ilgili yanlış bir hikaye anlatıyorlar.
Ağ sağlayıcınız bağlantı noktasını başlattığında, saldırgan tüm mesajlarınızı ve bildirimlerinizi almaya başlayacaktır. Hesabınıza giriş yapmaya ve sistemin numaralarına gönderdiği kimlik doğrulama kodunu girmeye çalışacaklar.
Şebeke sağlayıcınızdan hesabınızda bir bağlantı noktası bloğu oluşturmasını isteyerek bir SIM takas saldırısını önleyebilirsiniz, böylece kimse bunu özellikle telefon üzerinden numaranızla yapamaz. SMS dışında başka bir kimlik doğrulama aracı da ekleyebilirsiniz. Sistemin, hesabınıza bağladığınız belirli bir mobil cihaza kodu gönderdiği cihaz tabanlı bir kimlik doğrulaması yeterli olacaktır.
2. Kanal Ele Geçirme
Kanal ele geçirme, bir bilgisayar korsanının cep telefonunuz, uygulamanız veya tarayıcınız gibi kanalınıza kötü amaçlı yazılım bulaştırarak zorla ele geçirdiği bir işlemdir. Saldırgan kullanabilir Ortadaki Adam (MitM) bilgisayar korsanlığı tekniği iletişiminize kulak misafiri olmak ve o kanalda ilettiğiniz tüm bilgileri almak için.
Eğer sen MFA kimlik doğrulamanızı ayarlayın tek bir kanalda, bir tehdit aktörü onu yakaladığında kanalın aldığı MFA kodlarına erişebilir ve bunları kullanabilir.
Sanal ağ kullanarak kanal ele geçirme ile MFA'nızı istismar eden siber suçluların şansını sınırlayabilirsiniz. IP adresinizi görünmez yapmak ve göz atmanızı daha güvenli HTTPS ile kısıtlamak için Özel Ağ (VPN) web siteleri.
3. OTP Tabanlı Saldırılar
Tek seferlik parola (OTP), bir sistemin otomatik olarak oluşturduğu ve kimliğini doğrulamak için bir uygulamada oturum açmaya çalışan bir kullanıcıya gönderdiği bir koddur. Bir anti-hacking önlemi olan OTP'yi sağlayamayan bir siber saldırgan söz konusu ağa giriş yapamaz.
Bir siber tehdit aktörü, erişebilmek için OTP'yi içeren ortamı ele geçirmeye başvurur. Hücre cihazları genellikle OTP'lerin alıcılarıdır. MFA'da OTP tabanlı güvenlik açıklarını önlemek için, bir Mobil Tehdit Savunması (MTD) sistemi uygulamak kodu ifşa edebilecek tehdit vektörlerini belirlemek ve savuşturmak için.
4. Gerçek Zamanlı Kimlik Avı Saldırıları
Kimlik avı, şüphelenmeyen kurbanları oturum açma kimlik bilgilerini vermeleri için cezbetme işlemidir. Siber suçlular, proxy sunucuları aracılığıyla MFA'yı atlamak için kimlik avı saldırıları uygular. Orijinal sunucuların kopyalarıdır.
Bu proxy sunucuları, kullanıcıların kimliklerini meşru sunucularda elde edilebilecek bir MFA yöntemi aracılığıyla doğrulamasını gerektirir. Kullanıcı bilgileri sağladığında, saldırgan bu bilgileri meşru web sitesinde hemen, yani bilgiler hala geçerliyken kullanır.
5. Kurtarma Saldırıları
Kurtarma saldırganları, bir bilgisayar korsanının oturum açma kimlik bilgilerinizi unutmanızdan ve erişim kazanmak için bunları kurtarmaya çalışmanızdan yararlandığı bir durumu ifade eder. Alternatif yollarla kurtarma sürecinden geçmek için bir eylem başlattığınızda, bu bilgilere erişmek için bu araçlardan ödün verirler.
Kurtarma girişimlerini önlemenin etkili bir yolu, parolalarınızı unutmamak ve kurtarma seçeneklerine başvurmak için parola yöneticilerini kullanmaktır.
Artırılmış Güvenlik İçin Çok Faktörlü Kimlik Doğrulamayı Çeşitlendirin
Çok faktörlü kimlik doğrulama, güvenlik açıklarına eğilimli olabilir, ancak yine de hesaplarınızın erişim noktalarını güçlendirir. Davetsiz misafirler, MFA'yı etkinleştirdiyseniz uygulamanızdaki temel tek kullanıcı adı ve parola doğrulamasını atlayarak giriş elde edemezler.
Daha güvenli bir sistem için, farklı cihaz ve sistemlerde birden çok kimlik doğrulama katmanı uygulayın. Saldırganlar belirli bir cihazı ele geçirirse, eksiksiz MFA kimlik doğrulamasını atlamak için diğer cihazları da kontrol etmeleri gerekir.