Çok faktörlü kimlik doğrulama (MFA), kullanıcıların ağa erişmeden önce kimliklerini birden fazla yolla kanıtlamalarını gerektirerek siber güvenlik standartlarını yükseltir. Bilgisayar korsanları, kimlik avı veya kimlik hırsızlığı gibi yöntemlerle kullanıcı adı ve parola sağlamaya yönelik benzersiz kimlik doğrulama sürecini atlayabilir . İkinci doğrulama yöntemi, bir kullanıcının gerçek olup olmadığını doğrulamanın yararlı bir yoludur.
Çok faktörlü kimlik doğrulama, güvenliği ve erişimi sıkılaştırırken, aynı zamanda siber suçluların yararlanabileceği bir dizi güvenlik açığına da sahiptir. Peki bu güvenlik açıkları nelerdir ve bunları nasıl önleyebilirsiniz?
1. SIM Değiştirme saldırısı
SIM Değiştirme saldırısında, davetsiz misafir sizin kimliğinize bürünür ve ağ sağlayıcınızdan telefon numaranızı kendi elindeki başka bir SIM'e aktarmasını ister.
Ağ sağlayıcısı bağlantı noktasını başlattığında, saldırgan tüm mesajlarınızı ve bildirimlerinizi almaya başlayacaktır. Hesabınıza giriş yapmaya ve sistemin kendi numaralarına gönderdiği kimlik doğrulama kodunu girmeye çalışacaklardır.
Şebeke sağlayıcınızdan, özellikle telefon üzerinden kimsenin numaranıza bunu yapamaması için hesabınızda bir bağlantı noktası bloğu oluşturmasını isteyerek SIM Değiştirme saldırısını önleyebilirsiniz. SMS'in yanı sıra başka bir kimlik doğrulama yöntemi de ekleyebilirsiniz. Sistemin, hesabınıza bağladığınız belirli bir mobil cihaza kod gönderdiği cihaz tabanlı kimlik doğrulama yeterlidir.
2. Kanal Ele Geçirilmesi
Kanal Ele Geçirme, bilgisayar korsanlarının cep telefonunuz, uygulamanız veya tarayıcınız gibi bir kanalı kötü amaçlı yazılım bulaştırarak ele geçirdiği bir süreçtir. Bir saldırgan , iletişimlerinizi gizlice dinlemek ve o kanalda ilettiğiniz tüm bilgileri almak için Ortadaki Adam (MitM) hackleme tekniğini kullanabilir .
MFA kimlik doğrulamanızı tek bir kanalda ayarlarsanız, bir tehdit aktörü bu kimlik doğrulamasına müdahale ettiğinde kanal tarafından alınan MFA koduna erişebilir ve onu kullanabilir.
IP adresinizi gizlemek ve tarayıcınızı yalnızca HTTPS siteleriyle sınırlandırmak için sanal özel ağ (VPN) kullanarak kanalı ele geçirerek siber suçluların MFA'nızdan yararlanma yeteneğini sınırlayabilirsiniz .
3. OTP'ye dayalı saldırı
Tek kullanımlık şifre (OTP), sistemin otomatik olarak oluşturup bir uygulamada oturum açmaya çalışan kullanıcılara kimliklerini doğrulamak için gönderdiği bir koddur. OTP sağlayamayan bir siber saldırgan söz konusu ağa giriş yapamayacaktır.
Bir siber tehdit aktörü, OTP'yi içeren medyaya erişebilmek için onu ele geçirme yöntemini kullanır. Mobil cihazlar genellikle OTP alan cihazlardır. MFA'da OTP tabanlı güvenlik açıklarını önlemek için, kimlik doğrulama belirteçlerini açığa çıkarabilecek tehdit vektörlerini belirlemek ve engellemek üzere bir Mobil Tehdit Savunması (MTD) sistemi kullanın.
4. Gerçek zamanlı kimlik avı saldırıları
Kimlik avı, şüphelenmeyen kurbanları oturum açma bilgilerini vermeleri için kandırma işlemidir. Siber suçlular, proxy sunucular aracılığıyla MFA'yı atlamak için kimlik avı saldırıları gerçekleştirir . Bunlar orijinal sunucuların kopyalarıdır.
Bu proxy sunucular, kullanıcıların meşru sunuculardan edinilebilecek MFA yöntemleri aracılığıyla kimliklerini doğrulamasını gerektirir. Kullanıcı bilgiyi sağladığında, saldırgan bu bilgiyi derhal, yani bilgi hala geçerliyken, meşru web sitesinde kullanır.
5. Kurtarma saldırısı
Kurtarma saldırısı, bir bilgisayar korsanının oturum açma bilgilerinizi unutmanızdan faydalanarak erişim sağlamak için bunları kurtarmaya çalıştığı bir durumu ifade eder. Alternatif yollarla iyileşme sağlamak için harekete geçtiğinizde, bilgiye erişim yollarına müdahale edeceklerdir.
Kurtarma saldırılarını önlemenin etkili bir yolu , parolaları unutmamak için parolaları saklamak üzere bir parola yöneticisi kullanmak ve kurtarma seçeneklerini kullanmaktır.
Çok faktörlü kimlik doğrulama, saldırılara karşı savunmasız olabilir ancak yine de hesap erişim noktalarınızın güvenliğini güçlendirir. MFA'yı etkinleştirdiyseniz davetsiz misafir, uygulamadaki temel kullanıcı adı ve parola kimlik doğrulamasını atlayarak erişim sağlayamaz.
Sisteminizi daha güvenli hale getirmek için farklı cihaz ve sistemlerde birden fazla kimlik doğrulama katmanı uygulayın. Bir saldırgan belirli bir cihazın kontrolünü ele geçirirse, tam MFA kimlik doğrulamasını atlamak için diğer cihazların kontrolünü de ele geçirmesi gerekir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
