Siber Korsanlar Çok Faktörlü Kimlik Doğrulamayı (MFA) Bertaraf Etmenin Yollarını Araştırıyor!

Hesaplarınızı ve daha geniş ağınızı bilgisayar korsanlarından korumak için yapabileceğiniz en önemli şeyin, kısa adı MFA olan çok faktörlü kimlik doğrulama kullanmak olduğu sıklıkla söylenir. Bunun nedeni, siber suçluların ağları ihlal etmesinin en yaygın yollarının, şifreleri çalmak için kimlik avı saldırılarını kullanmak veya yalnızca zayıf olanları tahmin etmesidir. Her iki durumda da gerçek bir parola kullandıkları sürece, birçok sistem onlara erişim vermenin güvenli olduğunu varsayacaktır…

MFA, kullanıcının ayrıca oturum açma girişiminin gerçekten onlar tarafından yapıldığını doğrulamasını gerektirdiğinden dolayı siber saldırganlar için ek bir engel oluşturur. Bu doğrulama bir SMS mesajı, kimlik doğrulama uygulaması veya fiziksel güvenlik anahtarı aracılığıyla olabilir. Saldırganın parolası var, ancak doğrulama mesajı ya da fiziksel aygıtı yoksa, sistem onları içeri almaz ve daha fazla ilerleme kaydedilemez.

MFA kullanmak, hesap ele geçirme girişimlerinin büyük çoğunluğuna karşı koruma sağlar, ancak son zamanlarda çok faktörlü kimlik doğrulama güvenliğini aşmayı amaçlayan siber saldırılarda bir artış yaşandı. Microsoft’a göre, geçen yıl sadece tek bir saldırıda 10.000 kuruluş bu şekilde hedef alındı.

Son derece tehlikeli…

MFA’yı aşmak isteyen siber korsanlar için karşılarına seçenek olarak, ‘bir kimlik avı saldırısını kurban ve giriş yapmaya çalıştıkları web sitesi arasında bir proxy sunucusuyla birleştiren’ ortadaki düşman (AiTM- Adversary in The Middle) saldırısı çıkıyor. Bu, siber saldırganların yararlanabilecekleri ek bir kimlik doğrulama düzeyi sağlayan parolayı ve oturum tanımlama bilgisini çalmalarını olası kılıyor. Kullanıcı, her zamanki gibi hesabına giriş yaptığını düşündüğü için bu oldukça tehlikeli olabilir…

Teknoloji şirketi Microsoft bununla ilgili olarak: “Bunun MFA’daki bir güvenlik açığı olmadığını unutmayın; AiTM kimlik avı oturum tanımlama bilgisini çaldığından, saldırganın kullandığı oturum açma yönteminden bağımsız olarak kullanıcı adına bir oturumda kimliği doğrulanır.” ifadelerini kullanıyor.

Saldırganların çerezleri çalarak çoklu kimlik doğrulamayı atlamaları ve hesapları artık gerçek kullanıcıymış gibi kullanabilmeleri durumun ciddiyetini önemli ölçüde artırıyor. Dolayısıyla her ne kadar çok faktörlü kimlik doğrulama çoğu zaman caydırıcı olsa da geçilemez olduğu anlamına gelmiyor.

Bir güvenlik şirketi bu konuyla ilgili olarak: “Çok faktörlü kimlik doğrulama (MFA) gibi güvenlik özellikleri ekstra bir güvenlik katmanı eklese de kimlik avı saldırılarına karşı kesin çözüm olarak görülmemelidir. Gelişmiş kimlik avı kitlerinin (AiTM) kullanılmasıyla, tehdit aktörleri hem geleneksel hem de gelişmiş güvenlik çözümlerini atlayabilir.” açıklamalarında bulundu.

Kötü amaçlı yazılımlar yine sahnede

Siber suçluların MFA’yı atlamak için yararlanabileceği başka bir yöntem ise aktif olarak kodları çalan kötü amaçlı yazılım kullanmak. Örneğin siber korsanlar, bir kullanıcının hesabına erişmesini izlemek için kötü amaçlı yazılım truva atı kullanarak bir hesaba erişim sağlayabilir ve ardından işlerini yürütmek için virüslü cihazdan sahip oldukları erişimi kullanabilir. Bu tür bir saldırıyla kurbanın haberi olmadan cihazların kontrolünü ele geçirmek de mümkün olabilir.

Kesin bir çözüm olmasa da önemli miktarda hesap ele geçirme girişimini durdurduğu için çok faktörlü kimlik doğrulamanın kullanılması gerçek anlamda bir gereklilik. Ancak siber suçlular daha akıllı hale geldikçe, MFA yöntemlerinin peşine daha fazla düşecekler. Bu da özellikle ağların güvenliğini sağlamaktan sorumlu olanlar için ekstra savunma seviyelerini planlamalarını gerektiriyor.

Son olarak Cato Networks güvenlik stratejisti Etay Maor, çok faktörlü kimlik doğrulama yöntemiyle ilgili olarak: “Tavsiye edilmesi iyi, çünkü daha kolay bir hedef olmayacaksınız. Ancak bunu kesinlikle ek bir güvenlik katmanıyla güçlendirmeniz gerekir çünkü tıpkı diğer silo güvenlik çözümlerinde olduğu gibi atlatılabilir. Yalnızca bir güvenlik katmanı yüzünden her şeyin güvenli olduğunu düşünemezsiniz.” ifadelerini kullanıyor.