DOLAR 34,2667
EURO 37,3428
ALTIN 2910,617
BIST 8699,19
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Şirketlerde MFA yorgunluğu nasıl önlenir?

23.08.2023
A+
A-

Günümüzde dijital güvenliğin önemi her zamankinden daha fazla vurgulanırken kurumsal web uygulamalarına yapılan saldırıların %86’sı ve BEC saldırılarının neredeyse %40’ının kimlik bilgisi hırsızlığından kaynaklandığı biliniyor. Çok faktörlü kimlik doğrulama (MFA) çözümleri, bu saldırıları önlemek için başvurulan yöntemlerin başında geliyor ancak MFA kullanımının artmasıyla birlikte, kullanıcılar arasında doğrulama yorgunluğu sorunu ortaya çıkıyor. MFA yorgunluğunu önlemek ve daha güvenli bir dijital deneyim sunmak için bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 4 önemli ipucunu sıralıyor.

Web uygulamalarına yapılan saldırıların %86’sı ve BEC saldırılarının neredeyse %40’ının kimlik bilgisi hırsızlığından kaynaklandığı günümüzde, dijital güvenliğin önemi her zamankinden daha fazla vurgulanıyor. Kullanıcıların yalnızca bir paroladan daha fazla bilgi girmesini gerektiren ve hesapta çok adımlı oturum açma süreci olarak tanımlanan çok faktörlü kimlik doğrulama (MFA), şirketleri ve verileri korumanın en iyi yollarından biri olarak karşımıza çıkıyor. Kimlik yönetimi söz konusu olduğunda hem kullanıcılar hem de yöneticiler için verimlilik, rahatlık ve güvenlik oldukça önemli hale geliyor. İşletmelerin, en iyi MFA çözümünü seçerken, korunacak veri türünün yanı sıra güvenlik gereksinimlerinin karmaşıklığını ve aşamalarını göz önünde bulundurarak ihtiyaçlarını değerlendirilmesi gerekiyor. Kullanıcılar bu karmaşık faktörlerden sıkılıp hızlıca aşamaları atlamaya çalışacağından, bu alanda en doğru çözümü seçmek şirketler için büyük fark yaratıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketlerin araçları doğru şekilde kullanarak kullanıcıların doğrulama aşamasında yorulmasını engellemeye yardımcı olacak 4 önemli ipucunu paylaşıyor.

1. Kullanıcıları MFA hakkında eğitin. İlk aşama basit gibi görünse de kullanıcılara eğitim vermek MFA direncinin üstesinden gelmek için en iyi uygulamalardan biridir. Çoğu durumda, insanlar zincirin en zayıf halkası olarak kabul edildiğinden onları MFA’nın önemi konusunda uygun şekilde eğitmek oldukça önemli.

Siber güvenlik sigortası neden zorunlu olmalı? TIKLAYINIZ!

2. MFA’yı SSO ile birleştirin. Tek oturum açarak yapılan kimlik doğrulaması oldukça kolay bir kullanıcı deneyimi sunar. Bunu MFA ile birleştirip güvenliği güçlendirirken daha sorunsuz bir deneyim elde etmenizi sağlar. Bu deneyim, teknolojinin benimsenmesinin önündeki en büyük engellerden bazılarının kaldırılmasına yardımcı olur.

Finans şirketleri ve siber güvenlik sorunları. TIKLAYINIZ!

3. Kimlik doğrulama ayarlarını ve politikalarını gözden geçirmeyi unutmayın. MFA çözümünün güvenli bir şekilde yapılandırıldığından ve kullanıcıların nasıl ilerleyeceğini bildiklerinden emin olun. Ayrıca, rollere göre farklı kimlik doğrulama faktörleri belirlemek faydalı olabilir, böylece saldırılara karşı yüksek dirençli faktörler ayrıcalıklı hesaplar için tercih edilirken, daha az ayrıcalıklı kullanıcı rolleri için daha basit ama etkili faktörler kullanılabilir.

4. Çözümünüzün gelişen tehdit unsurlarıyla başa çıkabileceğinden emin olun. Son zamanlarda “MFA Yorulma Saldırıları” adı verilen yeni bir sosyal mühendislik tekniği geliştirildi ve yüksek etkinlik düzeyi nedeniyle siber suçlular arasında popülerlik kazandı. Bu saldırılarda, siber suçlular uyarı sayısını artırıp kullanıcıya MFA çözümünün arızalı olduğunu düşündürerek devre dışı bırakabilecek noktaya getirebiliyor. Öte yandan siber suçlu bir destek çalışanı gibi görünüp kullanıcının hesabına giriş yapmak için ihtiyaç duyduğu kodu alma umuduyla birden fazla MFA isteği gönderebiliyor.


YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.