2 Aşamalı Doğrulama & Sosyal Mühendislik (2-factor-authentication)

July 30, 2019

21.yy’da, eğer internet kullanıcısıysanız, emin olun ki güvende değilsiniz. Çünkü hayatımızdaki her şey bir ucundan internete dokunuyor. E-postalar, güvenlik sistemlerimiz, banka hesaplarımız ve daha niceleri…

 

Siber güvenlik alanı, insanların kendilerini en çok koruması gereken alanların başında gelir. Çünkü kaybedeceğiniz şey kişisel verileriniz, büyük miktarlarda para ya da tüm değerli bilgileriniz olabilir. Kendimizi bu gibi durumlarda nasıl koruyacağımız konusunda yeterince tecrübe ve bilgi sahibi değiliz. İşte bu noktada farkındalığımızı arttırmak adına, gerekli bilgi ve birikimleri edinip, bunlarla birlikte bazı teknolojik çözümlere de başvurmamız gerekmektedir.

 

Güvenli bağlantılar sağlayabilmek, bizim “biz” olduğumuzu doğrulayabilmek adına 2FA (Two-Factor-Authentication) 2 Aşamalı Doğrulama teknolojileri üretildi. Bu sayede herhangi bir sisteme bağlantı yaparken, bu bağlantı sahibinin siz olduğunuza dair 2 kere doğrulama imkânı oluştu. Hacker saldırıları sonucunda kullanıcı adı ve parolanız çalınsa bile, ikinci aşama doğrulama geçilemediği için, veri hırsızlığı başarısız oluyordu.

Internet korsanları bu 2FA adımını yok etmek ya da doğru şekilde bypass edebilmek adına birçok girişimde bulunmuştur. Özellikle Afrika ve Orda Doğu’da uyguladıkları oltalama saldırıları ile hesapları çalarak, ikinci doğrulamayı iptal etmek için çalışmalar yapıyorlardı. Resmi olarak bu saldırı adımları belgelenmese de eskiden beri var olduğu ve kullanıcıları hedef aldığı bilinmektedir.

 

Teknolojik oltalama başarısı düşük olunca “Sosyal Mühendislik” adı altında saldırılar düzenlendi. Tüm ataklar sadece sistemler, araçlar ya da sahte portallar üzerinden olmamaktadır. Birçok hacking mağduru fark etmeden kendi rızası ile verilerini paylaşmaktadır.

 

İki Aşamaları Doğrulama ve sosyal mühendislik konularında nelere dikkat etmeliyiz?

 

  • Öncelikle, parolalar kişiseldir ve kesinlikle kimseyle paylaşılmamalıdır. Kompleks ve benzersiz olmalıdır.

  • Telefonla, yüz yüze ya da başka kanallar üzerinden kimse sizin bilgilerinizi yasal amaçlar için istemez. Hizmet aldığınız kurumlar da bu yönde sizleri farklı mecralardan uyarmaktadır

  • Herhangi bir kanaldan sizlere ulaşarak onay kodu, doğrulama kodu veya diğer başlıklar altında, cep telefonunuza, e-posta adresinize gelen kodları ya da şifreleri istemeleri durumunda paylaşılmamalıdır.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon