HaberlerSiber GüvenlikMicrosoft’un araştırmasına göre 44 milyon kullanıcı ihlal edilmiş şifreleri kullanıyor

Microsoft Security'nin yeni araştırmasına göre 44 milyon Microsoft ve Azure bulut hesabı veri ihlallerinde çalınan şifreleri kullanıyor.
21 Ocak 2020172

Geçen haftalarda yayınlanan çalışma, üçüncü taraf kaynakları kullanan bilgisayar korsanları tarafından çalındığı bilinen 3 milyardan fazla kimlik bilgisini analiz etti, ardından bu verileri Ocak ve Mart 2019 arasında Microsoft Corp. hizmetlerinde kullanılan kimlik bilgileriyle karşılaştırdı. 

Kimlik ve kimlik bilgisi yayılımı hem tüketici hem de kurumsal düzeyde büyük bir sorun

Rapora göre, bir tehdit aktörü dökülen kimlik bilgilerini ele geçirdiğinde, bir ihlal tekrar saldırısı gerçekleştirmeye çalışabilir. Bu saldırıda aktör, bir eşleşme olup olmadığını görmek için farklı hizmet hesaplarında aynı kimlik bilgilerini deniyor.

Yeniden kullanılan kimlik bilgilerini belirledikten sonra Microsoft, bir eşleşmenin bulunduğu hesaplar için bir şifre sıfırlaması yapmak zorunda kaldı ancak eşleşmeler, birden çok hesapta şifrelerin yeniden kullanılmasının tehlikelerini vurguluyor.

Verimlilik, başarılı herhangi bir şirket için çok önemli ve MFA’nın son kullanıcı deneyimini kesintiye uğratarak iş sonuçlarını yavaşlattığı algısı var. Microsoft’un tehdit araştırma ekibinden gelen bu rapor, kuruluşların şifreleri denklemden çıkarmaları için gereken uyandırma çağrısı niteliğinde.

Araştırmacılar kimlik bilgilerini yeniden kullanmanın tehlikeleri ve hesapların devralınmasında nasıl yol açabileceği konusunda kullanıcılar arasında eğitim verilmesinin ve farkındalığı artırmanın bu nedenle önemli olduğunu belirtiyor. 

Raporu değerlendirenlere göre insanlar riskleri anladıktan sonra, kendilerini daha iyi korumak için bilinçli kararlar alabilir ancak MFA’nın mümkün olduğu yerlerde etkinleştirilmesi ve kaydoldukları her site için daha güçlü ve benzersiz şifreler seçmek için bir şifre yöneticisi kullanma gibi araçlar kullanılabilir.

Microsoft raporu, güçlü kimlik bilgilerinin kullanımıyla birlikte çok faktörlü kimlik doğrulamanın da güvenliği önemli ölçüde artırabileceği sonucuna vardı.