DOLAR 34,5467 0.18%
EURO 36,0147 -0.62%
ALTIN 3.005,411,48
BITCOIN 3387790-0.53744%
İstanbul

PARÇALI AZ BULUTLU

12:56

ÖĞLEYE KALAN SÜRE

Şirketlerde MFA Yorgunluğu nasıl önlenir?

Şirketlerde MFA Yorgunluğu nasıl önlenir?

ABONE OL
23 Ağustos 2023 01:24
Şirketlerde MFA Yorgunluğu nasıl önlenir?
0

BEĞENDİM

ABONE OL

Günümüzde dijital güvenliğin kıymeti her zamankinden daha fazla vurgulanırken kurumsal web uygulamalarına yapılan atakların %86’sı ve BEC ataklarının neredeyse %40’ının kimlik bilgisi hırsızlığından kaynaklandığı biliniyor. Çok faktörlü kimlik doğrulama (MFA) tahlilleri, bu akınları önlemek için başvurulan usullerin başında geliyor lakin MFA kullanımının artmasıyla birlikte, kullanıcılar ortasında doğrulama yorgunluğu sorunu ortaya çıkıyor. MFA yorgunluğunu önlemek ve daha inançlı bir dijital tecrübe sunmak için bütünleşik siber güvenlik alanında global bir önder olan WatchGuard, 4 kıymetli ipucunu sıralıyor.

Web uygulamalarına yapılan atakların %86’sı ve BEC taarruzlarının neredeyse %40’ının kimlik bilgisi hırsızlığından kaynaklandığı günümüzde, dijital güvenliğin değeri her zamankinden daha fazla vurgulanıyor. Kullanıcıların sırf bir paroladan daha fazla bilgi girmesini gerektiren ve hesapta çok adımlı oturum açma süreci olarak tanımlanan çok faktörlü kimlik doğrulama (MFA), şirketleri ve dataları muhafazanın en âlâ yollarından biri olarak karşımıza çıkıyor. Kimlik idaresi kelam konusu olduğunda hem kullanıcılar hem de yöneticiler için verimlilik, rahatlık ve güvenlik epey değerli hale geliyor. İşletmelerin, en yeterli MFA tahlilini seçerken, korunacak bilgi çeşidinin yanı sıra güvenlik ihtiyaçlarının karmaşıklığını ve basamaklarını göz önünde bulundurarak gereksinimlerini kıymetlendirilmesi gerekiyor. Kullanıcılar bu karmaşık faktörlerden sıkılıp süratlice kademeleri atlamaya çalışacağından, bu alanda en hakikat tahlili seçmek şirketler için büyük fark yaratıyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard, şirketlerin araçları yanlışsız biçimde kullanarak kullanıcıların doğrulama etabında yorulmasını engellemeye yardımcı olacak 4 değerli ipucunu paylaşıyor.

 

1. Kullanıcıları MFA hakkında eğitin. İlk etap kolay üzere görünse de kullanıcılara eğitim vermek MFA direncinin üstesinden gelmek için en yeterli uygulamalardan biridir. Çoğu durumda, beşerler zincirin en zayıf halkası olarak kabul edildiğinden onları MFA’nın ehemmiyeti konusunda uygun biçimde eğitmek epey kıymetli.   

2. MFA’yı SSO ile birleştirin. Tek oturum açarak yapılan kimlik doğrulaması hayli kolay bir kullanıcı tecrübesi sunar. Bunu MFA ile birleştirip güvenliği güçlendirirken daha meselesiz bir tecrübe elde etmenizi sağlar. Bu tecrübe, teknolojinin benimsenmesinin önündeki en büyük manilerden kimilerinin kaldırılmasına yardımcı olur.  

3. Kimlik doğrulama ayarlarını ve siyasetlerini gözden geçirmeyi unutmayın. MFA tahlilinin inançlı bir halde yapılandırıldığından ve kullanıcıların nasıl ilerleyeceğini bildiklerinden emin olun. Ayrıyeten, rollere nazaran farklı kimlik doğrulama faktörleri belirlemek yararlı olabilir, böylelikle taarruzlara karşı yüksek dirençli faktörler ayrıcalıklı hesaplar için tercih edilirken, daha az ayrıcalıklı kullanıcı rolleri için daha kolay ancak tesirli faktörler kullanılabilir.

 4. Çözümünüzün gelişen tehdit ögeleriyle başa çıkabileceğinden emin olun. Son vakitlerde “MFA Yorulma Saldırıları” ismi verilen yeni bir toplumsal mühendislik tekniği geliştirildi ve yüksek aktiflik seviyesi nedeniyle siber hatalılar ortasında popülerlik kazandı. Bu hücumlarda, siber hatalılar ihtar sayısını artırıp kullanıcıya MFA tahlilinin arızalı olduğunu düşündürerek devre dışı bırakabilecek noktaya getirebiliyor. Öte yandan siber hatalı bir dayanak çalışanı üzere görünüp kullanıcının hesabına giriş yapmak için gereksinim duyduğu kodu alma umuduyla birden fazla MFA isteği gönderebiliyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.