Dolar 34,4746
Euro 36,4066
Altın 2.957,53
BİST 9.356,86
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 18°C
Parçalı Bulutlu
İstanbul
18°C
Parçalı Bulutlu
Cum 18°C
Cts 9°C
Paz 10°C
Pts 11°C

ŞİRKETLERDE MFA YORGUNLUĞU NASIL ÖNLENİR?

ŞİRKETLERDE MFA YORGUNLUĞU NASIL ÖNLENİR?
22 Ağustos 2023 10:14
146

HABERMAX.Günümüzde dijital güvenliğin önemi her zamankinden daha fazla vurgulanırken kurumsal web uygulamalarına yapılan saldırıların %86’sı ve BEC saldırılarının neredeyse %40’ının kimlik bilgisi hırsızlığından kaynaklandığı biliniyor. Çok faktörlü kimlik doğrulama (MFA) çözümleri, bu saldırıları önlemek için başvurulan yöntemlerin başında geliyor ancak MFA kullanımının artmasıyla birlikte, kullanıcılar arasında doğrulama yorgunluğu sorunu ortaya çıkıyor. MFA yorgunluğunu önlemek ve daha güvenli bir dijital deneyim sunmak için bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 4 önemli ipucunu sıralıyor.

Web uygulamalarına yapılan saldırıların %86’sı ve BEC saldırılarının neredeyse %40’ının kimlik bilgisi hırsızlığından kaynaklandığı günümüzde, dijital güvenliğin önemi her zamankinden daha fazla vurgulanıyor. Kullanıcıların yalnızca bir paroladan daha fazla bilgi girmesini gerektiren ve hesapta çok adımlı oturum açma süreci olarak tanımlanan çok faktörlü kimlik doğrulama (MFA), şirketleri ve verileri korumanın en iyi yollarından biri olarak karşımıza çıkıyor. Kimlik yönetimi söz konusu olduğunda hem kullanıcılar hem de yöneticiler için verimlilik, rahatlık ve güvenlik oldukça önemli hale geliyor. İşletmelerin, en iyi MFA çözümünü seçerken, korunacak veri türünün yanı sıra güvenlik gereksinimlerinin karmaşıklığını ve aşamalarını göz önünde bulundurarak ihtiyaçlarını değerlendirilmesi gerekiyor. Kullanıcılar bu karmaşık faktörlerden sıkılıp hızlıca aşamaları atlamaya çalışacağından, bu alanda en doğru çözümü seçmek şirketler için büyük fark yaratıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketlerin araçları doğru şekilde kullanarak kullanıcıların doğrulama aşamasında yorulmasını engellemeye yardımcı olacak 4 önemli ipucunu paylaşıyor.

1. Kullanıcıları MFA hakkında eğitin. İlk aşama basit gibi görünse de kullanıcılara eğitim vermek MFA direncinin üstesinden gelmek için en iyi uygulamalardan biridir. Çoğu durumda, insanlar zincirin en zayıf halkası olarak kabul edildiğinden onları MFA’nın önemi konusunda uygun şekilde eğitmek oldukça önemli.

2. MFA’yı SSO ile birleştirin. Tek oturum açarak yapılan kimlik doğrulaması oldukça kolay bir kullanıcı deneyimi sunar. Bunu MFA ile birleştirip güvenliği güçlendirirken daha sorunsuz bir deneyim elde etmenizi sağlar. Bu deneyim, teknolojinin benimsenmesinin önündeki en büyük engellerden bazılarının kaldırılmasına yardımcı olur.

3. Kimlik doğrulama ayarlarını ve politikalarını gözden geçirmeyi unutmayın. MFA çözümünün güvenli bir şekilde yapılandırıldığından ve kullanıcıların nasıl ilerleyeceğini bildiklerinden emin olun. Ayrıca, rollere göre farklı kimlik doğrulama faktörleri belirlemek faydalı olabilir, böylece saldırılara karşı yüksek dirençli faktörler ayrıcalıklı hesaplar için tercih edilirken, daha az ayrıcalıklı kullanıcı rolleri için daha basit ama etkili faktörler kullanılabilir.

4. Çözümünüzün gelişen tehdit unsurlarıyla başa çıkabileceğinden emin olun. Son zamanlarda “MFA Yorulma Saldırıları” adı verilen yeni bir sosyal mühendislik tekniği geliştirildi ve yüksek etkinlik düzeyi nedeniyle siber suçlular arasında popülerlik kazandı. Bu saldırılarda, siber suçlular uyarı sayısını artırıp kullanıcıya MFA çözümünün arızalı olduğunu düşündürerek devre dışı bırakabilecek noktaya getirebiliyor. Öte yandan siber suçlu bir destek çalışanı gibi görünüp kullanıcının hesabına giriş yapmak için ihtiyaç duyduğu kodu alma umuduyla birden fazla MFA isteği gönderebiliyor.

Paylaşın:
Habermax'ta Tarafsız ve Şeffaf Habercilik Habermax olarak, habercilik anlayışımızın temelinde objektiflik, tarafsızlık ve şeffaflık yer alıyor. İnternet sitemizde, hakaret içermediği sürece her görüşe saygı göstererek, farklı bakış açılarına yer vermeye özen gösteriyoruz. Siyasi haberlerde sağ-sol ayrımı yapmaksızın, toplumun her kesimine hitap eden ve doğru bilgilendirmeyi amaçlayan içerikler sunuyoruz. Güncel ve doğru habere ulaşmanın önemine inanan Habermax, okuyucularının güvenini kazanmayı ve korumayı hedeflemektedir. Siz de güvenilir ve tarafsız haberlere ulaşmak için bizi takip etmeye devam edin.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Mesaj Gönder
Merhaba, yayınlanmasını istediğiniz mesajınızı bize iletin, yayınlayalım.