60 saniye, 76 çalışan ve görünüşte zararsız bir kimlik platformu. İşte iki büyük şirketin bir kimlik avı saldırısına nasıl kurban gittiğinin bir özeti.
Geçen Haziran ayında, iki bulut devi, neredeyse aynı kimlik avı saldırısı tarafından hedef alındıklarını açıkladı. Cloudflare, çalışanlarından 76’sının bir dakika içinde sözde bir BT departmanından onları sahte bir web sitesine yönlendiren ve şifrelerini değiştirmelerini isteyen kısa mesajlar aldığını söyledi. Aslında, çalışan kimlik doğrulaması için Okta’yı kullanan bulut hizmeti sağlayıcılarını hedef aldığı için düzinelerce şirket 0ktapus olarak adlandırılan aynı saldırıya kurban gitti.
Kimlik platformunu kopyalamadaki doğruluğu nedeniyle ne Twilio’nun ne de Cloudflare’nin sistemleri saldırıyı tespit etti. Tahmin edilebileceği gibi, birkaç çalışan hazırlıksız yakalandı ve kimlik bilgilerini paylaştı. Ancak, Twilio’dan farklı olarak, Cloudflare’nin öyküsünün daha az trajik bir sonu vardı: Kullanıcılara bağlanan ve kaynak bağlamayı uygulayan FIDO güvenlik anahtarları, kimlik bilgilerinin herhangi bir şekilde paylaşılmasını engelledi.
Sonuçlar bu iki şirket için çok farklı olsa bile alınan dersler aynı kalıyor.
Belirsizlik yoluyla güvenlik – tamam boomer!
BT endüstrisindeki eski bir atasözü, bir kuruluşu korumanın en iyi yolunun gizlilik yoluyla güvenlik olduğunu söyler. Teorik olarak, sistemlerin nasıl güvenlik altına alındığını veya nasıl ve ne zaman saldırıya uğradığını açıklamamak, bu bilgileri kullanabilecek bir bilgisayar korsanına karşı daha iyi koruma sağlar.
Bu yaklaşım modası geçmiş, mevcut siber saldırılara veya günümüzün dijital dünyasına uyarlanmış değil. Güvenlik sistemlerinin gerçek durumunu karanlıkta bırakarak, bilgisayar korsanları için yalnızca daha geniş bir saldırı yüzeyi oluşturuyoruz.
Her ölçekteki işletmeye yönelik saldırılar her yıl artıyor ve parolalar inkar edilemez bir şekilde ihlallerin ve risklerin en büyük nedeni. Ekonomik ortam kararırken, siber saldırılarla mücadelede silolar halinde bir yaklaşım benimsemeye veya şifreleri yok etmeye başlamaya devam edemeyiz.
Siber güvenlik tüm kuruluşlar için en önemli öncelik haline gelmeli ve yalnızca şeffaflığı ve işbirliğini savunan bir topluluk yaklaşımı mevcut zorlukların üstesinden gelebilir.
Şeffaflık ve işbirliği
MFA’yı benimsemenin faydaları çok tartışma konusu olmuştur ve tüm MFA’lar eşit yaratılmasa da, bir hesabı korumak için yalnızca bir parolaya tercih edilirler. Ancak bazı şirketler, bu cihazın tanıtımıyla ilgili rakamlarını bildirmek konusunda hâlâ isteksiz.
Geçen yaz Twitter, 2FA sisteminin benimsenme oranını açıklayarak öncülük etti. İstatistikler pek cesaret verici değilse – hesapların yalnızca% 2,3’ü 2FA sistemini etkinleştirdi, bunların% 80’i en az güvenli mod olan SMS yedeklemeyi kullandı – paylaşımın kendisi bile övgüyü hak ediyor.
Bu şeffaflık arzusu dikkate değerdir ve olası iyileştirmeler için güçlü bir referans noktası oluşturur. Kullanıcıları dahil etmek için yapılması gereken çok iş ve daha fazla hesabın korunması gerektiğinin sektörün farkına varmasını sağlar.
Şeffaflık ve işbirliği el ele gider. Parolalar ve çevrimiçi güvenlik kadar karmaşık bir soruna yanıt bulmak, birkaç aktörün ve kuruluşun ortak çabasını gerektirir. Twilio, Twitter ve Cloudflare, zorluğun ana hatlarını, onunla başa çıkmanın yolunu ve uygulanacak eylemleri tanımlamak için üçü de bu ortak bilgi kavramını besledi.
Yeni teknolojilerin oluşturulması ve uygulanması, şifreleri ortadan kaldırmanın önemli bir parçası olsa da, bunlar en önemli parça değildir. En iyi mimari uygulamalarla desteklenen sezgisel ve ortak kullanıcı yolculukları oluşturmaya yönelik endüstri çapındaki taahhüt, parolaları günlük hayatımızdan başarıyla kaldırmak için gereken zihniyet değişikliğini sağlayacaktır.
Web’i daha güvenli ve daha kullanıcı dostu bir alan haline getirmek her işletmenin çıkarınadır. İşbirliği ve şeffaflık, uzaktan saldırıları gerçekleştirmekte zorlanacak bilgisayar korsanları da dahil olmak üzere herkes için çıtayı yükselten önemli bileşenlerdir.