Giriş
Günümüzde pek çok organizasyon, çok faktörlü kimlik doğrulamanın (MFA) hesapların ele geçirilmesine karşı en güçlü savunmalarından biri olduğunu düşünmektedir. Ancak saldırganlar, şifre çalmadan veya MFA’yı geçmek zorunda kalmadan, kimlik avı tekniklerini giderek daha fazla kullanmaktadır.
Saldırı Nasıl Çalışıyor?
Son dönemlerde dikkat çeken bir teknik, Cihaz Kodu kimlik avı (Device Code phishing) olarak bilinmektedir. Bu yöntemde saldırganlar, kullanıcıları meşru Microsoft kimlik doğrulama sayfaları aracılığıyla erişim izni vermeye ikna eder. Kullanıcılar gerçek bir oturum açma ve MFA zorluğunu tamamladıkları için, saldırganlar kimlik bilgilerini çalmadan kalıcı erişim elde edebilirler.
Etkilenen Sistemler
Bu saldırılar, aşağıdaki sistemler üzerinde risk oluşturabilir:
- Email hesapları
- Bulut uygulamaları
- Kurumsal kaynaklar
Geleneksel e-posta savunmaları, kimlik bilgilerini izleme ve MFA korumaları, bu tür saldırıları tespit edemediğinden, analistler dikkat çekici bir faaliyet tespit edene kadar hesapların zaten ele geçirilmiş olabileceğini gözlemlemektedir.
Çözüm ve Korunma
Abnormal AI , davranışsal yapay zeka kullanarak alışılmadık hesap aktivitelerini, şüpheli iletişimleri ve geleneksel güvenlik kontrollerinin gözden kaçırabileceği saldırı desenlerini tanımlamaktadır. Web semineri, organizasyonların bu tür saldırıları daha erken tespit etmenin pratik yollarını öğrenmelerini amaçlayacaktır.
Web seminerinde aşağıdaki konular ele alınacaktır:
- Cihaz Kodu kimlik avı nasıl çalışır ve neden geleneksel kimlik bilgisi çalma korumalarını aşar?
- Modern kimlik avı, iş e-posta dolandırıcılığı (BEC) ve hesap ele geçirme (ATO) saldırıları neden geleneksel e-posta güvenlik kontrollerini atlatıyor?
- Bu saldırıların SOC ve olay müdahale ekipleri için yarattığı operasyonel zorluklar
- Davranışsal yapay zekanın şüpheli hesap aktivitelerini nasıl tanıyabileceği ve araştırmaları otomatikleştirebileceği
- Yanıt sürelerini azaltma ve hesap ele geçirme risklerini sınırlama konusunda pratik yaklaşımlar
Organizasyonlar, güveni, kimliği ve meşru kimlik doğrulama süreçlerini istismar eden modern kimlik avı tekniklerine karşı daha iyi savunma yöntemleri geliştirmeyi öğrenmek için bu web seminerine katılmalıdır.
Sonuç
Okuyucuların, sistemlerini korumak için hemen güncellemeler yapmaları, geçerli kimlik doğrulama metodolojilerini gözden geçirmeleri ve olası tehditlere karşı dikkatli olmaları önemlidir. Ayrıca, geleneksel güvenlik önlemlerinin yanı sıra davranışsal analiz yöntemlerine de yatırım yapmaları gerekmektedir.
