Güvenlik Alanında Uyanış: Şifre Kırmanın Alarming Artışı
Günümüz siber tehdit ortamında, güvenlik profesyonelleri çoğu zaman en son gelişmiş teknikleri karşılamak için bir yarışın içerisine giriyorlar. Ancak, en etkili siber saldırılar genellikle son teknoloji sömürü yöntemlerinden değil, kırılmış kimlik bilgilerinden ve ele geçirilmiş hesaplardan kaynaklanıyor. Picus Security’nin 2025 yılına ait Mavi Raporu, bu tehdit vektörüne karşı önlem alma konusunda işletmelerin hala ciddi zorluklar yaşadığını gösteriyor.
2025’in ilk yarısı geçilirken, geçerli hesapların ele geçirilmesi, önlenmesi en zor saldırı vektörleri arasında yer alıyor. Bu durum, işletmelerin savunmalarını aşan tehditlere karşı proaktif bir yaklaşım geliştirmelerinin acil bir ihtiyaç olduğunu ortaya koyuyor.
Şifre Kırma Başarı Oranındaki Alarm Verici Artış
Picus Mavi Raporu, işletmelerin gerçek dünyadaki siber tehditleri ne kadar etkili bir şekilde önleyip tespit ettiğini analiz eden yıllık bir araştırma yayınıdır. Geleneksel raporlardan farklı olarak, bu araştırma, işletmelerin ağlarında gerçekleştirilen 160 milyonun üzerinde saldırı simülasyonuna dayanmaktadır.
Mavi Rapor 2025’te, Picus Laboratuvarları, şifre kırma girişimlerinin test edilen ortamların %46’sında başarılı olduğunu ortaya koydu. Bu, bir önceki yıla göre neredeyse iki katına çıkan bir başarı oranıdır. Bu keskin artış, işletmelerin şifre politikalarını nasıl yönettiklerinde köklü bir zayıflık olduğunu göstermektedir. Zayıf şifreler ve eskimiş hashing algoritmaları, saldırganların brute-force ya da rainbow table saldırıları ile şifreleri kırmasına ve yetkisiz erişim elde etmesine olanak tanımaktadır.
Şifre kırma, en eski ve en etkili saldırı yöntemlerinden biri olduğuna göre, bu bulgu ciddi bir sorunu işaret etmektedir. En sofistike yeni tehditlerle mücadele etme yarışında, birçok işletme temel şifre hijyeni politikalarını uygulamakta yetersiz kalmaktadır.
Neden İşletmeler Şifre Kırmayı Önlemekte Başarısız Oluyor?
Peki, işletmeler neden hala şifre kırma saldırılarını önlemekte başarısız? Temel neden, zayıf şifrelerin ve eski kimlik bilgisi saklama yöntemlerinin kullanılmaya devam edilmesidir. Birçok işletme, hâlâ kolay tahmin edilebilen şifrelere ve zayıf hashing algoritmalarına güveniyor. Adeta bir sıfırdan hesap oluşturan ve şifresini güçlü bir şekilde korumayan şirketlerin sık görülen durumu haline geldi.
Anket sonuçlarımız, %46’lık bir oranın en az bir şifre hash’inin kırıldığını ve düz metne dönüştüğünü göstermektedir. Özellikle iç hesaplar için uygulanan kontrollerin, dış hesaplardan çok daha gevşek olduğunu öne sürmektedir. Bununla başa çıkmak için işletmeler, daha güçlü şifre politikalarını zorunlu hale getirmeli, her kullanıcı için çok faktörlü kimlik doğrulama (MFA) uygulamalı ve kimlik bilgisi savunmalarını düzenli olarak doğrulamalıdır.
Kredi Tabanlı Saldırılar: Sessiz ama Yıkıcı Bir Tehdit
Kimlik bilgisi suistimali tehdidi, yaygın ve tehlikeli bir durumdur. Mavi Rapor 2025’te vurgulandığı üzere, işletmeler bu tür bir saldırıya karşı hâlâ yetersiz hazırlıklara sahip. Bir kez saldırganlar geçerli kimlik bilgilerine ulaşıncaya, kolaylıkla yanlara kayarak, yetki yükseltme yapabiliyor ve kritik sistemleri tehlikeye atabilirler.
İnfostealler ve fidye yazılımı grupları sıklıkla çalınan kimlik bilgilerini kullanarak ağlarını genişletiyorlar. Bu, onları algılanmadan daha derinlere inmesine olanak sağlıyor. Oysa işletmeler, genellikle sınıra odaklanırken, kimlik ve kredi koruma konularına gereken önemi vermiyor.
Geçerli Hesaplar (T1078): Ele Geçirmenin En Çok Kullanılan Yolu
Mavi Rapor 2025’in en önemli bulgularından biri, Geçerli Hesaplar (MITRE ATT&CK T1078) saldırı tekniğinin en çok sömürülen yol olduğudur. Bu, saldırganların geçerli kimlik bilgilerini elde ettikten sonra, ağda hızla hareket edebilme yetenekleri sağlamaktadır. Saldırganlar, geçerli hesapları kullanarak dikkat çekmeden hareket edebildiklerinden, güvenlik ekiplerinin kötü niyetli aktiviteleri tespit etmesi daha da zorlaşmaktadır.
Kredi Suistimali ve Şifre Kırmaya Karşı Savunmanızı Güçlendirme
Başarılı saldırılara karşı koruma sağlayabilmek adına, organizasyonların güçlü şifre politikaları uygulaması gerekmektedir. Karmaşıklık gereksinimlerini zorunlu hale getirmek ve eski hashing algoritmalarını daha güvenli alternatiflerle değiştirmek kritik öneme sahiptir. Ayrıca, hassas hesaplar için çok faktörlü kimlik doğrulama (MFA) benimsemek, kimlik bilgileri ele geçirilse bile, saldırganların ağa erişimini engelleyecektir.
Güvenlik kontrollerinin, kimlik bilgisi süistimali ve yan hareketlerle alakalı anomali tespiti için güçlendirilmesi de büyük önem taşımaktadır. Veri sızdırma belirtilerini tespit etmek için dış ağ trafiğinin izlenmesi gerekmektedir.
Sonuç olarak, Mavi Rapor 2025’in bulguları, birçok işletmenin hâlâ şifre kırma ve ele geçirilmiş hesapların sessiz tehdidi karşısında zayıf kaldığını gösteriyor. Perimeter savunmalarını güçlendirmeye odaklanmak elbette önemli, ancak iç kontrol ve kimlik yönetimindeki eksiklikler de aynı ölçüde kritiktir.
