MFA Yöntemleri ve Saldırı Taktikleri: Güvenliğinizi Arttırın
Günümüzde çok faktörlü kimlik doğrulama (MFA) yöntemleri, siber saldırılara karşı büyük bir savunma mekanizması olarak öne çıkmaktadır. Ancak, bazı MFA yöntemlerinin phishing (oltalama) saldırılarına karşı dirençli olmadığının farkındayız. Özellikle, parolasız ve FIDO2 tabanlı kimlik doğrulama yöntemleri son zamanlarda daha fazla önerilmektedir. Bu yöntemler arasında YubiKeys, Okta FastPass ve Windows Hello gibi seçenekler bulunmaktadır.
Downgrade Saldırıları
Saldırganlar, MFA’yı aşmanın en yaygın yollarından biri olarak downgrade saldırıları gerçekleştirmektedir. Bu tür saldırılar, oltalama araçlarının işlevselliğinde belirli özelleştirmeler yaparak kullanıcıyı daha zayıf bir doğrulama yöntemine yönlendirmeyi hedefler. Özellikle, bir Attacker-in-the-Middle (AitM) oltalama saldırısı sırasında, kullanıcıya MFA için seçenek sunduğunda, saldırgan bu mesajları değiştirebilir. Örneğin, kullanıcıya “passkey” kullanma seçeneği sunulmaz ve sadece “yedek doğrulayıcı kodunu” kullanma yönünde bir yönlendirme yapılır.
Bu saldırı yöntemi, tek oturum açma (SSO) ve diğer güvenlik protokollerini de geçersiz kılabilir, bu da kullanıcıların hesaplarının hala oltalama saldırılarına karşı savunmasız kalmasına yol açabilir.
Cihaz Kodu Oltalaması
Saldırganlar, cihaz kodu oltalaması şeklinde bir başka teknikle de karşımıza çıkmaktadır. Bu yöntem, passkey tabanlı kimlik doğrulama yöntemlerinin desteklenmediği cihazlar için alternatif bir kimlik doğrulama akışı sunar. Kullanıcıya benzersiz bir kod verilerek, başka bir cihazda bu kodu giriş yapmak üzere belirtilen bir web sayfasına girmesi istenir. Saldırgan, bu süreci manipüle ederek hedef kullanıcıyı kendi oltalama sayfasına yönlendirip, hesaplarına izinsiz erişim sağlayabilir.
İzin Oltalaması
İzin oltalaması, SaaS saldırı matrisinde bulunan eski bir tekniktir ve son zamanlarda artan kötü niyetli aktivitelerle yeniden gündeme gelmiştir. Saldırganlar, kullanıcıların üçüncü parti uygulamalara veri erişimi izni vermelerini sağlamak için onları kandırmaktadır. Bu tür bir saldırı, bir hedefe gönderilen oltalama bağlantısı aracılığıyla, kullanıcının değerli verilere veya tehlikeli eylemlere erişim yetkisi vermesini sağlamaktadır.
Bu durumda, saldırganın temin ettiği izinler, MFA’yı atlayarak kullanıcının hesabına derinlemesine erişim sağlar ve bu durum, parolanın değiştirilmesi gibi durumlarda bile geçerliliğini korur.
Doğrulama Oltalaması
Doğrulama oltalaması, yeni hesapların kaydı sırasında kullanılan bir kontrol mekanizmasıdır. Kullanıcıya, doğrulama amacıyla bir bağlantı veya kod iletilerek, yükümlülük altına sokulmaktadır. Saldırganlar, bu kontrol mekanizmasını devre dışı bırakmak için, kullanıcının doğrulama temasına yanıt vermesini sağlamaktadır.
Bu saldırı yöntemi, bir kimlik sağlayıcı (IdP) hesabı kurarak kullanıcının kurumsal e-posta alanına ait doğrulama kodları yoluyla gerçekleştirilebilir. Birçok uygulamanın bu şekilde saldırılarla nasıl hedef alındığına dair örnekler bulunmaktadır.
Uygulama Özel Parola Oltalaması
Uygulama özel parolası oltalaması, kullanıcının bir “uygulama özel parolası” oluşturmasını ve bunu saldırgana iletmesine yönelik bir sosyal mühendislik tekniğidir. Bu eski yöntem, bazı büyük SaaS sağlayıcıları tarafından, modern kimlik doğrulama yöntemlerini desteklemeyen uygulamalar için tasarlanmıştır. Saldırgan, kullanıcının güvenilir bir varlık olarak kendini tanıtarak özel parolaların oluşturulmasını sağlayabilir.
Bu yöntem, saldırganın kullanıcının hesabına sürekli erişim sağlamasına olanak tanır ve genellikle derinlemesine erişim imkanı sunar. Bu tür bir saldırı, kullanıcının kişisel bilgilerini tehdit altına sokmaktadır.
Yerel Hesaplara Yönelik Saldırılar
Passkey’ler desteklenmeyen uygulamalara yönelik saldırılar, en kolay geçiş yollarından biri olarak dikkat çekmektedir. Birçok yaygın iş uygulaması, doğrudan passkey oturum açma işlemini desteklemediğinden, saldırılar bu uygulamalara yönlendirilmektedir. Sonuç olarak, çok sayıda hesap, MFA ile korunmayan yerel giriş yöntemleri ile karşı karşıya kalmaktadır.
Bu durum, kuruluşların yönetmesi gereken geniş ve savunmasız bir kimlik saldırı yüzeyi oluşturmaktadır.
Oltalama Saldırılarını Önlemek
Saldırganlar çoğunlukla geçici yollarla passkey‘lerin etrafından dolanmak için mevcut oltalama araçlarını kullanarak işlerini kolaylaştırmaktadır. Gerçekten güvenli olan hesaplar sadece passkey ile korunur ve yedek yöntemler bulunmaz. Özellikle, kurumsal güvenlik ekiplerinin görünürlük ve kontrol düzeylerini göz önünde bulundurulduğunda, bu durum ciddi zorluklar yaratmaktadır.
Günümüz siber tehditleriyle başa çıkabilmek için kuruluşlar, analiz, değerlendirme ve bağımsız güvenlik mekanizmalarını devreye almalılar. Bu doğrultuda, Push Security gibi platformlar, tehditleri algılayarak gerçek zamanlı güvenlik çözümleri sunmaktadır. Oltalama saldırılarına karşı etkili çözümler ve farkındalık sağlamak, kuruluşların güvenliğini en üst düzeye çıkaracak bir adım olacaktır.
