Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Saldırganlar “phishing’e dayanıklı” kimlik doğrulamasını nasıl aşıyor?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Saldırganlar “phishing’e dayanıklı” kimlik doğrulamasını nasıl aşıyor?

Siber Güvenlik

Saldırganlar “phishing’e dayanıklı” kimlik doğrulamasını nasıl aşıyor?

teknomers
Son güncelleme: 29 Temmuz 2025 23:03
teknomers
Paylaş
Paylaş

MFA Yöntemleri ve Saldırı Taktikleri: Güvenliğinizi Arttırın

Günümüzde çok faktörlü kimlik doğrulama (MFA) yöntemleri, siber saldırılara karşı büyük bir savunma mekanizması olarak öne çıkmaktadır. Ancak, bazı MFA yöntemlerinin phishing (oltalama) saldırılarına karşı dirençli olmadığının farkındayız. Özellikle, parolasız ve FIDO2 tabanlı kimlik doğrulama yöntemleri son zamanlarda daha fazla önerilmektedir. Bu yöntemler arasında YubiKeys, Okta FastPass ve Windows Hello gibi seçenekler bulunmaktadır.

Contents
  • Downgrade Saldırıları
  • Cihaz Kodu Oltalaması
  • İzin Oltalaması
  • Doğrulama Oltalaması
  • Uygulama Özel Parola Oltalaması
  • Yerel Hesaplara Yönelik Saldırılar
  • Oltalama Saldırılarını Önlemek

Downgrade Saldırıları

Saldırganlar, MFA’yı aşmanın en yaygın yollarından biri olarak downgrade saldırıları gerçekleştirmektedir. Bu tür saldırılar, oltalama araçlarının işlevselliğinde belirli özelleştirmeler yaparak kullanıcıyı daha zayıf bir doğrulama yöntemine yönlendirmeyi hedefler. Özellikle, bir Attacker-in-the-Middle (AitM) oltalama saldırısı sırasında, kullanıcıya MFA için seçenek sunduğunda, saldırgan bu mesajları değiştirebilir. Örneğin, kullanıcıya “passkey” kullanma seçeneği sunulmaz ve sadece “yedek doğrulayıcı kodunu” kullanma yönünde bir yönlendirme yapılır.

Bu saldırı yöntemi, tek oturum açma (SSO) ve diğer güvenlik protokollerini de geçersiz kılabilir, bu da kullanıcıların hesaplarının hala oltalama saldırılarına karşı savunmasız kalmasına yol açabilir.

Cihaz Kodu Oltalaması

Saldırganlar, cihaz kodu oltalaması şeklinde bir başka teknikle de karşımıza çıkmaktadır. Bu yöntem, passkey tabanlı kimlik doğrulama yöntemlerinin desteklenmediği cihazlar için alternatif bir kimlik doğrulama akışı sunar. Kullanıcıya benzersiz bir kod verilerek, başka bir cihazda bu kodu giriş yapmak üzere belirtilen bir web sayfasına girmesi istenir. Saldırgan, bu süreci manipüle ederek hedef kullanıcıyı kendi oltalama sayfasına yönlendirip, hesaplarına izinsiz erişim sağlayabilir.

İzin Oltalaması

İzin oltalaması, SaaS saldırı matrisinde bulunan eski bir tekniktir ve son zamanlarda artan kötü niyetli aktivitelerle yeniden gündeme gelmiştir. Saldırganlar, kullanıcıların üçüncü parti uygulamalara veri erişimi izni vermelerini sağlamak için onları kandırmaktadır. Bu tür bir saldırı, bir hedefe gönderilen oltalama bağlantısı aracılığıyla, kullanıcının değerli verilere veya tehlikeli eylemlere erişim yetkisi vermesini sağlamaktadır.

Bu durumda, saldırganın temin ettiği izinler, MFA’yı atlayarak kullanıcının hesabına derinlemesine erişim sağlar ve bu durum, parolanın değiştirilmesi gibi durumlarda bile geçerliliğini korur.

Doğrulama Oltalaması

Doğrulama oltalaması, yeni hesapların kaydı sırasında kullanılan bir kontrol mekanizmasıdır. Kullanıcıya, doğrulama amacıyla bir bağlantı veya kod iletilerek, yükümlülük altına sokulmaktadır. Saldırganlar, bu kontrol mekanizmasını devre dışı bırakmak için, kullanıcının doğrulama temasına yanıt vermesini sağlamaktadır.

Bu saldırı yöntemi, bir kimlik sağlayıcı (IdP) hesabı kurarak kullanıcının kurumsal e-posta alanına ait doğrulama kodları yoluyla gerçekleştirilebilir. Birçok uygulamanın bu şekilde saldırılarla nasıl hedef alındığına dair örnekler bulunmaktadır.

Uygulama Özel Parola Oltalaması

Uygulama özel parolası oltalaması, kullanıcının bir “uygulama özel parolası” oluşturmasını ve bunu saldırgana iletmesine yönelik bir sosyal mühendislik tekniğidir. Bu eski yöntem, bazı büyük SaaS sağlayıcıları tarafından, modern kimlik doğrulama yöntemlerini desteklemeyen uygulamalar için tasarlanmıştır. Saldırgan, kullanıcının güvenilir bir varlık olarak kendini tanıtarak özel parolaların oluşturulmasını sağlayabilir.

Bu yöntem, saldırganın kullanıcının hesabına sürekli erişim sağlamasına olanak tanır ve genellikle derinlemesine erişim imkanı sunar. Bu tür bir saldırı, kullanıcının kişisel bilgilerini tehdit altına sokmaktadır.

Yerel Hesaplara Yönelik Saldırılar

Passkey’ler desteklenmeyen uygulamalara yönelik saldırılar, en kolay geçiş yollarından biri olarak dikkat çekmektedir. Birçok yaygın iş uygulaması, doğrudan passkey oturum açma işlemini desteklemediğinden, saldırılar bu uygulamalara yönlendirilmektedir. Sonuç olarak, çok sayıda hesap, MFA ile korunmayan yerel giriş yöntemleri ile karşı karşıya kalmaktadır.

Bu durum, kuruluşların yönetmesi gereken geniş ve savunmasız bir kimlik saldırı yüzeyi oluşturmaktadır.

Oltalama Saldırılarını Önlemek

Saldırganlar çoğunlukla geçici yollarla passkey‘lerin etrafından dolanmak için mevcut oltalama araçlarını kullanarak işlerini kolaylaştırmaktadır. Gerçekten güvenli olan hesaplar sadece passkey ile korunur ve yedek yöntemler bulunmaz. Özellikle, kurumsal güvenlik ekiplerinin görünürlük ve kontrol düzeylerini göz önünde bulundurulduğunda, bu durum ciddi zorluklar yaratmaktadır.

Günümüz siber tehditleriyle başa çıkabilmek için kuruluşlar, analiz, değerlendirme ve bağımsız güvenlik mekanizmalarını devreye almalılar. Bu doğrultuda, Push Security gibi platformlar, tehditleri algılayarak gerçek zamanlı güvenlik çözümleri sunmaktadır. Oltalama saldırılarına karşı etkili çözümler ve farkındalık sağlamak, kuruluşların güvenliğini en üst düzeye çıkaracak bir adım olacaktır.

Güncel Siber Güvenlik Haberleri – 2

İPhone ekranınızı macOS’ta nasıl yansıtırsınız?
Kuzey Koreli Kimsuky hacker’ları, iddia edilen veri ihlaliyle ifşa edildi.
Google Chrome, Android’de Gizli Sekmeler için Parmak İzi Kilidi İle Güncellendi: Nasıl Çalışır?
Yahoo’dan 10 Yıl Sonra Neler Değişti? (Fazla değil)
Kimlik avı e-postaları büyük bir artış görüyor, bu nedenle tetikte olun
ETİKETLENDİ:aşıyordayanıklıdoğrulamasınıKimliknasılphishingeSaldırganlar
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Warzone Sezon 5, Verdansk’ta dev bir uzay lazeri sunuyor.
Sonraki Makale İki telefoto kamera bir arada! Devrim mi, yoksa boş bir vaat mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?