Kimlik bilgisi hırsızlığı, bir kişinin kullanıcı adları ve şifreleri gibi oturum açma bilgilerinin çalınması anlamına gelir. Siber suçlular, değerli verilere ve hesaplara erişim sağlamak için ele geçirilen kimlik bilgilerini kullanarak kimlik hırsızlığına ve mali dolandırıcılığa olanak tanır.
Siber suçlular ele geçirilen kimlik bilgilerine erişim sağladıktan sonra hesaplarda oturum açabilir ve bir kuruluşun ortamında yatay olarak hareket etmeye çalışabilirler. Kuruluşlar için kimlik bilgileri hırsızlığı, ticari hesapların ele geçirilmesine, fikri mülkiyetin çalınmasına ve itibarın zedelenmesine neden olabilir.
Hırsızların kimlik bilgilerini çalmasının birkaç yaygın yolu vardır:
Kimlik bilgileri hırsızlığı tehdidini azaltmak için bireylerin çok faktörlü özellikleri etkinleştirmesi gerekir. kimlik doğrulama Mümkün olduğunda hesaplarda benzersiz, karmaşık şifreler kullanın ve kimlik avı girişimlerine karşı dikkatli olun. Kuruluşlar güçlü parola politikaları uygulamalı, hassas verilere erişimi sınırlamalı, veri tabanı ihlallerini izlemeli ve çalışanlara düzenli siber güvenlik eğitimi sağlamalıdır.
Kimlik bilgisi hırsızlığı, hassas verilere ve hesaplara yetkisiz erişim elde etmek için bir kullanıcının kullanıcı adları ve şifreleri gibi oturum açma kimlik bilgilerinin çalınması ve ele geçirilmesi eylemini ifade eder. Kötü niyetli aktörler, kimlik bilgilerini çalmak için aşağıdakiler de dahil olmak üzere çeşitli yöntemler kullanır:
Kimlik avı saldırıları, kurbanları sahte bir web sitesine giriş bilgilerini girmeleri için kandırmak amacıyla meşru bir şirket gibi görünen sahte e-postalar göndermeyi içerir. Hedef odaklı kimlik avı, genellikle kişinin arkadaşlarından veya iş arkadaşlarından gelen kişiselleştirilmiş mesajlarla belirli bireyleri veya grupları hedef alır. Bu teknikler genellikle kimlik bilgilerini çalmak için kullanılır.
Keylogging yazılımı ve kötü amaçlı yazılım, klavyede basılan tuşları gizlice izler ve kaydeder, oturum açma kimlik bilgilerini ve diğer hassas verileri yakalar. Siber suçlular daha sonra hesaplara ve ağlara erişim sağlamak için ele geçirilen bilgilere erişir.
Sosyal mühendislik saldırıları, insanları şifreler gibi gizli bilgileri ifşa etmeleri için manipüle etmeye dayanır. Siber saldırganlar, mağdurları sahte beyanlarla kimlik bilgilerini paylaşmaları için kandırmak amacıyla teknik destek veya meslektaş gibi görünerek arayabilir, e-posta gönderebilir veya mesaj gönderebilir.
Kaba kuvvet saldırıları, doğru oturum açma bilgilerini tahmin etmek amacıyla çok sayıda parola kombinasyonunun girilmesiyle çalışır. Suçlular güçlü bilgisayarlar ve algoritmalarla zaman alıcı olsa da zayıf şifreleri kırabilirler. Güçlü, benzersiz şifreler kullanmak bu saldırıların önlenmesine yardımcı olur.
Bazı suçlular kullanıcı adlarını, şifreleri ve diğer özel kayıtları içeren veritabanlarına saldırıyor. Çalınan veritabanı daha sonra ilgili hesaplara ve profillere erişmek için kullanılır. Veri ihlalleri milyarlarca kimlik bilgisini açığa çıkardı, dolayısıyla parolaların yeniden kullanımı ciddi riskler doğuruyor.
Kimlik bilgisi hırsızlığı, kullanıcı adları, şifreler ve hesap numaraları gibi oturum açma kimlik bilgilerinin çalınması anlamına gelir. Bu hassas veri noktaları çevrimiçi hesaplara ve sistemlere erişime olanak tanır. Çalınan kimlik bilgilerini ele geçiren siber suçlular, para ve kişisel bilgileri çalmak veya kötü amaçlı yazılım yüklemek için hesapları tehlikeye atabilir.
Parolalar kimlik bilgileri hırsızlığının ortak hedefidir. Şifreleri elde etmek için phishing, keylogging ve kaba kuvvet saldırıları gibi hackleme teknikleri kullanılır. Parolalar çalındığında suçlular bunları kurbanın e-posta, bankacılık ve sosyal medya gibi diğer hesaplarında dener. Parolanın yeniden kullanılması ve zayıf, tahmin edilmesi kolay parolalar, bu tür kimlik bilgisi hırsızlığının başarılı olma olasılığını artırır.
Banka hesapları, kredi kartları ve sigorta poliçe numaraları da değerli hedeflerdir. Bu numaralar fonlara ve hesaplara doğrudan erişim sağlar. Hesap numaraları genellikle veri tabanı ihlalleri, ATM'lerdeki ve benzin istasyonlarındaki tarama cihazları yoluyla veya fiziksel veya dijital posta kutusundan mali tabloların ve belgelerin çalınması yoluyla elde edilir.
“Annenin kızlık soyadı nedir?” gibi hesap güvenliği sorularının yanıtları veya "İlk evcil hayvanınızın adı neydi?" sıklıkla hedeflenen kimlik bilgileridir. Bu sorular, birinin kimliğini telefonla veya çevrimiçi olarak doğrulamayı amaçlamaktadır; böylece yanıtlar, hesaplara sızmak için kullanılabilir. Suçlular yanıtları kimlik avı, sosyal mühendislik ve insanların sosyal medya profillerini tarayarak elde ediyor.
Parmak izleri, yüz tanıma verileri ve retina taramaları gibi biyometrik kimlik bilgileri, kimlik doğrulama ve hesaplara erişim için daha yaygın olarak kullanılıyor. Ancak biyometrik kimlik bilgileri suçlular tarafından mağdurların kimliğine bürünmek için de çalınabilir ve kullanılabilir. Veri ihlallerinde fotoğraflar ve parmak izi görüntüleri sızdırıldı ve araştırmacılar, fotoğraflar ve 3D baskılı maskeler kullanılarak yüz tanıma sistemlerinin nasıl kandırılabileceğini gösterdi. Biyometrik kimlik doğrulama kullanışlı olsa da hiçbir kimlik bilgisi çalınırsa kusursuz değildir.
Kimlik bilgisi hırsızlığının hem bireyler hem de kuruluşlar için ciddi sonuçları vardır. Siber suçlular oturum açma kimlik bilgilerini çaldıktan sonra, çeşitli kötü amaçlarla kullanılabilecek yetkisiz erişim elde ederler.
Saldırganlar, çalınan kimlik bilgileriyle ağlarda ve sistemlerde depolanan hassas verilere erişebilir. Ticari sırları, müşteri bilgilerini, çalışan kayıtlarını ve diğer gizli verileri görüntüleyebilir veya çalabilirler. Bu tür ihlaller bir şirketin itibarına zarar verebilir, gizlilik yasalarını ihlal edebilir ve müşterinin güvenini zedeleyebilir.
Güvenliği ihlal edilmiş bir kimlik bilgileri kümesine erişim, bilgisayar korsanlarına ek erişim ve kontrol arayışı içinde ağ içinde yanal olarak hareket edebilmeleri için bir dayanak noktası sağlar. Kullanıcıdan kullanıcıya veya sistemden sisteme atlamak için kimlik bilgisi hırsızlığını kullanabilirler ve sonunda yönetici düzeyinde erişim elde edebilirler. Buradan tüm ağın kaynakları üzerinde kontrol sahibi olurlar.
Bilgisayar korsanları, çalıntı kimlik bilgileri aracılığıyla ağa ilk kez erişim sağladıktan sonra sıklıkla fidye yazılımı saldırıları gerçekleştirir ( kimlik bilgisi doldurma, Örneğin). Yönetici erişimine sahip olduklarında, ağdaki dosya ve sistemleri şifreleyebilir ve bunların şifresini çözmek için fidye ödemesi talep edebilirler. Bu saldırılar operasyonları günlerce veya haftalarca sekteye uğratabilir ve önemli mali kayıplara neden olabilir.
Siber suçlular, ellerinde bir kişinin kullanıcı adı ve şifresiyle çevrimiçi hesaplara erişebilir ve meşru hesap sahibinin kimliğine bürünebilir. Hileli işlemler gerçekleştirebilir, para veya veri çalabilir, kötü niyetli mesajlar gönderebilir veya hesap sahibinin itibarına zarar verebilirler. Hesap ele geçirme, hem tüketicileri hem de işletmeleri etkileyen büyük bir sorun haline geldi.
Kimlik bilgisi hırsızlığını etkili bir şekilde önlemek için kuruluşların çeşitli en iyi uygulamaları hayata geçirmesi gerekir.
Yönetme ve izleme ayrıcalıklı hesaplarözellikle yönetici erişimine sahip olanlar çok önemlidir. Bu hesaplar belirli kullanıcılarla sınırlı olmalı ve yakından denetlenmelidir. Tüm ayrıcalıklı hesaplara erişen herkesin kimliğini doğrulamak için çok faktörlü kimlik doğrulaması gerekli olmalıdır.
Kurumsal kimlik bilgilerini yalnızca onaylanmış uygulama ve hizmetlerle sınırlamak hırsızlık riskini azaltır. Beyaz listeye alma, bir ağda hangi programların çalıştırılmasına izin verildiğini belirtir ve diğerlerini engeller. Bu, kötü amaçlı yazılımların kimlik bilgilerine erişmesini engeller.
Tüm sistemlerin ve yazılımların en son yamalarla güncel tutulması, kimlik bilgilerini çalmak için kullanılabilecek tüm güvenlik açıklarının giderilmesini sağlar. Güncellemeler işletim sistemlerine, uygulamalara, ağ cihazlarına ve diğer teknolojilere derhal yüklenmelidir.
Kullanıcı erişim hakları ve ayrıcalıklarının sık sık gözden geçirilmesi, yalnızca yetkili kişilerin sistem ve hesaplara erişime sahip olduğunu doğrular. Artık ihtiyaç duyulmayan tüm hesaplar devre dışı bırakılmalıdır. Bu potansiyeli sınırlıyor saldırı yüzeyi kimlik hırsızlığı için.
Son kullanıcıları kimlik bilgileri hırsızlığının riskleri ve takip edebilecekleri en iyi uygulamalar konusunda eğitmek en etkili savunmalardan biridir. Kimlik avı simülasyonları ve tazeleme eğitimleri düzenli olarak yapılmalıdır. Kullanıcılara asla hesap bilgilerini paylaşmamaları veya şüpheli bağlantılara tıklamamaları öğretilmelidir.
Hesap parolalarının, anahtarlarının ve diğer kimlik bilgilerinin rutin olarak değiştirilmesi hırsızlık fırsat penceresini en aza indirir. Kimlik bilgileri ne kadar sık değiştirilirse çalınan kimlik bilgileri o kadar az kullanışlı olur. Ancak rotasyon politikaları güvenlik ve kullanılabilirliği dengelemelidir.
için kimlik bilgisi hırsızlığını tespit etmeKuruluşlar, yetkisiz erişim veya hesabın kötüye kullanımına ilişkin işaretleri izlemelidir. Güvenliği ihlal edilmiş kimlik bilgilerine ilişkin bazı göstergeler şunlardır:
Kuruluşlar izlemeli kullanıcı hesapları Bu şüpheli etkinliklere karşı önlem alın ve olası kimlik bilgisi hırsızlığı olaylarını mümkün olan en kısa sürede tespit etmek için otomatik uyarıları yapılandırın. Kullanıcıları tespit edilen güvenlik ihlali konusunda derhal bilgilendirmek ve şifre sıfırlamalarını talep etmek, çalınan oturum açma bilgilerinden kaynaklanan hasarın en aza indirilmesine yardımcı olabilir. Sık sık çalışan eğitimi ve kimlik avı simülasyon kampanyaları, kimlik bilgileri güvenliğinin güçlendirilmesine ve hırsızlık riskinin azaltılmasına da yardımcı olur.
Yetkisiz erişim işaretlerine karşı dikkatli olmak ve tespit edilen olaylara anında müdahale etmek, kimlik bilgileri hırsızlığından kaynaklanan zararlara karşı korunmanın anahtarıdır. Sürekli izleme ve proaktif savunma sayesinde kuruluşlar, sistemlerini ve hassas verilerini çalınan oturum açma ayrıntıları yoluyla tehlikeye karşı koruyabilir.
Kimlik bilgisi hırsızlığı olaylarına müdahale etmek, hasarı sınırlamak için derhal harekete geçilmesini gerektirir. Bir kuruluş, güvenliği ihlal edilmiş kimlik bilgilerini keşfettiğinde aşağıdaki adımlar atılmalıdır:
Hangi kullanıcı hesaplarının oturum açma kimlik bilgilerinin ele geçirildiğini belirleyin. Bu, yetkisiz girişleri veya erişimi bulmak için hesap etkinliği günlüklerinin analiz edilmesini gerektirebilir. Hem dahili çalışan hesaplarını hem de sosyal medya profilleri gibi harici hesapları tanımlayın.
Daha fazla yetkisiz erişimi önlemek için ele geçirilen hesapları derhal devre dışı bırakın veya kilitleyin. Bu, kuruluşun ağındaki ve sistemlerindeki hesapların yanı sıra sosyal medya profilleri gibi bağlantılı harici hesapların devre dışı bırakılmasını da içerir.
Kimlik bilgileri çalınan tüm kullanıcıların şifrelerini sıfırlamasını zorunlu kılın. Bu, kuruluşun ağına ve sistemlerine erişmek için kullanılan hesapların yanı sıra e-posta, sosyal medya ve bankacılık hesapları gibi kişisel hesapları da içerir. Aynı veya benzer oturum açma kimlik bilgilerini kullanan tüm hesapların parolalarını sıfırlayın.
Destekleyen hesaplar MFAE-posta, sosyal medya ve VPN erişimi gibi özellikler, kullanıcıların bu ek güvenlik katmanını etkinleştirmesini gerektirir. MFA, gelecekte kimlik bilgilerinin tekrar çalınması durumunda hesaplar için ekstra bir koruma katmanı ekler.
İhlal edilen hesapları önümüzdeki haftalar ve aylar boyunca yetkisiz erişim veya şüpheli oturum açma belirtilerine karşı yakından izleyin. Bu, kimlik bilgilerinin tekrar çalınıp çalınmadığını veya siber suçluların hâlâ erişime sahip olup olmadığını tespit etmeye yardımcı olabilir.
Tüm personel için ek eğitim ve öğretimle iyi siber güvenlik uygulamalarını güçlendirin. Bu, güçlü, benzersiz şifreler oluşturma, kimlik avı e-postalarını tanımlama ve hesap güvenliğine yönelik diğer en iyi uygulamalara ilişkin eğitimi içerir. Devam eden eğitim ve öğretim, bir kuruluşun gelecekteki kimlik bilgisi hırsızlığı saldırılarına karşı güvenlik duruşunu güçlendirmeye yardımcı olur.
Bu adımların izlenmesi, kimlik bilgisi hırsızlığı olaylarından kaynaklanan hasarın sınırlandırılmasına ve gelecekteki saldırı olasılığının azaltılmasına yardımcı olabilir. Kuruluşlar, hızlı müdahale ve eylemle güvenlik olaylarını kontrol altına alabilir, savunmalarını güçlendirebilir ve hesap güvenliği riskleri konusunda personelin farkındalığını artırabilir.
Siber güvenlik uzmanları, kimlik bilgisi hırsızlığının ardındaki yöntemleri ve motivasyonları anlayarak bu tür saldırıların tespit edilmesine ve azaltılmasına yardımcı olacak kontroller ve güvenlik önlemleri uygulayabilir.
Hiçbir savunma kusursuz olmasa da, en son tehditlere ilişkin farkındalığı sürdürmek ve erişim kontrolü ve güvenlik konusunda çok katmanlı bir yaklaşım benimsemek kimlik yönetimi riski azaltmaya ve dayanıklılık oluşturmaya yardımcı olacaktır. Güvenlik ekipleri ve bireyler birlikte çalışarak diğerlerinden önde olabilir ve kuruluşlarının verilerini, hesaplarını ve ağlarını koruyabilirler.