ABD Güvenlik Bakanlığı geçtiğimiz günlerde yeni bir siber saldırı tarzının ortaya çıktığını belgeledi.
Credential Stuffing adı verilen bu yeni yöntemde saldırganlar kişilerin ehliyet, kimlik, spor üyeliği kartı gibi belgeleri üzerinden kimlik doğrulama gerçekleştiriyorlar. Dikkat edecek olursanız bu tarz belgelerde birçok kişisel veri yer alıyor. Saldırganlar da bankacılık ya da devlet dairesi işlerinde bu bilgileri kullanarak çeşitli güvenlik bariyerlerini geçebiliyor. Bakanlığın açıklamasına göre birkaç yıl öncesine kadar dayanan bu yeni saldırı biçimi 2020 içerisinde zirve yaptı. Bunun nedeni olarak da pandemi nedeniyle uzaktan çalışmanın artması nedeniyle saldırganlar güvenliğin düşük olduğu bilgisayar ve akıllı cihazlardan hastane, banka gibi kurumların veritabanlarına sızması gösteriliyor.
Saldırganlar gerçek çalıntı belgelerle DarkWeb üzerinden edindikleri kişisel verileri birleştirerek hakkınızda kapsamlı bir çalışma yapıyor. Ardından şifre denemek yerine, şifreyi unutmuş gibi arkakapıdan sızmaya çalışıyorlar. Bildiğiniz gibi şifre unuttuğunuz takdirde kişisel birtakım verilerinizle güvenlik önlemlerini geçmeniz gerekiyor.
Sıkı Güvenlik Önlemleri
Kurumların veri güvenliğini sağlaması için yazılı belgelere daha çok başvurması gerekiyor. Genelde otomatik olarak ilerleyen şifre kurtarma ya da hatırlatma süreçleri bundan böyle özellikle başlangıç ve son aşamada bireysel onaya ihtiyaç duyacak. İlk etapta yapılması gereken ise MFA (çok faktörlü kimlik doğrulaması) ve CAPTCHA özellikli güvenliğe geçmek ve WAF (Web uygulaması güvenlik duvarı) çözümlerini kullanmak.
