Yayınlanan son rapora göre, son 2 yılda 100 milyardan fazla kimlik bilgisi doldurma saldırısı gerçekleşti. Bunların 60 milyardan fazlasının konaklama, seyahat ve perakende sektörlerinde gerçekleştiğini kaydeden siber güvenlik uzmanları, bu saldırıların daha fazla zarar görmesini önlemek için hem şirketlerin hem de kullanıcıların çok faktörlü kimlik doğrulama çözümlerine sahip olması gerektiğini belirtiyor.
Kimlik bilgisi doldurma saldırıları durdurulamaz. Temmuz 2018 ile Haziran 2020 arasında 100 milyardan fazla kimlik bilgisi doldurma saldırısı gerçekleşti ve bunların 60 milyardan fazlası perakende, seyahat ve konaklama sektörlerini hedef aldı. Bu saldırıların şirketlere milyonlarca dolarlık kayıplara ve kullanıcıların verilerinin ifşa edilmesine neden olduğunu belirten siber güvenlik uzmanı Yusuf Evmez, çalınan kimlik bilgilerinin başarılı bir şekilde kullanılmasını engelleyecek çözümün çok faktörlü kimlik doğrulama güvenliği olduğunu vurguluyor.
Bu 3 Sektör Hackerların Elinde
Kullanıcı adı ve parolalar Birçok uygulama ve web sitesinde çeşitli bilgisayar korsanları kombinasyonlarını özel yazılımlarla denemek, kimlik bilgilerini doldurma saldırıları oluşturur. Daha önce açıklanan bilgiler de dahil olmak üzere birçok kaynaktan beslenen bilgisayar korsanları, kişisel ve finansal verilere açık büfenin zenginliğiyle erişirler. Hackerların hem para kazanabilecekleri hem de fidye talep edebilecekleri en uygun sektörlere yöneldiğini ifade eden Yusuf Evmez, perakende, konaklama ve seyahat sektörlerindeki firma ve müşterilerin hedef tahtasından inmediğini ifade ediyor. Son 2 yılda 60 milyarı aşkın saldırıya dikkat çeken Evmez, kullanıcı bilgileri ve şifreleri güvende olmayan kişilerin verilerinin ve maddi kazanç hediyelerinin bilgisayar korsanlarının eline geçtiğini, şirketlerin bu süreçten ciddi zarar gördüğünü belirtiyor.
Sadakat Programlarını Boşaltıyorlar
Hackerlar Konaklama, seyahat veya perakende sektörlerine saldırmanın kazançlı bir nedeni vardır. Özellikle bu sektördeki birçok firma uzun yıllardır süreklilik ve hizmet sağlayan müşterilerine kampanya, indirim, hediye vb. Hizmetler sunmaktadır. programlar bilgisayar korsanlarının kazanç kapısı haline geldi. Hackerların edindikleri bilgilerle bedava konaklama ve indirimli uçak bileti gibi ödülleri ele geçirdiklerini belirten Evmez, Dark Web'de% 50 indirimli uçak biletlerinin 100 dolara rahatlıkla satılabileceğini belirtiyor.
Kimlik Bilgisi Doldurma Saldırılarına Karşı MFA Kullanımı
Saldırılardan etkilenmeyen hesap bilgileri ele geçirilen kullanıcılar, adına güçlü şifreler kullanmalıdır. Evmez, MFA'yı (Multi-Factor Authentication) sadece kimlik bilgilerini değil, aynı zamanda etkinleştirerek güçlü parolaların hackerlar tarafından ele geçirilmesini ve birçok alanda kullanılmasını önlemek ve verilerin ifşa edilmesini önlemek için çok faktörlü kimlik doğrulamanın önemli bir savunma anahtarı olduğunu ifade etti. ayrıca VPN erişimi ve bulut uygulamaları. korumanın mümkün olduğunu ifade eder.