Ocak Ayında 1,2 Milyon Microsoft Hesabı Hacklendi

Çevrimiçi hesaplarımızı teminat altına almak için uygun tedbirler almak vakit geçtikçe daha da kıymetli hale geliyor. Şifre güvenliği ve çift faktörlü kimlik doğrulama üzere metotlar, çevrimiçi hesapların makus niyetli şahıslar tarafından ele geçirilmesine karşı epeyce yararlı olarak bedellendiriliyor.

RSA Conference'ta konuşan Microsoft yetkilileri, ele geçirilen hesapların yüzde yüzde 99,9'unun kullanıcılarının çok faktörlü kimlik doğrulama (MFA) kullanmadıklarını tespit ettiklerini açıkladılar. 1 milyarın üzerinde etkin kullanıcıya ve aylık 30 milyonun üzerinde oturum açma isteği alan Microsoft, geçtiğimiz ocak ayında 1,2 milyon kullanıcının hesabının ele geçirildiğini duyurdu. Her ay ele geçirilen hesap oranının yüzde 0,5 civarında olduğu belirtiliyor.

Parola püskürtme ve tekrarlayan parola en çok kullanılan hücum teknikleri

Microsoft'un açıkladığı datalara nazaran, tüm kullanıcıların sadece yüzde 11'i ocak ayında MFA kullanarak oturum açtı. Yetkililerin bildirdiğine nazaran, her oturum açmada MFA kullanılması durumunda, hepsi olmasa da 1,2 milyon hesabın değerli bir çoğunluğu kurtulabilirdi.

Saldırganların en çok kullandığı metotlar ortasında parola püskürtme (password spraying) ve tekrarlayan parola (password replaying) taarruzları. Parola püskürtmenin, sıklıkla kullanılan zayıf parolalar ile çok sayıda hesaba, şifre iddiası yoluyla yetkisiz erişimler sağlama akınları olduğu biliniyor. Tekrarlayan parola saldırılarındaysa, kullanıcının diğer hizmetlerdeki oturum açma bilgileri ele geçirilerek kullanılıyor. Kullanıcıların farklı platformlarda tıpkı şifreleri kullanma eğiliminde olması bu hücumun tesirini artırıyor.

Çok faktörlü kimlik doğrulama ile birlikte oturum açma işi çok katmanlı hale getirilerek güvenlik artırılıyor. Bunlar ortasında SMS yoluyla gönderilen tek kullanımlık şifre (OTP) ön plana çıkıyor, lakin donanım temelli daha ileri tahliller de gündemde. Bunların yanı sıra WebAuthn üzere teknoloji şirketleri şifresiz oturum açma teknolojilerini hedefliyor.

Microsoft yetkilileri, saldırganların çoğunlukla POP ve SMTP üzere MFA'yı desteklemeyen eski kimlik doğrulama protokollerini gaye aldıklarını belirtiyorlar. Bunun yanında, bir sistemden bu eski kimlik doğrulama protokollerini devre dışı bırakmak hayli bıktırıcı bir iş. Microsoft, bu eski kimlik doğrulama protokollerini devre dışı bırakan kullanıcılarda hesap hacklenmesinde yüzde 67 azalma tespit etmiş. Bu nedenle şirket, eski kimlik doğrulama protokollerininin tarihe karıştırılmasını tavsiye ediyor.