Ocak Ayında 1,2 Milyon Microsoft Hesabı Hacklendi

07-03-2020, 12:38:38

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Cevrimici hesaplarımızı guvence altına almak icin uygun onlemler almak zaman gectikce daha da onemli hale geliyor. Şifre guvenliği ve cift faktorlu kimlik doğrulama gibi yontemler, cevrimici hesapların kotu niyetli kişiler tarafından ele gecirilmesine karşı oldukca faydalı olarak değerlendiriliyor.
RSA Conference'ta konuşan Microsoft yetkilileri, ele gecirilen hesapların yuzde yuzde 99,9'unun kullanıcılarının cok faktorlu kimlik doğrulama (MFA) kullanmadıklarını tespit ettiklerini acıkladılar. 1 milyarın uzerinde aktif kullanıcıya ve aylık 30 milyonun uzerinde oturum acma isteği alan Microsoft, gectiğimiz ocak ayında 1,2 milyon kullanıcının hesabının ele gecirildiğini duyurdu. Her ay ele gecirilen hesap oranının yuzde 0,5 civarında olduğu belirtiliyor.
[h=2]Parola puskurtme ve tekrarlayan parola en cok kullanılan saldırı yontemleri[/h]
Microsoft'un acıkladığı verilere gore, tum kullanıcıların yalnızca yuzde 11'i ocak ayında MFA kullanarak oturum actı. Yetkililerin bildirdiğine gore, her oturum acmada MFA kullanılması durumunda, hepsi olmasa da 1,2 milyon hesabın onemli bir coğunluğu kurtulabilirdi.
Saldırganların en cok kullandığı yontemler arasında parola puskurtme (password spraying) ve tekrarlayan parola (password replaying) saldırıları. Parola puskurtmenin, sıklıkla kullanılan zayıf parolalar ile cok sayıda hesaba, şifre tahmini yoluyla yetkisiz erişimler sağlama saldırıları olduğu biliniyor. Tekrarlayan parola saldırılarındaysa, kullanıcının başka hizmetlerdeki oturum acma bilgileri ele gecirilerek kullanılıyor. Kullanıcıların farklı platformlarda aynı şifreleri kullanma eğiliminde olması bu saldırının etkisini artırıyor.
Cok faktorlu kimlik doğrulama ile birlikte oturum acma işi cok katmanlı hale getirilerek guvenlik artırılıyor. Bunlar arasında SMS yoluyla gonderilen tek kullanımlık şifre (OTP) on plana cıkıyor, ancak donanım temelli daha ileri cozumler de gundemde. Bunların yanı sıra WebAuthn gibi teknoloji şirketleri şifresiz oturum acma teknolojilerini hedefliyor.

Microsoft yetkilileri, saldırganların coğunlukla POP ve SMTP gibi MFA'yı desteklemeyen eski kimlik doğrulama protokollerini hedef aldıklarını belirtiyorlar. Bunun yanında, bir sistemden bu eski kimlik doğrulama protokollerini devre dışı bırakmak hayli bıktırıcı bir iş. Microsoft, bu eski kimlik doğrulama protokollerini devre dışı bırakan kullanıcılarda hesap hacklenmesinde yuzde 67 azalma tespit etmiş. Bu nedenle şirket, eski kimlik doğrulama protokollerininin tarihe karıştırılmasını tavsiye ediyor.